付録G.48 nnmsecurity.ovpl
NNMiセキュリティ管理
SYNOPSIS
nnmsecurity.ovpl -help
nnmsecurity.ovpl -assignNodeToSecurityGroup ((-node <name or hostname or management address or uuid> -securityGroup <name or uuid>) | -file <name>) | -assignNodeToTenant ((-node <name or hostname or management address or uuid> -tenant <name or uuid>) | -file <name>) | -assignSecurityGroupToTenant (-tenant <name or uuid> -securityGroup <name or uuid>) | -assignUserGroupToSecurityGroup ((-userGroup <name> -securityGroup <name or uuid> -role <role>) | -file <name>) | -assignUserToGroup ((-user <name> -userGroup <name>) | -file <name>) [-u <username> -p <password>]
nnmsecurity.ovpl -createSecurityGroup ((<name> [-securityGroupUuid <uuid>] [-description <description>]) | -file <name>) | -createTenant (<name> [-tenantUuid <uuid>] [-securityGroupUuid <uuid>] [-description <description>]) | -createUserAccount ((<username> -role <role> [-password <password>] [-directoryServiceAccount <true|false>]) | -file <name>) | -createUserGroup ((<name> [-displayName <user friendly group name>] [-description <description>] [-directoryServiceName <dn>]) | -file <name>) [-u <username> -p <password>]
nnmsecurity.ovpl -deleteSecurityGroup (<groupName or uuid> | -file <name>) | -deleteUserAccount (<name> | -file <name>) | -deleteUserGroup <name> [-u <username> -p <password>]
nnmsecurity.ovpl -displayConfigReport [<report>[, <report>]] [-u <username> -p <password>]
nnmsecurity.ovpl -listNode <nodeName> | -listNodesInSecurityGroup <groupName or uuid> | -listSecurityGroupForTenant <tenantName or uuid> | -listSecurityGroups | -listTenants | -listUserGroupMembers <groupName> | -listUserGroups | -listUserGroupsForSecurityGroup <groupName or uuid> [-u <username> -p <password>
nnmsecurity.ovpl -removeUserFromGroup ((-user <name> -userGroup <name>) | -file <name>) | -deleteUserGroup (<name> | -file <name>) | -removeUserGroupFromSecurityGroup ((-userGroup <groupName> -securityGroup <groupName or uuid> [-role <role>]) | -file <file>) | -updateUserGroup ((<name> [-displayName <user friendly group name>] [-description <description>] [-directoryServiceName <dn>]) | -file <name>) [-u <username> -p <password>]
DESCRIPTION
nnmsecurity.ovplは,NNMiセキュリティ構成を管理するために使用します。これにより,ユーザーアカウント,ユーザーグループ,セキュリティグループなどのセキュリティオブジェクトを作成,更新,削除するため,およびこれらのオブジェクトの関係を構成するためのコマンドが提供されます。
Parameters
nnmsecurity.ovplコマンドは,次のパラメータをサポートします。
- -help
-
コマンドの使用方法を表示します。
- -assignNodeToSecurityGroup (-node <name or hostname or management address or uuid> -securityGroup <name or uuid>) | -file <name>
-
コマンドライン引数または入力ファイルを使用して,セキュリティグループにノードを割り当てます。
-
- -node
-
名前,ホスト名,管理アドレス,またはUUIDによってノードを識別します。
- -securityGroup
-
名前またはUUIDによってセキュリティグループを識別します。
- -file
-
セキュリティグループに割り当てる,securitygroup,nodeという形式のノードのリストが含まれるCSV形式のファイルへのパスです。
- -assignNodeToTenant (-node <name or hostname or management address or uuid> -tenant <name or uuid>) | -file <name>
-
コマンドライン引数または入力ファイルを使用して,テナントにノードを割り当てます。ノードからテナントへの割り当ては,両方のオブジェクトを直接管理するNNMi管理サーバーで行う必要があります。グローバルなノードからテナントへの割り当てはサポートされていません。
-
- -node
-
名前,ホスト名,管理アドレス,またはUUIDによってノードを識別します。
- -tenant
-
名前またはUUIDによってテナントを識別します。
- -file
-
テナントに割り当てる,node,tenantという形式のノードのリストが含まれるCSV形式のファイルへのパスです。
- -assignSecurityGroupToTenant -tenant <name or uuid> -securityGroup <name or uuid>
-
テナントのデフォルトのセキュリティグループを変更します。新しいノードがテナントに対して設定された場合,どのセキュリティグループを使用するかを指定するため,テナントのデフォルトのセキュリティグループを使用します。この値を変更しても,既存のノードは影響を受けません。
-
- -tenant
-
修正するテナントの名前またはUUIDです。
- -securityGroup
-
テナントのデフォルトとして設定するセキュリティグループの名前またはUUIDです。
- -assignUserGroupToSecurityGroup (-userGroup <name> -securityGroup <name or uuid> -role <role>) | -file <name>
-
ユーザーグループをセキュリティグループに割り当てます。セキュリティグループ内のノードへのアクセスをグループ内のユーザーに付与するために,ユーザーグループはセキュリティグループに割り当てられます。各割り当ては,ノードのユーザーがどのアクションを利用できるかを制御する割り当ての一部としてロールを含みます。
-
- -userGroup
-
名前によって割り当てるユーザーグループを識別します。
- -securityGroup
-
ユーザーグループを受け入れるために,名前またはUUIDによってセキュリティグループを識別します。
- -role
-
キーによって割り当てに使用するロールを識別します。利用できるロールは,admin,level2,level1,guest です。
- -file
-
userGroup,securityGroup,roleという形式の割り当てのリストを含むCSV形式のファイルへのパスです。
- -assignUserToGroup (-user <name> -userGroup <name>) | -file <name>
-
ユーザーをユーザーグループに割り当てます。ユーザーは,オブジェクトへのアクセスができるグループに割り当てられます。ユーザーは,複数のグループに割り当てられ,そのグループのすべてからすべてのオブジェクトにアクセスできます。また,admin,client,level2,level1,およびguestのデフォルトグループは,それらに割り当てられたユーザーに NNMi 自体で同じ名前の一致するロールを与えます。
-
- -user
-
名前によって割り当てるユーザーを識別します。
- -userGroup
-
名前によって割り当てるユーザーグループを識別します。
- -file
-
user,userGroupという形式の割り当てのリストを含むCSV形式のファイルへのパスです。
- -createSecurityGroup (<name> [-securityGroupUuid <uuid>] [-description <description>]) | -file <name>
-
新しいセキュリティグループを作成します。セキュリティグループは,セキュリティ構成を簡単にするために類似するトポロジオブジェクトをグループ化します。各セキュリティグループは,名前,UUID,および説明で構成されています。
-
- -securityGroupUuid
-
(オプション) 新しいセキュリティグループのUUIDです。このパラメータを指定しない場合,NNMiが値を生成します。
- -description
-
(オプション) 新しいセキュリティグループの説明です。
- -file
-
name,uuid,descriptionという形式のセキュリティグループのリストを含むCSV形式のファイルへのパスです。
- -createTenant <name> [-tenantUuid <uuid>] [-securityGroupUuid <uuid>] [-description <description>]
-
同じ名前の一致するセキュリティグループと共に新しいテナントを作成します。
-
- -tenantUuid
-
(オプション) 新しいテナントのUUIDです。このパラメータを指定しない場合,NNMiが値を生成します。
- -securityGroupUuid
-
(オプション) 新しいセキュリティグループのUUIDです。このパラメータを指定しない場合,NNMiが値を生成します。
- -description
-
(オプション) 新しいテナントの説明です。
- -createUserAccount (<username> -role <role> [-password <password>] [-directoryServiceAccount <true|false>]) | -file <name>
-
新しいユーザーアカウントを作成します。
-
- -role
-
内部アカウントでは,ロールが指定されている必要があります。NNMiは,一致するユーザーグループに,新しいユーザーを自動的に割り当てます。ディレクトリサービスがロールを提供することがあるため,外部アカウントはロールを必要としません。
- -password
-
新しいユーザーのパスワードです。内部アカウントにだけ使用されます。
- -directoryServiceAccount
-
外部ディレクトリサービスが,このユーザーアカウントを管理するかどうかを指定します。NNMiデータベース内部に格納されているアカウントにはfalseを使用します。 ディレクトリサービスに格納されている外部アカウントにはtrueを使用します。デフォルト値はfalseです。
- -file
-
username,password,role,directoryServiceAccountという形式のユーザーアカウントのリストを含むCSV形式のファイルへのパスです。
- -createUserGroup (<name> [-displayName <user friendly group name>] [-description <description>] [-directoryServiceName <dn>]) | -file <name>
- 新しいユーザーグループを作成します。
-
- -displayName
-
(オプション) ユーザーグループの表示名です。
- -description
-
(オプション) 新しいグループの説明です。
- -directoryServiceName
-
(オプション) ディレクトリサービスユーザーのためのオプションです。ディレクトリサービスで区別された名前をユーザーグループと組み合わせるために,このオプションを使用します。
- -file
-
name,displayName,description,directoryServiceNameという形式のユーザーグループのリストを含む CSV 形式のファイルへのパスです。
- -deleteSecurityGroup <groupName or uuid> | -file <name>
-
名前またはUUIDによってセキュリティグループを削除します。セキュリティグループは,割り当てられたノードまたはテナントを持つことはできません。
-
- -file
-
name,uuid,descriptionという形式のセキュリティグループのリストを含むCSV形式のファイルへのパスです。この形式はcreateSecurityGroupのものと同じですが,名前だけ(または存在する場合はUUID)が使用されます。
- -deleteUserAccount <name> | -file <name>
-
名前によってユーザーアカウントを削除します。
-
- -file
-
username,password,role,directoryServiceAccountという形式のユーザーアカウントのリストを含むCSV形式のファイルへのパスです。この形式はcreateUserAccountのものと同じですが,削除するアカウントを一致させるために,ユーザー名だけを使用します。
- -deleteUserGroup <name>
-
名前によってユーザーグループを削除します。
- -displayConfigReport [<report>[, <report>]]
-
セキュリティ構成レポートを表示します。利用できるレポートは,emptySecurityGroups,emptyUserGroups,securityGroupsWithSameName,usersWithoutGroups,tenantsWithSameName,usersWithoutRolesです。
-
レポートを指定しない場合,利用可能なすべてのレポートが実行されます。
- -listNode <node name>
-
セキュリティグループのUUIDおよび指定したノードに関連するテナントを表示します。ノードは,名前またはUUIDとして指定することができます。出力には,ノードのUUIDおよびホスト名,セキュリティグループのUUIDおよび名前,テナントのUUIDおよび名前が別の行に表示されます。
- -listNodesInSecurityGroup <groupName or uuid>
-
セキュリティグループ名またはUUIDによってセキュリティグループ内のノードを一覧表示します。
- -listSecurityGroupForTenant <tenantName or uuid>
-
指定したテナント名またはUUIDに対して構成された,初期検出セキュリティグループを表示します。
- -listSecurityGroups
-
すべての構成されたセキュリティグループの名前を一覧表示します。
- -listTenants
-
すべての構成されたテナントの名前を一覧表示します。
- -listUserGroupMembers <groupName>
-
指定したユーザーグループのユーザーを一覧表示します。
- -listUserGroups
-
すべての構成されたユーザーグループを一覧表示します。
- -listUserGroupsForSecurityGroup <groupName or uuid>
-
指定したセキュリティグループ名または UUID に関連するユーザーグループを一覧表示します。
- -removeUserFromGroup (-user <name> -userGroup <name>) | -file <filename>
-
ユーザーアカウントとユーザーグループ間のマッピングを削除します。
-
- -user
-
修正するユーザーアカウントのユーザー名です。
- -userGroup
-
指定したユーザーアカウントからマッピングを解除するユーザーグループの名前です。
- -file
-
user,userGroupという形式のユーザーグループマッピングへのユーザーのリストを含むCSV形式のファイルへのパスです。
- -deleteUserGroup <name> | -file <name>
-
名前によってユーザーグループを削除します。ユーザーグループとユーザーアカウントの間のマッピングおよびセキュリティグループも削除されます。
-
- -file
-
name,displayName,description,directoryServiceNameという形式のユーザーグループマッピングへのユーザーのリストを含むCSV形式のファイルへのパスです。この形式はcreateUserGroupのものと同じですが,削除するグループに一致させるために,名前だけを使用します。
- -removeUserGroupFromSecurityGroup (-userGroup <groupName> -securityGroup <groupName or uuid> [-role <role>]) | -file <name>
-
ユーザーグループとセキュリティグループの間のマッピングを削除します。
-
- -userGroup
-
ユーザーグループの名前です。
- -securityGroup
-
セキュリティグループの名前または UUID です。
- -role
-
オプションのロールです。ロールが指定されていない場合,すべてのロールのマッピングが削除されます。
- -file
-
userGroup,securityGroup,roleという形式のユーザーグループマッピングへのユーザーのリストを含むCSV形式のファイルへのパスです。
- -updateUserGroup <name> ([-displayName <user friendly group name>] [-description <description>] [-directoryServiceName <dn>]) | -file <name>
-
ユーザーグループを更新します。名前を除くすべてのユーザーグループ属性を更新できます。
-
- -displayName
-
(オプション) ユーザーグループの表示名です。
- -description
-
(オプション) ユーザーグループの説明です。
- -directoryServiceName
-
(オプション) ディレクトリサービスユーザーのためのオプションです。ディレクトリサービスで区別された名前をユーザーグループと組み合わせるために,このオプションを使用します。
- -file
-
name,displayName,description,directoryServiceNameという形式のユーザーグループのリストを含むCSV形式のファイルへのパスです。
- -u <username>
-
コマンドの実行に必要なNNMiの管理者名を指定します。nnm.propertiesファイルが存在していない限り,これが必要になります。詳細はnnm.propertiesリファレンスページを参照してください。
- -p <password>
-
コマンドの実行に必要なNNMiの管理者パスワードを指定します。nnm.propertiesファイルが存在していない限り,これが必要になります。詳細はnnm.propertiesリファレンスページを参照してください。
EXAMPLES
- nnmsecurity.ovpl -createTenant myTenant
-
"myTenant"という名前のテナントを作成します。
- nnmsecurity.ovpl -listTenants
-
すべての構成されたテナントを一覧表示します。
nnmsecurity.ovpl -createTenant "Tenant with a space"
- nnmsecurity.ovpl -createTenant \!Tenant
-
使用するシェルに基づいて,名前にスペースが含まれるテナントを作成するために,テナント名の前後に引用符を使用したり,名前内に特殊文字があるテナントを作成するために,エスケープ文字を使用したりすることができます。
- nnmsecurity.ovpl -createSecurityGroup mySecurityGroup
-
セキュリティグループ"mySecurityGroup"を作成します。
nnmsecurity.ovpl -createSecurityGroup "Group with a space"
- nnmsecurity.ovpl -createSecurityGroup \!MyGroup
-
使用するシェルに基づいて,名前にスペースが含まれるセキュリティグループを作成するために,セキュリティグループ名の前後に引用符を使用したり,名前内に特殊文字があるセキュリティグループを作成するために,エスケープ文字を使用したりすることができます。
- nnmsecurity.ovpl -listSecurityGroups
-
すべての構成されたセキュリティグループを一覧表示します。
- nnmsecurity.ovpl -listNode myNode
-
関連するセキュリティグループおよび提供されたノードのテナントを一覧表示します。
DIAGNOSTICS
nnmsecurity.ovplコマンドは,次の終了コードを返します。
- 0
-
処理は成功しました。
- 1
-
エラーが発生しました。詳細はエラーメッセージを参照してください。
AUTHOR
nnmsecurity.ovpl was developed by Micro Focus.
FILES
次の環境変数は,使用するシェルおよびプラットフォームの要件に従って設定される共通パスです。
-
Windows:%NNM_BIN%\nnmsecurity.ovpl
-
Linux:$NNM_BIN/nnmsecurity.ovpl
SEE ALSO