chauthservice コマンドは、クラスターのリモート認証サービスを構成するために使用できます。
構文
>>- svctask -- -- chauthservice -- --+--------------------+-----> '- -enable --+-yes-+-' '-no--' >-- --+---------------+-- --+--------------------------+-- -----> '- -url -- url -' '- -username -- user_name -' >--+-----------------------------+-- ---------------------------> '- -password --+------------+-' '- password -' >--+-------------------------+-- --+------------+-------------->< '- -sslcert -- file_name -' '- -refresh -'
パラメーター
- -enable yes | no
- (オプション) SAN ボリューム・コントローラー・システムによるリモート認証サーバーの使用を有効または無効にします。 enable パラメーターを no に設定すると、リモート認証はシステムによって失敗させられますが、ローカル認証は引き続き正常に行われます。
- -url url
- (オプション) リモート認証サービスの Web アドレスを指定します。 このアドレスは有効な IPv4 または IPv6 ネットワーク・アドレスでなければなりません。 以下の文字を使用できます。a から z、A から Z、0 から 9、_、~、:、[、]、%、/。Web アドレスの最大長は 100 文字です。
- -username user_name
- (オプション) HTTP 基本認証ユーザー名を指定します。 ユーザー名の始めまたは終わりにブランクは使用できません。 ユーザー名は、1 文字から 64 文字の ASCII 文字 (%:",*' を除く) のストリングで構成できます。
- -password password
- (オプション) HTTP 基本認証ユーザー・パスワードを指定します。 パスワードはブランクで始めたり終わることはできません。 パスワードは、6 文字から 64 文字の印刷可能 ASCII 文字ストリングで構成する必要があります。 password 変数はオプションです。 パスワードを入力しなかった場合、システムはプロンプトを出します。入力したパスワードは表示されません。
- -sslcert file_name
- (オプション) リモート認証サーバー用の SSL 証明書が Privacy Enhanced Mail (PEM) 形式で入っているファイルの名前を指定します。
- -refresh
- (オプション) SAN ボリューム・コントローラーでクラスターにキャッシュされているリモート・ユーザー許可をすべて無効にするようにします。 認証サービスのユーザー・グループを変更し、その変更を SAN ボリューム・コントローラーですぐに有効にしたい場合に、このオプションを使用します。
説明
このコマンドは、クラスター上のリモート認証サービスの属性を設定します。 属性を変更するためにリモート認証サービスを使用不可にする必要はありません。 リモート認証サービスが使用可能でないときに制御された方法で使用不可に設定するには、enable パラメーターに no オプションを指定します。
認証サービスを使用可能にするか構成を変更したとき、クラスターはリモート認証システムが正しく機能するかどうかの検査を行いません。 システムが正しく機能しているかどうかを判断するには、リモート側で認証されたユーザーについて svcinfo lscurrentuser コマンドを発行します。 リモート認証サーバーから取得されたユーザーの役割が出力にリストされた場合は、リモート認証は正常に機能しています。 エラー・メッセージが出力された場合は、リモート認証は正常に機能しておらず、エラー・メッセージに問題が記述されます。
url パラメーターを使用する場合、Web アドレスの形式は次のいずれかになります。
- http://network_address:http remote authentication service port number/path_to_service
- https://network_address:https remote authentication service port number/path_to_service
ネットワーク・アドレスは IPv4 または IPv6 アドレスでなければなりません。対応するホスト名は使用しないでください。
例えば、システム・ネットワークの IPv4 アドレスが 9.71.45.108 の場合は、以下の対応するアドレスのいずれかを入力できます。
http://9.71.45.108:16310/TokenService/services/Trust https://9.71.45.108:16311/TokenService/services/Trust
呼び出し例
認証サービスを完全に構成して使用可能にするには、次のように入力します。
svctask chauthservice -url https://9.71.45.108:16311/TokenService/services/Trust -sslcert /tmp/sslCACert.pem -username admin -password password -enable yes
結果出力
No feedback
呼び出し例
リモート認証を使用不可にするには、次のように入力します。
svctask chauthservice -enable no
結果出力
No feedback
呼び出し例
認証サービスへの接続を HTTPS に切り替えるには、次のように入力します。
svctask chauthservice -url https://9.71.45.108:16311/TokenService/services/Trust -sslcert /tmp/ssl_cert.pem
結果出力
No feedback
呼び出し例
SAN ボリューム・コントローラー・リモート許可キャッシュをリフレッシュするには、次のように入力します。
svctask chauthservice -refresh
結果出力
No feedback