Preventive Service Planning
Abstract
[Japanese] この技術情報では IBM® Rational® ClearCase® [<i>]コマンド リファレンス[</i>] にある [<b>]vob_sidwalk[</b>] と [<b>]vob_siddump[</b>] の項目について Microsoft® Windows®、UNIX®、Linux® でのコマンド例を含む補足情報を提供します。
Content
注: この技術情報は、IBM Rational ClearCase Information Center のバージョン 8.0 にも記載されています。 シナリオ: ユーザ名 jdoe を持つユーザ (John Doe) が退職しました。彼の後任者は Bob Smith で、ユーザ名は bobsmith です。VOB のレプリカは作成されていません。 目標: VOB 内にある John が使用していた全オブジェクト (エレメント、バージョン、ブランチ、ラベルなど) の所有権を Bob へ移行。 注: グループが変更となった場合にも、同じ手順が利用できます。 注: vob_siddump (および vob_sidwalk) コマンドは <ClearCase インストールディレクトリー>/etc/utils ディレクトリー配下にあり、VOB 内にある全オブジェクトとオブジェクトを所有する UID と OID の一覧を表示します。 シナリオ: ユーザー名 jdoe を持つユーザー (John Doe) が退職しました。彼の後任者は Bob Smith で、ユーザー名は bobsmith です。また、レプリカが作成されており、識別情報を維持するレプリカとして作成されている VOB にある全オブジェクトは Windows のグループ Domain Users によって所持されています。VOB のセキュリティーを強化するために別の Windows グループ (users) を利用することにしました。 目標: VOB 内にある John が使用していた全オブジェクト (エレメント、バージョン、ブランチ、ラベルなど) の所有権を Bob へ移行し、グループの所有者を Domain Users から users へ変更。 注: グループが変更となった場合にも、同じ手順が利用できます。 1. creds コマンドを利用して、ユーザーとグループのセキュリティー識別子 (SID) を入手します。 例: C:>creds bobsmith C:>creds jdoe 注: 以下の例ではコマンドを実行したホストのシステム環境変数 PATH に C:\Program Files\Rational\ClearCase\etc\utils が含まれているため、このディレクトリー配下にあるコマンド (creds 等) を C:\ ドライブ配下から実行することができています。 ************************************************************************************* 2. VOB の所有者または Administrator でログインし、vob_sidwalk コマンドを使って、ダンプファイル (この例では sid1) を作成します。 注: このコマンドは VOB 内の全てのオブジェクトの一覧と、どの SID (ユーザーとグループ) がオブジェクトを所有するかを表示します。 C:\>vob_sidwalk \sidwalktest c:\sid1 3. ダンプファイル (sid1) をテキストエディターで開き、古い SID (jdoe) によって所有されているオブジェクトを新しい SID (bobsmith) にマップします。 C:\>type sid1 注: この出力例では、一人の所有者が VOB 内の 65 個のオブジェクトを所有していることが分かります。ユーザー jdoe の SID は NT:S-1-5-21-141845252-1443263951-584457872-2038 です。 また、一つのグループでが VOB 内の 65 個のオブジェクトを所有しています。グループ Domain Users の SID は NT:S-1-5-21-141845252-1443263951-584457872-513 です。 変更後: C:\>type sid1 重要: ^ の記号はコマンドの一部ではありません。 ^ は改行のように見られる行がスペースなしで継続していることを表しています。 注: この出力例では、jdoe が 65 個のオブジェクトを所有していることが記録されている行が変更されています。 IGNORE の文字列と後続のカンマ 3 つ (IGNORE,,,) は DOMAIN\bobsmith,USER,S-1-5-21-141845252-1443263951-584457872-1644 と入れ替わっています。 DOMAIN\Domain Users が 65 個のオブジェクトを所有していることが記録されている行も、変更されています。 IGNORE の文字列と後続のカンマ 3 つ (IGNORE,,,) は DOMAIN\user,GLOBALGROUP,S-1-5-21-141845252-1443263951-584457872-1023 と入れ替わっています。 DOMAIN\jdoe,USER,NT:S-1-5-21-141845252-1443263951-584457872-2038,DOMAIN\bobsmith DOMAIN\Domain Users,GROUP,NT:S-1-5-21-141845252-1443263951-584457872-513,DOMAIN\clearuser ************************************************************************************* 4. vob_sidwalk を execute オプション付きで実行し、VOB にマッピングを適用します。 C:\>vob_sidwalk -map c:\sid1 -execute \sidwalktest c:\sid2 5. 新しく作成された出力ファイル (sid2) を開き、新しい SID (ユーザー bobsmith とグループ clearuser) が以下のように反映されていることを確認します。 C:\>type sid2 注: 上記出力から、ユーザー (bobsmith) とグループ (user) が正しく再マップされたことが分かります。この出力例では、jdoe が 65 個のオブジェクトを所有していることが表示されている行に DOMAIN\bobsmith,USER,S-1-5-21-141845252-1443263951-584457872-1644 が含まれています。 DOMAIN\Domain Users が 65 個のオブジェクトを所有していると表示されている行に 、DOMAIN\user,GLOBALGROUP,S-1-5-21-141845252-1443263951-584457872-1023 が含まれています。 Meta-type "activity type" ... 0 object(s) 7. 新しく作成された出力ファイル (sid3) を開き、古い SID (ユーザー jdoe とグループ Domain Users) が VOB のデータベースから削除されたことを確認します。 C:\>type sid3 8. 古いユーザーとグループを削除後に VOB 記憶ディレクトリの保護を修正します。 注: 古いユーザーとグループが削除されていない場合には、この手順は不要です。 C:\>vob_sidwalk -recover_filesystem \sidwalktest c:\sid4
*************************************************************************************
1. root でログインし、ダンプファイル (この例では dump_final.out) を作成します。
[root@unix1 /]# vob_siddump -v -log /tmp/log.out /vob/sidwalktest /tmp/dump_final.out
VOB Tag: /vob/sidwalktest (unix1:/ccstg/vobs/sidwalktest.vbs)
Meta-type "directory element" ... 17 object(s)
Meta-type "directory version" ... 36 object(s)
Meta-type "tree element" ... 0 object(s)
Meta-type "element type" ... 13 object(s)
Meta-type "file element" ... 80 object(s)
Meta-type "derived object" ... 0 object(s)
Meta-type "derived object version" ... 0 object(s)
Meta-type "version" ... 156 object(s)
Meta-type "symbolic link" ... 0 object(s)
Meta-type "hyperlink" ... 0 object(s)
Meta-type "branch" ... 97 object(s)
Meta-type "pool" ... 3 object(s)
Meta-type "branch type" ... 1 object(s)
Meta-type "attribute type" ... 3 object(s)
Meta-type "hyperlink type" ... 9 object(s)
Meta-type "trigger type" ... 0 object(s)
Meta-type "replica type" ... 1 object(s)
Meta-type "label type" ... 3 object(s)
Meta-type "replica" ... 1 object(s)
Meta-type "activity type" ... 0 object(s)
Meta-type "activity" ... 0 object(s)
Meta-type "state type" ... 0 object(s)
Meta-type "state" ... 0 object(s)
Meta-type "role" ... 0 object(s)
Meta-type "user" ... 0 object(s)
Meta-type "baseline" ... 0 object(s)
Meta-type "domain" ... 0 object(s)
Total number of objects found: 420
Successfully processed VOB "/vob/sidwalktest".
*************************************************************************************
2. ダンプファイル (dump_final.out) をテキストエディターで開き、古い UID/GID (jdoe) によって所有されているオブジェクトを新しい UID/GID (bobsmith) にマップします。
変更前:
[root@unix1 /]# cat /tmp/dump_final.out
jdoe,USER,UNIX:UID-1000,IGNORE,,,136
bobsmith,USER,UNIX:UID-2000,IGNORE,,,1
clearusers,GROUP,UNIX:GID-20,IGNORE,,,136
group1,GROUP,UNIX:GID-10,IGNORE,,,1
group2,GROUP,UNIX:GID-100,IGNORE,,,1
group3,GROUP,UNIX:GID-6000,IGNORE,,,2
注: この出力例では、jdoe の UID が 1000 で VOB 内に 136 個のオブジェクトを所有しています。bobsmith は UID が 2000 で、VOB 内に1つのオブジェクトを所有しています。この VOB には、オブジェクトを所有しているグループが4つあることが表示されています。clearusers グループは、GID が 20 で 136 個のオブジェクトを所有しています。他のグループ (group1、group2、group3) もオブジェクトを所有しています。
[root@unix1 /]# vi /tmp/dump_final.out (マップファイルを編集するためにテキストエディターを開きます)
変更後:
[root@unix1 /]# cat /tmp/dump_final.out
jdoe,USER,UNIX:UID-1000,bobsmith,USER,UNIX:UID-2000,136
bobsmith,USER,UNIX:UID-2000,IGNORE,,,1
clearusers,GROUP,UNIX:GID-20,IGNORE,,,136
group1,GROUP,UNIX:GID-10,IGNORE,,,1
group2,GROUP,UNIX:GID-100,IGNORE,,,1
group3,GROUP,UNIX:GID-6000,IGNORE,,,2
注: この出力例では、jdoe が 136 のオブジェクトを所有していると表示されている行が変更されています。IGNORE の文字列が新しい名前 bobsmith に置き換えられています。
jdoe の行は、新しい名前までを記述する以下のような形式でも指定可能です:
jdoe,USER,UNIX:UID-1000,bobsmith
この形式の場合、この後のステップで、対応する UID および該当するオブジェクト数が適宜参照されます。
*************************************************************************************
3. ダンプファイルをテストします。
[root@unix1 /]# vob_sidwalk -v -m /tmp/dump_final.out /vob/sidwalktest /tmp/test_out.log
VOB Tag: /vob/sidwalktest (unix1:/ccstg/vobs/sidwalktest.vbs)
Meta-type "directory element" ... 17 object(s)
Meta-type "directory version" ... 36 object(s)
Meta-type "tree element" ... 0 object(s)
Meta-type "element type" ... 13 object(s)
Meta-type "file element" ... 80 object(s)
Meta-type "derived object" ... 0 object(s)
Meta-type "derived object version" ... 0 object(s)
Meta-type "version" ... 156 object(s)
Meta-type "symbolic link" ... 0 object(s)
Meta-type "hyperlink" ... 0 object(s)
Meta-type "branch" ... 97 object(s)
Meta-type "pool" ... 3 object(s)
Meta-type "branch type" ... 1 object(s)
Meta-type "attribute type" ... 3 object(s)
Meta-type "hyperlink type" ... 9 object(s)
Meta-type "trigger type" ... 0 object(s)
Meta-type "replica type" ... 1 object(s)
Meta-type "label type" ... 3 object(s)
Meta-type "replica" ... 1 object(s)
Meta-type "activity type" ... 0 object(s)
Meta-type "activity" ... 0 object(s)
Meta-type "state type" ... 0 object(s)
Meta-type "state" ... 0 object(s)
Meta-type "role" ... 0 object(s)
Meta-type "user" ... 0 object(s)
Meta-type "baseline" ... 0 object(s)
Meta-type "domain" ... 0 object(s)
Total number of objects found: 420
Successfully processed VOB "/vob/sidwalktest".
[root@unix1 /]# cat /tmp/test_out.log
jdoe,USER,UNIX:UID-1000,bobsmith,USER,UNIX:UID-2000,136 <=== **
bobsmith,USER,UNIX:UID-2000,IGNORE,,,1
clearusers,GROUP,UNIX:GID-20,IGNORE,,,136
group1,GROUP,UNIX:GID-10,IGNORE,,,1
group2,GROUP,UNIX:GID-100,IGNORE,,,1
group3,GROUP,UNIX:GID-6000,IGNORE,,,2
注: 上記では、ユーザ (bobsmith) が正しく再マップされ、UID が正しく記入されていることが分かります。
*************************************************************************************
4. vob_sidwalk を execute オプション付きで実行し、VOB に変更を適用します。
[root@unix1 /]# vob_sidwalk -v -m /tmp/dump_final.out -execute /vob/sidwalktest /tmp/test_out_final.log
VOB Tag: /vob/sidwalktest (unix1:/ccstg/vobs/sidwalktest.vbs)
Meta-type "directory element" ... 17 object(s)
Meta-type "directory version" ... 36 object(s)
Meta-type "tree element" ... 0 object(s)
Meta-type "element type" ... 13 object(s)
Meta-type "file element" ... 80 object(s)
Meta-type "derived object" ... 0 object(s)
Meta-type "derived object version" ... 0 object(s)
Meta-type "version" ... 156 object(s)
Meta-type "symbolic link" ... 0 object(s)
Meta-type "hyperlink" ... 0 object(s)
Meta-type "branch" ... 97 object(s)
Meta-type "pool" ... 3 object(s)
Meta-type "branch type" ... 1 object(s)
Meta-type "attribute type" ... 3 object(s)
Meta-type "hyperlink type" ... 9 object(s)
Meta-type "trigger type" ... 0 object(s)
Meta-type "replica type" ... 1 object(s)
Meta-type "label type" ... 3 object(s)
Meta-type "replica" ... 1 object(s)
Meta-type "activity type" ... 0 object(s)
Meta-type "activity" ... 0 object(s)
Meta-type "state type" ... 0 object(s)
Meta-type "state" ... 0 object(s)
Meta-type "role" ... 0 object(s)
Meta-type "user" ... 0 object(s)
Meta-type "baseline" ... 0 object(s)
Meta-type "domain" ... 0 object(s)
Total number of objects found: 420
Successfully processed VOB "/vob/sidwalktest".
*************************************************************************************
5. vob_siddump を実行し、出力ファイルから所有権の再割り当てが成功したことを確認します。
[root@unix1 /]# vob_siddump -v -log /tmp/log.out /vob/sidwalktest /tmp/dump_final_check.out
VOB Tag: /vob/sidwalktest (unix1:/ccstg/vobs/sidwalktest.vbs)
Meta-type "directory element" ... 17 object(s)
Meta-type "directory version" ... 36 object(s)
Meta-type "tree element" ... 0 object(s)
Meta-type "element type" ... 13 object(s)
Meta-type "file element" ... 80 object(s)
Meta-type "derived object" ... 0 object(s)
Meta-type "derived object version" ... 0 object(s)
Meta-type "version" ... 156 object(s)
Meta-type "symbolic link" ... 0 object(s)
Meta-type "hyperlink" ... 0 object(s)
Meta-type "branch" ... 97 object(s)
Meta-type "pool" ... 3 object(s)
Meta-type "branch type" ... 1 object(s)
Meta-type "attribute type" ... 3 object(s)
Meta-type "hyperlink type" ... 9 object(s)
Meta-type "trigger type" ... 0 object(s)
Meta-type "replica type" ... 1 object(s)
Meta-type "label type" ... 3 object(s)
Meta-type "replica" ... 1 object(s)
Meta-type "activity type" ... 0 object(s)
Meta-type "activity" ... 0 object(s)
Meta-type "state type" ... 0 object(s)
Meta-type "state" ... 0 object(s)
Meta-type "role" ... 0 object(s)
Meta-type "user" ... 0 object(s)
Meta-type "baseline" ... 0 object(s)
Meta-type "domain" ... 0 object(s)
Total number of objects found: 420
Successfully processed VOB "/vob/sidwalktest".
[root@unix1 /]# cat /tmp/dump_final_check.out
bobsmith,USER,UNIX:UID-2000,IGNORE,,,137
clearusers,GROUP,UNIX:GID-20,IGNORE,,,136
group1,GROUP,UNIX:GID-10,IGNORE,,,1
group2,GROUP,UNIX:GID-100,IGNORE,,,1
group3,GROUP,UNIX:GID-6000,IGNORE,,,2
注: bobsmith によって 137 のオブジェクトが所有されていることが分かります。
Login name: DOMAIN\bobsmith
USID: NT:S-1-5-21-141845252-1443263951-584457872-1644
Primary group: DOMAIN\clearuser (NT:S-1-5-21-141845252-1443263951-584457872-1023)
Groups: (11)
Everyone (NT:S-1-1-0)
BUILTIN\Administrators (NT:S-1-5-32-544)
BUILTIN\Users (NT:S-1-5-32-545)
DOMAIN\Domain Users (NT:S-1-5-21-141845252-1443263951-584457872-513)
DOMAIN\Domain Admins (NT:S-1-5-21-141845252-1443263951-584457872-512)
DOMAIN\clearcase (NT:S-1-5-21-141845252-1443263951-584457872-1022)
DOMAIN\users (NT:S-1-5-21-141845252-1443263951-584457872-1199)
LOCAL (NT:S-1-2-0)
NT AUTHORITY\INTERACTIVE (NT:S-1-5-4)
NT AUTHORITY\Authenticated Users (NT:S-1-5-11)
You have ClearCase administrative privileges.
Login name: DOMAIN\jdoe
USID: NT:S-1-5-21-141845252-1443263951-584457872-2038
Primary group: DOMAIN\Domain Users (NT:S-1-5-21-141845252-1443263951-584457872-513)
Groups: (10)
Everyone (NT:S-1-1-0)
BUILTIN\Administrators (NT:S-1-5-32-544)
BUILTIN\Users (NT:S-1-5-32-545)
DOMAIN\Domain Admins (NT:S-1-5-21-141845252-1443263951-584457872-512)
DOMAIN\users (NT:S-1-5-21-141845252-1443263951-584457872-1199)
LOCAL (NT:S-1-2-0)
NT AUTHORITY\INTERACTIVE (NT:S-1-5-4)
NT AUTHORITY\Authenticated Users (NT:S-1-5-11)
You do not have ClearCase administrative privileges.
VOB Tag: \sidwalktest (VOB_SERVER:D:\cc_storage\vobs\sidwalktest.vbs)
Meta-type "directory element" ... 6 object(s)
Meta-type "directory version" ... 15 object(s)
Meta-type "tree element" ... 0 object(s)
Meta-type "element type" ... 11 object(s)
Meta-type "file element" ... 27 object(s)
Meta-type "derived object" ... 0 object(s)
Meta-type "derived object version" ... 0 object(s)
Meta-type "version" ... 54 object(s)
Meta-type "symbolic link" ... 0 object(s)
Meta-type "hyperlink" ... 0 object(s)
Meta-type "branch" ... 33 object(s)
Meta-type "pool" ... 3 object(s)
Meta-type "branch type" ... 1 object(s)
Meta-type "attribute type" ... 3 object(s)
Meta-type "hyperlink type" ... 9 object(s)
Meta-type "trigger type" ... 0 object(s)
Meta-type "replica type" ... 1 object(s)
Meta-type "label type" ... 3 object(s)
Meta-type "replica" ... 1 object(s)
Meta-type "activity type" ... 0 object(s)
Meta-type "activity" ... 0 object(s)
Meta-type "state type" ... 0 object(s)
Meta-type "state" ... 0 object(s)
Meta-type "role" ... 0 object(s)
Meta-type "user" ... 0 object(s)
Meta-type "checkpoint" ... 0 object(s)
Meta-type "domain" ... 0 object(s)
Total number of objects found: 167
Successfully processed VOB "\sidwalktest".
*************************************************************************************
変更前:
DOMAIN\jdoe,USER,NT:S-1-5-21-141845252-1443263951-584457872-2038,IGNORE,,,65
DOMAIN\Domain Users,GROUP,NT:S-1-5-21-141845252-1443263951-584457872-513,IGNORE,,,65
C:\>notepad sid1 (マップファイルを編集するためテキストエディターを開きます)
DOMAIN\jdoe,USER,NT:S-1-5-21-141845252-1443263951-584457872-2038,^
DOMAIN\bobsmith,USER,S-1-5-21-141845252-1443263951-584457872-1644,65
DOMAIN\Domain Users,GROUP,NT:S-1-5-21-141845252-1443263951-584457872-513,^
DOMAIN\clearuser,GLOBALGROUP,S-1-5-21-141845252-1443263951-584457872-1023,65
なお、新しい名前までを記述する以下のような形式でも指定可能です:
この形式の場合、この後のステップで、対応する SID および該当するオブジェクト数が適宜参照されます。
ヒント: creds の結果から SID 情報をコピーし、マップファイルへペーストすることで入力ミスを防ぐことができます。
VOB Tag: \sidwalktest (VOB_SERVER:D:\cc_storage\vobs\sidwalktest.vbs)
Meta-type "directory element" ... 6 object(s)
Meta-type "directory version" ... 15 object(s)
Meta-type "tree element" ... 0 object(s)
Meta-type "element type" ... 11 object(s)
Meta-type "file element" ... 27 object(s)
Meta-type "derived object" ... 0 object(s)
Meta-type "derived object version" ... 0 object(s)
Meta-type "version" ... 54 object(s)
Meta-type "symbolic link" ... 0 object(s)
Meta-type "hyperlink" ... 0 object(s)
Meta-type "branch" ... 33 object(s)
Meta-type "pool" ... 3 object(s)
Meta-type "branch type" ... 1 object(s)
Meta-type "attribute type" ... 3 object(s)
Meta-type "hyperlink type" ... 9 object(s)
Meta-type "trigger type" ... 0 object(s)
Meta-type "replica type" ... 1 object(s)
Meta-type "label type" ... 3 object(s)
Meta-type "replica" ... 1 object(s)
Meta-type "activity type" ... 0 object(s)
Meta-type "activity" ... 0 object(s)
Meta-type "state type" ... 0 object(s)
Meta-type "state" ... 0 object(s)
Meta-type "role" ... 0 object(s)
Meta-type "user" ... 0 object(s)
Meta-type "checkpoint" ... 0 object(s)
Meta-type "domain" ... 0 object(s)
Total number of objects found: 167
Successfully processed VOB "\sidwalktest".
*************************************************************************************
DOMAIN\jdoe,USER,NT:S-1-5-21-141845252-1443263951-584457872-2038,^
DOMAIN\bobsmith,USER,NT:S-1-5-21-141845252-1443263951-584457872-1644,65
DOMAIN\Domain Users,GROUP,NT:S-1-5-21-141845252-1443263951-584457872-513,^
DOMAIN\clearuser,GLOBALGROUP,NT:S-1-5-21-141845252-1443263951-584457872-1023,65
*************************************************************************************
6. この例で使用している VOB は識別情報を維持するレプリカであるため、2 度目の vob_sidwalk コマンドを実行し、グループリストにある過去の SID 全てを削除します。
C:\>vob_sidwalk -delete_groups \sidwalktest c:\sid3
VOB Tag: \sidwalktest (VOB_SERVER:D:\cc_storage\vobs\sidwalktest.vbs)
Meta-type "directory element" ... 6 object(s)
Meta-type "directory version" ... 15 object(s)
Meta-type "tree element" ... 0 object(s)
Meta-type "element type" ... 11 object(s)
Meta-type "file element" ... 27 object(s)
Meta-type "derived object" ... 0 object(s)
Meta-type "derived object version" ... 0 object(s)
Meta-type "version" ... 54 object(s)
Meta-type "symbolic link" ... 0 object(s)
Meta-type "hyperlink" ... 0 object(s)
Meta-type "branch" ... 33 object(s)
Meta-type "pool" ... 3 object(s)
Meta-type "branch type" ... 1 object(s)
Meta-type "attribute type" ... 3 object(s)
Meta-type "hyperlink type" ... 9 object(s)
Meta-type "trigger type" ... 0 object(s)
Meta-type "replica type" ... 1 object(s)
Meta-type "label type" ... 3 object(s)
Meta-type "replica" ... 1 object(s)
Meta-type "activity" ... 0 object(s)
Meta-type "state type" ... 0 object(s)
Meta-type "state" ... 0 object(s)
Meta-type "role" ... 0 object(s)
Meta-type "user" ... 0 object(s)
Meta-type "checkpoint" ... 0 object(s)
Meta-type "domain" ... 0 object(s)
Total number of objects found: 167
Successfully processed VOB "\sidwalktest".
*************************************************************************************
DOMAIN\bobsmith,USER,NT:S-1-5-21-141845252-1443263951-584457872-1644,IGNORE,,,65
DOMAIN\clearuser,GLOBALGROUP,NT:S-1-5-21-141845252-1443263951-584457872-1023,IGNORE,,,65
*************************************************************************************
VOB Tag: \sidwalktest (VOB_SERVER:D:\cc_storage\vobs\sidwalktest.vbs)
Meta-type "element type" ... 11 object(s)
Meta-type "file element" ... 27 object(s)
Meta-type "derived object" ... 0 object(s)
Meta-type "derived object version" ... 0 object(s)
Meta-type "version" ... 54 object(s)
Total number of objects found: 92
Successfully processed VOB "\sidwalktest".
Was this topic helpful?
Document Information
Modified date:
29 September 2018
UID
swg21396605