Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


ssoexport(シングルサインオン情報リポジトリの参照)

〈このページの構成〉

形式

ssoexport [-n <レルム名>] [-u <ユーザID>] [-scramble] <useradmin_configfile>

機能

シングルサインオン情報リポジトリに格納されたユーザ情報を,CSV形式で標準出力に出力します。

シングルサインオン情報リポジトリのユーザ情報を変更する場合,ssoexportコマンドによって出力された情報をCSV形式ファイルにリダイレクトして,CSV形式ファイルを編集したあとで,ssoimportコマンドで再度登録処理をします。

ssoexportコマンドでユーザ情報を取り出した場合,項目”SECRETDATA”の実データは復号化されます。

ssoexportコマンドがユーザ情報をCSV形式に変換して出力するには,ユーザ情報にレルムとユーザIDが含まれている必要があります。含まれていない場合,出力しないで無視します。

なお,このコマンドは,root権限があるユーザ,またはコマンドの実行権限を設定した特定のユーザだけが実行できます。特定のユーザにコマンドの実行権限を設定する方法については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngenvsetup(管理グループの設定)」を参照してください。

引数

-n <レルム名>

検索するレルム名を指定します。省略した場合,すべてのレルム名が対象となります。

-u <ユーザID>

検索するユーザIDを指定します。ユーザIDには,ワイルドカード(*)を指定できます。ワイルドカード(*)を指定する場合は,ダブルクォーテーション(")で囲んでください。

(例)
  • -u "*"

    すべてのユーザを取り出します。

  • -u "Ta*"

    ユーザIDがTaで始まるユーザを取り出します。

  • -u "*no"

    ユーザIDがnoで終わるユーザを取り出します。

省略した場合,すべてのユーザIDが対象となります。

-scramble

パスワード変更コマンド(uachpw)でパスワードをスクランブル化した場合に指定します。

<useradmin_configfile>

統合ユーザ管理のコンフィグレーションファイル(ua.conf)を指定します。

入力例・出力例

レルム名が「RealmA」で,「s9」で始まるユーザを取り出す場合の入力例および出力例を次に示します。

入力例
Windowsの場合
C:\>ssoexport -n RealmA -u "s9*" "C:\Program Files\Hitachi\Cosminexus\manager\config\ua.conf"
UNIXの場合
% ssoexport -n RealmA -u "s9*" /opt/Cosminexus/manager/config/ua.conf
出力例
SecurityDomain,USERID,SECRETDATA,PUBLICDATA,LINK_J2EE,LINK_REALMA
RealmA,s981234,abfdef,,
RealmA,s991234,ghijkl,,

注意事項