Hitachi Command Suite システム構成ガイド

4.10 外部認証サーバおよび外部認可サーバとの接続確認

hcmds64checkauthコマンドを実行して，管理サーバから外部認証サーバおよび外部認可サーバに正しく接続できるか確認します。Tuning Managerとリモート接続している場合は，Device Managerサーバがインストールされているマシンで実行してください。

前提条件

• 外部認証サーバと外部認可サーバの登録
• 次の情報の確認
  
  • 認証方式がLDAPの場合
    LDAPディレクトリサーバに登録されているユーザーアカウントを確認してください。ユーザーIDは，exauth.propertiesファイルのauth.ldap.＜auth.server.nameに指定した値＞.attrで指定した属性に格納されている値を指定してください。
    
  • 認証方式がRADIUSの場合
    RADIUSサーバに登録されているユーザーアカウントを確認してください。
    
  • 認証方式がKerberosの場合
    外部認証サーバとだけ連携する場合：
    Hitachi Command Suite製品に登録されていて，かつ認証方式がKerberosのユーザーアカウントを確認してください。
    外部認可サーバとも連携する場合：
    Hitachi Command Suite製品に登録されていないユーザーアカウントを確認してください。
    なお，exauth.propertiesファイルのdefault_realmで設定したレルム名とは異なるレルムに所属するユーザーを指定する場合，ユーザーが所属するレルムも確認してください。exauth.propertiesファイルでレルム名を複数指定した場合，指定したレルム名をすべて確認してください。
    
  なお，ユーザーIDまたはパスワードの先頭に，Windowsの場合はスラント（/），Linuxの場合はハイフン（-）が含まれるユーザーアカウントは使用できません。
  

操作手順

1. hcmds64checkauthコマンドを実行します。
   

   Windowsの場合：

   ＜Hitachi Command Suiteのインストールフォルダ＞\Base64\bin\hcmds64checkauth [/user ＜ユーザーID＞ /pass ＜パスワード＞] [/summary]

   Linuxの場合：

   ＜Hitachi Command Suiteのインストールディレクトリ＞/Base64/bin/hcmds64checkauth [-user ＜ユーザーID＞ -pass ＜パスワード＞] [-summary]

   • userオプションおよびpassオプションを省略してコマンドを実行すると，対話形式でユーザーIDおよびパスワードを入力できます。
   • summaryオプションを指定すると，コマンド実行時に表示される確認メッセージが簡略化されます。

   重要

   • 認証方式がKerberosの場合，exauth.propertiesファイルでレルム名を複数指定したときは，レルムごとに接続確認してください。また，ユーザーIDは次の形式で指定してください。
     ・exauth.propertiesファイルのdefault_realmで設定したレルム名とは異なるレルムに所属するユーザーを指定する場合：
     ＜ユーザーID＞@＜レルム名＞
     ・exauth.propertiesファイルのdefault_realmで設定したレルムに所属するユーザーを指定する場合：
     レルム名を省略して入力できます。
     
   • 認証方式がLDAPでマルチドメイン構成の場合，hcmds64checkauthコマンドを実行すると，連携しているすべての外部認証サーバに対してチェックし外部認証サーバごとにチェック結果が表示されます。
     hcmds64checkauthコマンドで指定したユーザーアカウントが登録されていない外部認証サーバでは，チェック結果のフェーズ3でユーザーアカウントが登録されていないことを示すエラーメッセージが表示され，フェーズ3での確認で失敗することがあります。
     この場合，接続確認したい外部認証サーバごとに，外部認証サーバに登録されているユーザーアカウントで確認してください。
     

操作結果

exauth.propertiesファイルの設定や，外部認証サーバおよび外部認可サーバとの接続状況がチェックされ，結果がフェーズごとに表示されます（全4フェーズ）。各フェーズでの確認が正常に終了した場合，次のメッセージが表示されます。

KAPM15004-I The result of the configuration check of Phase ＜phase-number＞ was normal.

フェーズ1

exauth.propertiesファイルの共通のプロパティが正しく設定されているかチェックします。

フェーズ2

exauth.propertiesファイルの外部認証サーバと外部認可サーバのプロパティが正しく設定されているかチェックします。

フェーズ3

外部認証サーバに接続できるかチェックします。

フェーズ4

外部認可サーバとも連携するよう設定されている場合に，外部認可サーバに接続できるか，および認可グループを検索できるかをチェックします。

エラーが発生した場合は，マニュアル「Hitachi Command Suite メッセージ」で出力されたメッセージIDを検索し，要因や対処方法を確認してください。

関連参照

• 4.7 外部認証サーバと外部認可サーバの登録
• 4.11 外部認証サーバとの連携設定に使用するコマンドに関する注意事項

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.