6.10.2 外部認証サーバとの接続を確認するコマンド(hcmds64checkauth)の書式
管理サーバと,外部認証サーバまたは外部認可サーバが接続できているかを確認するコマンド(hcmds64checkauth)の書式を次に示します。
書式
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64checkauth [/user <ユーザーID>] [/pass <パスワード>] [/summary]
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64checkauth [-user <ユーザーID>] [-pass <パスワード>] [-summary]
オプション
- userおよびpass
- 接続を確認する外部認証サーバまたは外部認可サーバに登録されているユーザーアカウントのユーザーIDおよびパスワードを指定します。<ユーザーID>および<パスワード>の先頭に,Windowsの場合はスラント(/),Linuxの場合はハイフン(-)を指定できません。
- 認証方式がLDAPの場合
<ユーザーID>に,exauth.propertiesファイルのauth.ldap. <auth.server.nameの指定値>.attrの値を指定してください。
- 認証方式がKerberosの場合
外部認証サーバとだけ連携するときは,Hitachi Command Suite製品に登録されていて,かつ認証方式がKerberosのユーザーアカウントを指定してください。
外部認可サーバとも連携するときは,Hitachi Command Suite製品に登録されていないユーザーアカウントを指定してください。
- 認証方式がLDAPでマルチドメイン構成の場合,hcmds64checkauthコマンドを実行すると,連携しているすべての外部認証サーバに対してチェックし外部認証サーバごとにチェック結果が表示されます。hcmds64checkauthコマンドで指定したユーザーアカウントが登録されていない外部認証サーバでは,チェック結果のフェーズ3でユーザーアカウントが登録されていないことを示すエラーメッセージが表示され,フェーズ3での確認で失敗することがあります。この場合,接続確認したい外部認証サーバごとに,外部認証サーバに登録されているユーザーアカウントで確認してください。
- 認証方式がKerberosの場合,exauth.propertiesファイルでレルム名を複数指定したときは,レルムごとに接続できるかを確認してください。この場合,接続を確認するユーザーアカウントがデフォルトのレルム(exauth.propertiesファイルのauth.kerberos.default_realmプロパティで指定した値)に所属しているかどうかで,<ユーザーID>の指定方法が異なります。
- デフォルトのレルムと異なるレルムに所属するユーザーアカウントを指定する場合
「<ユーザーID>@<レルム名>」の形式で指定してください。
- デフォルトのレルムに所属するユーザーアカウントを指定する場合
レルム名を省略して<ユーザーID>を指定できます。
- summary
- summaryオプションを指定すると,コマンド実行時に表示される確認メッセージが簡略化されます。
userまたはpassオプションを省略した場合は,ユーザーIDまたはパスワードの応答入力を求められます。メッセージの指示に従い入力してください。
hcmds64checkauthコマンドを実行すると,次の4フェーズに分けてチェックされ,結果が表示されます。
- フェーズ1:exauth.propertiesファイルの共通のプロパティが正しく設定されているか
- フェーズ2:exauth.propertiesファイルの外部認証サーバと外部認可サーバのプロパティが正しく設定されているか
- フェーズ3:外部認証サーバに接続できるか
- フェーズ4:外部認可サーバとも連携するよう設定されている場合に,外部認可サーバに接続できるか,および認可グループを検索できるか
関連項目