付録G.46　nnmsecurity.ovpl

SYNOPSIS

nnmsecurity.ovpl -help

nnmsecurity.ovpl -assignNodeToSecurityGroup ((-node <name or hostname or management address or uuid> -securityGroup <name or uuid>) | -file <name>) | -assignNodeToTenant ((-node <name or hostname or management address or uuid> -tenant <name or uuid>) | -file <name>) | -assignSecurityGroupToTenant (-tenant <name or uuid> -securityGroup <name or uuid>) | -assignUserGroupToSecurityGroup ((-userGroup <name> -securityGroup <name or uuid> -role <role>) | -file <name>) | -assignUserToGroup ((-user <name> -userGroup <name>) | -file <name>) [-u <username> -p <password>]

nnmsecurity.ovpl -createSecurityGroup ((<name> [-securityGroupUuid <uuid>] [-description <description>]) | -file <name>) | -createTenant (<name> [-tenantUuid <uuid>] [-securityGroupUuid <uuid>] [-description <description>]) | -createUserAccount ((<username> -role <role> [-password <password>] [-directoryServiceAccount <true|false>]) | -file <name>) | -createUserGroup ((<name> [-displayName <user friendly group name>] [-description <description>] [-directoryServiceName <dn>]) | -file <name>) [-u <username> -p <password>]

nnmsecurity.ovpl -deleteSecurityGroup (<groupName or uuid> | -file <name>) | -deleteUserAccount (<name> | -file <name>) | -deleteUserGroup <name> [-u <username> -p <password>]

nnmsecurity.ovpl -displayConfigReport [<report>[, <report>]] [-u <username> -p <password>]

nnmsecurity.ovpl -listNode <nodeName> | -listNodesInSecurityGroup <groupName or uuid> | -listSecurityGroupForTenant <tenantName or uuid> | -listSecurityGroups | -listTenants | -listUserGroupMembers <groupName> | -listUserGroups | -listUserGroupsForSecurityGroup <groupName or uuid> [-u <username> -p <password>

nnmsecurity.ovpl -removeUserFromGroup ((-user <name> -userGroup <name>) | -file <name>) | -deleteUserGroup (<name> | -file <name>) | -removeUserGroupFromSecurityGroup ((-userGroup <groupName> -securityGroup <groupName or uuid> [-role <role>]) | -file <file>) | -updateUserGroup ((<name> [-displayName <user friendly group name>] [-description <description>] [-directoryServiceName <dn>]) | -file <name>) [-u <username> -p <password>]

DESCRIPTION

nnmsecurity.ovplは，NNMiセキュリティ構成を管理するために使用します。これにより，ユーザーアカウント，ユーザーグループ，セキュリティグループなどのセキュリティオブジェクトを作成，更新，削除するため，およびこれらのオブジェクトの関係を構成するためのコマンドが提供されます。

Parameters

nnmsecurity.ovplコマンドは，次のパラメータをサポートします。

-help

コマンドの使用方法を表示します。

-assignNodeToSecurityGroup (-node <name or hostname or management address or uuid> -securityGroup <name or uuid>) | -file <name>

コマンドライン引数または入力ファイルを使用して，セキュリティグループにノードを割り当てます。

-node

名前，ホスト名，管理アドレス，またはUUIDによってノードを識別します。

-securityGroup

名前またはUUIDによってセキュリティグループを識別します。

-file

セキュリティグループに割り当てる，securitygroup，nodeという形式のノードのリストが含まれるCSV形式のファイルへのパスです。

-assignNodeToTenant (-node <name or hostname or management address or uuid> -tenant <name or uuid>) | -file <name>

コマンドライン引数または入力ファイルを使用して，テナントにノードを割り当てます。ノードからテナントへの割り当ては，両方のオブジェクトを直接管理するNNMi管理サーバーで行う必要があります。グローバルなノードからテナントへの割り当てはサポートされていません。

-node

名前，ホスト名，管理アドレス，またはUUIDによってノードを識別します。

-tenant

名前またはUUIDによってテナントを識別します。

-file

テナントに割り当てる，node，tenantという形式のノードのリストが含まれるCSV形式のファイルへのパスです。

-assignSecurityGroupToTenant -tenant <name or uuid> -securityGroup <name or uuid>

テナントのデフォルトのセキュリティグループを変更します。新しいノードがテナントに対して設定された場合，どのセキュリティグループを使用するかを指定するため，テナントのデフォルトのセキュリティグループを使用します。この値を変更しても，既存のノードは影響を受けません。

-tenant

修正するテナントの名前またはUUIDです。

-securityGroup

テナントのデフォルトとして設定するセキュリティグループの名前またはUUIDです。

-assignUserGroupToSecurityGroup (-userGroup <name> -securityGroup <name or uuid> -role <role>) | -file <name>

ユーザーグループをセキュリティグループに割り当てます。セキュリティグループ内のノードへのアクセスをグループ内のユーザーに付与するために，ユーザーグループはセキュリティグループに割り当てられます。各割り当ては，ノードのユーザーがどのアクションを利用できるかを制御する割り当ての一部としてロールを含みます。

-userGroup

名前によって割り当てるユーザーグループを識別します。

-securityGroup

ユーザーグループを受け入れるために，名前またはUUIDによってセキュリティグループを識別します。

-role

キーによって割り当てに使用するロールを識別します。利用できるロールは，admin，level2，level1，guest です。

-file

userGroup，securityGroup，roleという形式の割り当てのリストを含むCSV形式のファイルへのパスです。

-assignUserToGroup (-user <name> -userGroup <name>) | -file <name>

ユーザーをユーザーグループに割り当てます。ユーザーは，オブジェクトへのアクセスができるグループに割り当てられます。ユーザーは，複数のグループに割り当てられ，そのグループのすべてからすべてのオブジェクトにアクセスできます。また，admin，client，level2，level1，およびguestのデフォルトグループは，それらに割り当てられたユーザーに NNMi 自体で同じ名前の一致するロールを与えます。

-user

名前によって割り当てるユーザーを識別します。

-userGroup

名前によって割り当てるユーザーグループを識別します。

-file

user，userGroupという形式の割り当てのリストを含むCSV形式のファイルへのパスです。

-createSecurityGroup (<name> [-securityGroupUuid <uuid>] [-description <description>]) | -file <name>

新しいセキュリティグループを作成します。セキュリティグループは，セキュリティ構成を簡単にするために類似するトポロジオブジェクトをグループ化します。各セキュリティグループは，名前，UUID，および説明で構成されています。

-securityGroupUuid

(オプション) 新しいセキュリティグループのUUIDです。このパラメータを指定しない場合，NNMiが値を生成します。

-description

(オプション) 新しいセキュリティグループの説明です。

-file

name，uuid，descriptionという形式のセキュリティグループのリストを含むCSV形式のファイルへのパスです。

-createTenant <name> [-tenantUuid <uuid>] [-securityGroupUuid <uuid>] [-description <description>]

同じ名前の一致するセキュリティグループと共に新しいテナントを作成します。

-tenantUuid

(オプション) 新しいテナントのUUIDです。このパラメータを指定しない場合，NNMiが値を生成します。

-securityGroupUuid

(オプション) 新しいセキュリティグループのUUIDです。このパラメータを指定しない場合，NNMiが値を生成します。

-description

(オプション) 新しいテナントの説明です。

-createUserAccount (<username> -role <role> [-password <password>] [-directoryServiceAccount <true|false>]) | -file <name>

新しいユーザーアカウントを作成します。

-role

内部アカウントでは，ロールが指定されている必要があります。NNMiは，一致するユーザーグループに，新しいユーザーを自動的に割り当てます。ディレクトリサービスがロールを提供することがあるため，外部アカウントはロールを必要としません。

-password

新しいユーザーのパスワードです。内部アカウントにだけ使用されます。

-directoryServiceAccount

外部ディレクトリサービスが，このユーザーアカウントを管理するかどうかを指定します。NNMiデータベース内部に格納されているアカウントにはfalseを使用します。 ディレクトリサービスに格納されている外部アカウントにはtrueを使用します。デフォルト値はfalseです。

-file

username，password，role，directoryServiceAccountという形式のユーザーアカウントのリストを含むCSV形式のファイルへのパスです。

-createUserGroup (<name> [-displayName <user friendly group name>] [-description <description>] [-directoryServiceName <dn>]) | -file <name>

新しいユーザーグループを作成します。

-displayName

(オプション) ユーザーグループの表示名です。

-description

(オプション) 新しいグループの説明です。

-directoryServiceName

(オプション) ディレクトリサービスユーザーのためのオプションです。ディレクトリサービスで区別された名前をユーザーグループと組み合わせるために，このオプションを使用します。

-file

name，displayName，description，directoryServiceNameという形式のユーザーグループのリストを含む CSV 形式のファイルへのパスです。

-deleteSecurityGroup <groupName or uuid> | -file <name>

名前またはUUIDによってセキュリティグループを削除します。セキュリティグループは，割り当てられたノードまたはテナントを持つことはできません。

-file

name，uuid，descriptionという形式のセキュリティグループのリストを含むCSV形式のファイルへのパスです。この形式はcreateSecurityGroupのものと同じですが，名前だけ（または存在する場合はUUID）が使用されます。

-deleteUserAccount <name> | -file <name>

名前によってユーザーアカウントを削除します。

-file

username，password，role，directoryServiceAccountという形式のユーザーアカウントのリストを含むCSV形式のファイルへのパスです。この形式はcreateUserAccountのものと同じですが，削除するアカウントを一致させるために，ユーザー名だけを使用します。

-deleteUserGroup <name>

名前によってユーザーグループを削除します。

-displayConfigReport [<report>[, <report>]]

セキュリティ構成レポートを表示します。利用できるレポートは，emptySecurityGroups，emptyUserGroups，securityGroupsWithSameName，usersWithoutGroups，tenantsWithSameName，usersWithoutRolesです。

レポートを指定しない場合，利用可能なすべてのレポートが実行されます。

-listNode <node name>

セキュリティグループのUUIDおよび指定したノードに関連するテナントを表示します。ノードは，名前またはUUIDとして指定することができます。出力には，ノードのUUIDおよびホスト名，セキュリティグループのUUIDおよび名前，テナントのUUIDおよび名前が別の行に表示されます。

-listNodesInSecurityGroup <groupName or uuid>

セキュリティグループ名またはUUIDによってセキュリティグループ内のノードを一覧表示します。

-listSecurityGroupForTenant <tenantName or uuid>

指定したテナント名またはUUIDに対して構成された，初期検出セキュリティグループを表示します。

-listSecurityGroups

すべての構成されたセキュリティグループの名前を一覧表示します。

-listTenants

すべての構成されたテナントの名前を一覧表示します。

-listUserGroupMembers <groupName>

指定したユーザーグループのユーザーを一覧表示します。

-listUserGroups

すべての構成されたユーザーグループを一覧表示します。

-listUserGroupsForSecurityGroup <groupName or uuid>

指定したセキュリティグループ名または UUID に関連するユーザーグループを一覧表示します。

-removeUserFromGroup (-user <name> -userGroup <name>) | -file <filename>

ユーザーアカウントとユーザーグループ間のマッピングを削除します。

-user

修正するユーザーアカウントのユーザー名です。

-userGroup

指定したユーザーアカウントからマッピングを解除するユーザーグループの名前です。

-file

user，userGroupという形式のユーザーグループマッピングへのユーザーのリストを含むCSV形式のファイルへのパスです。

-deleteUserGroup <name> | -file <name>

名前によってユーザーグループを削除します。ユーザーグループとユーザーアカウントの間のマッピングおよびセキュリティグループも削除されます。

-file

name，displayName，description，directoryServiceNameという形式のユーザーグループマッピングへのユーザーのリストを含むCSV形式のファイルへのパスです。この形式はcreateUserGroupのものと同じですが，削除するグループに一致させるために，名前だけを使用します。

-removeUserGroupFromSecurityGroup (-userGroup <groupName> -securityGroup <groupName or uuid> [-role <role>]) | -file <name>

ユーザーグループとセキュリティグループの間のマッピングを削除します。

-userGroup

ユーザーグループの名前です。

-securityGroup

セキュリティグループの名前または UUID です。

-role

オプションのロールです。ロールが指定されていない場合，すべてのロールのマッピングが削除されます。

-file

userGroup，securityGroup，roleという形式のユーザーグループマッピングへのユーザーのリストを含むCSV形式のファイルへのパスです。

-updateUserGroup <name> ([-displayName <user friendly group name>] [-description <description>] [-directoryServiceName <dn>]) | -file <name>

ユーザーグループを更新します。名前を除くすべてのユーザーグループ属性を更新できます。

-displayName

(オプション) ユーザーグループの表示名です。

-description

(オプション) ユーザーグループの説明です。

-directoryServiceName

(オプション) ディレクトリサービスユーザーのためのオプションです。ディレクトリサービスで区別された名前をユーザーグループと組み合わせるために，このオプションを使用します。

-file

name，displayName，description，directoryServiceNameという形式のユーザーグループのリストを含むCSV形式のファイルへのパスです。

-u <username>

コマンドの実行に必要なNNMiの管理者名を指定します。nnm.propertiesファイルが存在していない限り，これが必要になります。詳細はnnm.propertiesリファレンスページを参照してください。

-p <password>

コマンドの実行に必要なNNMiの管理者パスワードを指定します。nnm.propertiesファイルが存在していない限り，これが必要になります。詳細はnnm.propertiesリファレンスページを参照してください。

EXAMPLES

nnmsecurity.ovpl -createTenant myTenant

"myTenant"という名前のテナントを作成します。

nnmsecurity.ovpl -listTenants

すべての構成されたテナントを一覧表示します。

nnmsecurity.ovpl -createTenant "Tenant with a space"

nnmsecurity.ovpl -createTenant \!Tenant

使用するシェルに基づいて，名前にスペースが含まれるテナントを作成するために，テナント名の前後に引用符を使用したり，名前内に特殊文字があるテナントを作成するために，エスケープ文字を使用したりすることができます。

nnmsecurity.ovpl -createSecurityGroup mySecurityGroup

セキュリティグループ"mySecurityGroup"を作成します。

nnmsecurity.ovpl -createSecurityGroup "Group with a space"

nnmsecurity.ovpl -createSecurityGroup \!MyGroup

使用するシェルに基づいて，名前にスペースが含まれるセキュリティグループを作成するために，セキュリティグループ名の前後に引用符を使用したり，名前内に特殊文字があるセキュリティグループを作成するために，エスケープ文字を使用したりすることができます。

nnmsecurity.ovpl -listSecurityGroups

すべての構成されたセキュリティグループを一覧表示します。

nnmsecurity.ovpl -listNode myNode

関連するセキュリティグループおよび提供されたノードのテナントを一覧表示します。

DIAGNOSTICS

nnmsecurity.ovplコマンドは，次の終了コードを返します。

0

処理は成功しました。

1

エラーが発生しました。詳細はエラーメッセージを参照してください。

AUTHOR

nnmsecurity.ovpl was developed by Micro Focus.

FILES

次の環境変数は，使用するシェルおよびプラットフォームの要件に従って設定される共通パスです。

• Windows：%NNM_BIN%\nnmsecurity.ovpl

• Linux：$NNM_BIN/nnmsecurity.ovpl

SEE ALSO

nnm.properties.