Compute Systems Manager 導入・設定ガイド
管理サーバと,外部認証サーバまたは外部認可サーバが接続できているかを確認するコマンド(hcmds64checkauth)の書式を次に示します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>\bin\hcmds64checkauth [/user <ユーザーID>] [/pass <パスワード>] [/summary]
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64checkauth [-user <ユーザーID>] [-pass <パスワード>] [-summary]
- userおよびpass
- 接続を確認する外部認証サーバまたは外部認可サーバに登録されているユーザーアカウントのユーザーIDおよびパスワードを指定します。<ユーザーID>および<パスワード>の先頭に,Windowsの場合はスラント(/),Linuxの場合はハイフン(-)を指定できません。
- 認証方式がLDAPの場合
<ユーザーID>に,exauth.propertiesファイルのauth.ldap. <auth.server.nameの指定値>.attrの値を指定してください。- 認証方式がKerberosの場合
外部認証サーバとだけ連携するときは,Hitachi Command Suite製品に登録されていて,かつ認証方式がKerberosのユーザーアカウントを指定してください。
外部認可サーバとも連携するときは,Hitachi Command Suite製品に登録されていないユーザーアカウントを指定してください。- 認証方式がLDAPでマルチドメイン構成の場合,hcmds64checkauthコマンドを実行すると,連携しているすべての外部認証サーバに対してチェックし外部認証サーバごとにチェック結果が表示されます。hcmds64checkauthコマンドで指定したユーザーアカウントが登録されていない外部認証サーバでは,チェック結果のフェーズ3でユーザーアカウントが登録されていないことを示すエラーメッセージが表示され,フェーズ3での確認で失敗することがあります。この場合,接続確認したい外部認証サーバごとに,外部認証サーバに登録されているユーザーアカウントで確認してください。
- 認証方式がKerberosの場合,exauth.propertiesファイルでレルム名を複数指定したときは,レルムごとに接続できるかを確認してください。この場合,接続を確認するユーザーアカウントがデフォルトのレルム(exauth.propertiesファイルのauth.kerberos.default_realmプロパティで指定した値)に所属しているかどうかで,<ユーザーID>の指定方法が異なります。
- デフォルトのレルムと異なるレルムに所属するユーザーアカウントを指定する場合
「<ユーザーID>@<レルム名>」の形式で指定してください。- デフォルトのレルムに所属するユーザーアカウントを指定する場合
レルム名を省略して<ユーザーID>を指定できます。- summary
- summaryオプションを指定すると,コマンド実行時に表示される確認メッセージが簡略化されます。
userまたはpassオプションを省略した場合は,ユーザーIDまたはパスワードの応答入力を求められます。メッセージの指示に従い入力してください。
hcmds64checkauthコマンドを実行すると,次の4フェーズに分けてチェックされ,結果が表示されます。
- フェーズ1:exauth.propertiesファイルの共通のプロパティが正しく設定されているか
- フェーズ2:exauth.propertiesファイルの外部認証サーバと外部認可サーバのプロパティが正しく設定されているか
- フェーズ3:外部認証サーバに接続できるか
- フェーズ4:外部認可サーバとも連携するよう設定されている場合に,外部認可サーバに接続できるか,および認可グループを検索できるか
- 6.8.1 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバの情報を直接指定する場合で,外部認証サーバとだけ連携するとき)
- 6.8.2 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバをDNSサーバに照会する場合で,外部認証サーバとだけ連携するとき)
- 6.8.3 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバの情報を直接指定する場合で,外部認可サーバとも連携するとき)
- 6.8.4 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバをDNSサーバに照会する場合で,外部認可サーバとも連携するとき)
- 6.10.1 外部認証サーバとの連携設定で使用するコマンドに関する注意事項
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.