ssoexport(シングルサインオン情報リポジトリの参照)
形式
ssoexport [-n <レルム名>] [-u <ユーザID>] [-scramble] <useradmin_configfile>
機能
シングルサインオン情報リポジトリに格納されたユーザ情報を,CSV形式で標準出力に出力します。
シングルサインオン情報リポジトリのユーザ情報を変更する場合,ssoexportコマンドによって出力された情報をCSV形式ファイルにリダイレクトして,CSV形式ファイルを編集したあとで,ssoimportコマンドで再度登録処理をします。
ssoexportコマンドでユーザ情報を取り出した場合,項目”SECRETDATA”の実データは復号化されます。
ssoexportコマンドがユーザ情報をCSV形式に変換して出力するには,ユーザ情報にレルムとユーザIDが含まれている必要があります。含まれていない場合,出力しないで無視します。
なお,このコマンドは,root権限があるユーザ,またはコマンドの実行権限を設定した特定のユーザだけが実行できます。特定のユーザにコマンドの実行権限を設定する方法については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngenvsetup(管理グループの設定)」を参照してください。
引数
- -n <レルム名>
-
検索するレルム名を指定します。省略した場合,すべてのレルム名が対象となります。
- -u <ユーザID>
-
検索するユーザIDを指定します。ユーザIDには,ワイルドカード(*)を指定できます。ワイルドカード(*)を指定する場合は,ダブルクォーテーション(")で囲んでください。
- (例)
-
-
-u "*"
すべてのユーザを取り出します。
-
-u "Ta*"
ユーザIDがTaで始まるユーザを取り出します。
-
-u "*no"
ユーザIDがnoで終わるユーザを取り出します。
-
省略した場合,すべてのユーザIDが対象となります。
- -scramble
-
パスワード変更コマンド(uachpw)でパスワードをスクランブル化した場合に指定します。
- <useradmin_configfile>
-
統合ユーザ管理のコンフィグレーションファイル(ua.conf)を指定します。
入力例・出力例
レルム名が「RealmA」で,「s9」で始まるユーザを取り出す場合の入力例および出力例を次に示します。
- 入力例
-
- Windowsの場合
C:\>ssoexport -n RealmA -u "s9*" "C:\Program Files\Hitachi\Cosminexus\manager\config\ua.conf"
- UNIXの場合
% ssoexport -n RealmA -u "s9*" /opt/Cosminexus/manager/config/ua.conf
- 出力例
SecurityDomain,USERID,SECRETDATA,PUBLICDATA,LINK_J2EE,LINK_REALMA RealmA,s981234,abfdef,, RealmA,s991234,ghijkl,,
注意事項
-
シングルサインオン情報リポジトリに情報がない場合,または指定したレルム名/ユーザIDに対応したユーザ情報が取得できない場合,ヘッダだけ出力してこのコマンドは終了します。
-
ssoexportコマンドを実行中にLDAPディレクトリサーバを停止しないでください。エラーメッセージを出力しないで,コマンドが終了することがあります。
-
ssoexportコマンドとssoimportコマンドは,同時に実行しないでください。
-
ssoimportコマンドで登録する接続先のユーザ管理を持つアプリケーションについては,整合性を取りません。つまり,シングルサインオン情報リポジトリ内に対応するレルムのエントリ(またはユーザエントリ)がなくてもエラーとなりません。この場合,ssoexportコマンドで情報を参照しても出力されないため注意が必要です。ssoexportコマンドでは,接続先のユーザ管理を持つアプリケーションについては,ベースDNの直下にあるレルムのエントリに対応する値しか表示しません。