1.5.5 hcmds64ldapuser(LDAP検索用ユーザー登録・削除)
機能
Active Directoryと連携する場合,Active Directoryの登録情報検索に必要なユーザー情報を登録します。また,登録したユーザー情報を削除できます。
このコマンドでユーザー情報を登録した場合は,引き続きhcmds64checkauthコマンドを実行して正しく認証できるかを確認してください。
形式
hcmds64ldapuser
{/set /dn ユーザー識別子 /pass パスワード | /delete}
/name {サーバ識別名 | ドメイン名}
| /list
引数
- /set
ユーザー情報を登録します。
- /dn ユーザー識別子
登録するユーザーのユーザー識別子を指定します。使用可能な文字はRFC 4514に従ってください。
「&」「|」「^」「(」「)」「<」「>」は「"」で囲むか,「^」でエスケープしてください。
末尾に「\」があり,値として指定したい場合は,「\」でエスケープしてください。
- /pass パスワード
dnオプションで指定した,ユーザーのパスワードを指定します。
- /delete
登録されているユーザー情報を削除します。nameオプションで指定したサーバ識別名またはドメイン名を含むユーザーの情報を削除します。
- /name {サーバ識別名 | ドメイン名}
ユーザー情報の登録をする場合,登録先になるサーバ識別名またはドメイン名を指定します。
ユーザー情報の削除をする場合,削除するユーザーの登録されているサーバ識別名またはドメイン名を指定します。
ただし,Active Directoryとのグループ連携が無効で,LDAP検索用ユーザーが登録されている場合,ドメイン名は指定できません。サーバ識別名を指定してください。
- /list
登録したユーザー情報に含まれている,サーバ識別名とドメイン名の一覧を表示します。
格納先
- Windowsの場合
共通コンポーネントのインストール先フォルダ\bin
- Linuxの場合
/opt/HiCommand/Base64/bin
実行権限
Administrators権限またはroot権限を持つユーザーで実行してください。Administrators権限またはroot権限がない場合は,権限昇格を求めるメッセージが表示されます。
戻り値
コマンドの戻り値を次の表に示します。
戻り値 |
説明 |
|---|---|
0 |
正常に終了しました。 |
1 |
引数が不正です。 |
2 |
引数に指定できない文字が含まれています。 |
3 |
登録された情報が見つかりません。 |
255 |
そのほかのエラーでコマンドの実行が中断しました。 |
使用例
Windowsで,ユーザー情報を登録する場合
ユーザー名「suzuki」,所属グループ「Users」,サーバドメイン名「example.com」,パスワード「qweasd00」のユーザー情報を登録する。
hcmds64ldapuser /set /dn "CN=suzuki,CN=Users,DC=Example,DC=com" /pass qweasd00 /name example.com
Windowsで,ユーザー情報を削除する場合
サーバ名「tokyo」のユーザーの情報を削除する。
hcmds64ldapuser /delete /name tokyo
Windowsで,登録されているサーバ識別名とドメイン名の一覧を表示する場合
hcdms64ldapuser /list
出力例
登録されているサーバ識別名とドメイン名の一覧を出力した場合の例
[ServerName] tokyo osaka kyoto