Befehl "eimadmin"

Online bearbeiten

Zweck

Verwaltet EIM-Domänen (Enterprise Identity Mapping).

Syntax

eimadmin-a|-p|-l|-m|-e-D|-R|-I|-A|-C[ -s schalten ][ -vverboseLevel] [ -c Zugriffstyp] [ -f Zugriffstyp] [ -g RegistryParent] [ -i Kennung] [ -jotherIdentifier] [ -k URI] [ -n Beschreibung] [ -o Information] [ -qaccessUser] [ -rregistryName] [ -tassociationType] [ -u registryUser] [ -x Registry-Alias] [ -yregistryType] [ -zregistryAliasType] [ -ddomainDN] [ -hldapHost] [ -bbindDN] [ -wbindPassword] [ -KkeyFile[ -PkeyFilePassword] [ -NcertificateLabel]][ -SconnectType]

Beschreibung

Der Befehl eimadmin ist ein Shell-Tool für AIX® System Services. Ein Administrator kann mit diesem Befehl eine EIM-Domäne definieren und die Domäne mit Registrys, IDs und Zuordnungen zwischen IDs und Registry-Benutzern vorbereiten. Ein Administrator kann auch eimadmin verwenden, um Benutzern (und anderen Administratoren) Zugriff auf eine EIM-Domäne zu erteilen oder die EIM-Entitäten aufzulisten oder zu entfernen.

Administratoren können den Befehl eimadmin auf zwei Arten verwenden:
  • Durch Einschließen von Informationen mit Befehlszeilenoptionen in einem eimadmin -Befehl
  • Durch Einfügen von Informationen in eine Eingabedatei, auf die ein eimadmin -Befehl verweist

Sie können die Datei manuell oder durch Export von Datensätzen aus einer Datenbank erstellen. Der Administrator steuert die Dienstprogrammverarbeitung durch Angabe einer Kombination von Befehlszeilenoptionen.

Der Befehl eimadmin kann die folgenden Aktionen ausführen:
  • Objekt hinzufügen (-a)
  • Löschen eines Objekts (-d)
  • Listenobjekte (-l)
  • Ändern von Attributen, die Objekten zugeordnet sind (-m)
  • Attribute löschen (-e)
Diese Aktionen können für die folgenden Objekte ausgeführt werden:
  • Domänen (-D)
  • Registrys (-R)
  • Kennungen (-I)
  • Zuordnungen (-A)
  • Zugriffsberechtigungen (-C)
Hinweis:
  1. Jeder eimadmin -Befehl muss eine Aktion und einen Objekttyp enthalten. Abhängig vom Objekt und der Aktion, die Sie für das Objekt ausführen, benötigt EIM möglicherweise zusätzliche Parameter.
  2. Einige Optionen sind für Attribute mit mehreren Werten bestimmt, die Sie mehrfach angeben können. Andere Optionen sind für Attribute mit einem einzigen Wert bestimmt, die Sie nur ein einziges Mal angeben können. (Wenn Sie eine Option für ein einwertiges Attribut wiederholen, verarbeitet eimadmin nur den ersten Wert, den es im Befehl findet.) Abgesehen von diesen Bedingungen ist die Reihenfolge, in der Sie Parameter angeben, nicht von Bedeutung.
  3. Sie können die Parameter des Befehls eimadmin auf verschiedene Arten codieren:
    • Verkettung einer Aktion und eines Objekt ohne den eingebetteten Bindestrich: -aD
    • Einfügen beider Bindestriche und Trennung der beiden Optionen durch ein Leerzeichen: -a -D
    Das folgende Beispiel ist also nicht gültig, da es beide Bindestriche enthält und vor -Dkein Leerzeichen steht: -a-D

Flags

Der Befehl eimadmin verwendet die folgenden Aktionsflags.

Element Beschreibung
-A Fügt ein Objekt hinzu. (Erstellt eine Objektdefinition und ihre Attribute.)
-E Löscht ein Attribut. (Löscht ein Attribut mit einem einzigen Wert und entfernt ein Attribut mit mehreren Werten.)
-l Listet ein Objekt auf. (Ruft eine Objektdefinition und ihre Attribute ab.)
-m Ändert ein Attribut. (Ändert ein Attribut eines vorhandenen Objekts, indem ein Attribut mit einem einzigen Attribut geändert oder ein Attribut mit mehreren Werten hinzugefügt wird.)
-p Löscht ein Objekt. (Entfernt eine Objektdefinition und ihre Attribute.)

Der Befehl eimadmin verwendet die folgenden Objektflags.

Element Beschreibung
-A Eine Zuordnung. Dies ist eine Beziehung zwischen einer ID in der EIM-Domäne und einer Benutzer-ID.
-C Eine Zugriffsberechtigung. Dies ist eine EIM-definierte LDAP-Zugriffssteuerungsgruppe.
-D Eine Domäne. Dies ist eine Sammlung von IDs, Benutzerregistrys und Zuordnungen zwischen IDs und Benutzer-IDs, die in einem LDAP-Verzeichnis gespeichert sind.
-I Eine ID. Dies ist der Name einer Person oder Entität, die zu einer EIM-Domäne gehört.
-R Eine Registry. Dies ist der Name einer Benutzerregistry. Zuordnungen werden zwischen IDs und Benutzer-IDs in der Benutzerregistry definiert.

Der Befehl eimadmin verwendet die folgenden Verarbeitungssteuerungsflags.

Element Beschreibung
-s Schalter Der Schalter gibt einen Wert an, der die Funktionsweise der Funktionen des Befehls eimadmin beeinflusst. Sie können den folgenden Wert angeben:
RMDEPS
Entfernt abhängige Elemente, wenn eine Domäne oder Systemregistry entfernt wird. Dies vereinfacht das Entfernen einer Domäne, weil zunächst alle für die Domäne definierten IDs und Registrys entfernt werden. Es vereinfacht auch das Entfernen einer Systemregistry, weil zunächst alle für die Registry definierten Anwendungsregistrys entfernt werden.
Achtung: Achtung: Der Befehl eimadmin warnt Sie nicht, dass abhängige Elemente vorhanden sind, bevor sie entfernt werden. Verwenden Sie diesen Schalter daher sorgfältig.
-v verboseLevel Der Parameter verboseLevel ist eine ganze Zahl zwischen 1 und 10, die die Menge der Tracedetails steuert, die der Befehl eimadmin anzeigt. (Sie dient zur Diagnose von Problemen im Dienstprogramm eimadmin .) Der Standardwert 0 gibt an, dass keine Traceinformationen angezeigt werden sollen. Sie können einen ganzzahligen Wert zwischen 1 und 10 angeben. 1 steht für den geringsten Umfang von Traceinformationen und 10 für den größten. Das Dienstprogramm überprüft den Wert und zeigt die für die angegebene Stufe und alle untergeordneten Stufen definierten Traceinformationen an. Die folgenden Stufen lösen spezifische Informationen aus:
  • 3 - Zeigt EIM-API-Aufrufparameter und -Rückgabewerte an.
  • 6 - Zeigt Optionswerte und Bezeichnungen von Eingabedateien an.
  • 9 - Zeigt Einstiegs- und Ausstiegsanweisungen für Dienstprogrammroutinen an.
Der Befehl eimadmin verwendet die in der folgenden Tabelle aufgelisteten erforderlichen und optionalen Attributflags. Die Flagoptionen sind Optionen mit einem einzelnen Wert, sofern nicht anders angegeben. Wenn Sie eine Option mehrfach angeben, verarbeitet das Dienstprogramm nur das erste Vorkommen.
Hinweis:
  1. Sie können diese Attribute als Befehlsoptionen oder als Felder in Eingabedateien angeben. Wenn Sie Befehlsoptionen angeben, müssen Sie Werte mit eingebetteten Leerzeichen in Anführungszeichen (") einschließen. oder ('). Anführungszeichen sind für Einzelwortwerte optional. Wenn Sie einen aus mehreren Wörtern bestehenden Wert ohne Anführungszeichen angeben, werden die Befehlszeilenoptionen hinter dem ersten Wort abgeschnitten.
  2. Die folgenden Sonderzeichen sind in den Parametern Registry-Name, übergeordnete_Registry und ID nicht zulässig:
    , = + < > # ; \ *
Element Beschreibung
-c accessType Gibt den Umfang der Zugriffsberechtigung an, die der Benutzer in der EIM-Domäne hat. Die folgenden Werte können für Zugriffstyp angegeben werden:
ADMIN
Gibt den Zugriff auf Verwaltungsoperationen an.
REGISTRY
Gibt den Zugriff auf Registrys an. Wenn Sie REGISTRYangeben, müssen Sie auch einen Registry-Wert angeben (-r). Der Registry-Wert kann ein bestimmter Registry-Name oder ein Stern (*) sein, um den Zugriff auf alle Registrys anzugeben.
Kennung
Gibt den Zugriff auf IDs an.
MAPPING
Gibt den Zugriff auf Zuordnungsoperationen an.
-f accessUserType Gibt den Typ für den Zugriffsbenutzernamen an. Die folgenden Werte können für Zugriffsbenutzertyp angegeben werden:
DN
Das Zugriffsbenutzer ist ein definierter Name.
KERBEROS
Der Zugriffsbenutzer ist eine Kerberos-ID.
-g registryParent Gibt den Namen einer Systemregistry an. Eine Anwendungsregistry ist ein Subset einer Systemregistry. Wenn Sie eine Anwendungsregistry hinzufügen, müssen Sie die Option -r und die Option -g verwenden. Der Wert -r ist die Anwendungsregistry, die Sie definieren. Die Option -g ist die bereits vorhandene Systemregistry.
-i ID Gibt einen eindeutigen Kennungsnamen an Beispiel: John Day.
-j otherIdentifier Gibt einen nichteindeutigen Kennungsnamen an Beispiel: John.
Anmerkung: Sie können diese Option mehrmals angeben, um mehrere nicht eindeutige IDs zuzuordnen.
-k URI Gibt den Universal Resource Identifier (URI) für die Registry an (sofern vorhanden).
-n Beschreibung Gibt den Text (den Sie angeben) an, der der Domäne, Registry, ID oder Zuordnung zugewiesen werden soll.
Anmerkung: Sie können eine Benutzerbeschreibung nur für Zielzuordnungen definieren.
-o Informationen Gibt zusätzliche Informationen an, die einer ID oder Zuordnung zugewiesen werden sollen.
Anmerkung: Sie können Benutzerinformationen nur für Zielzuordnungen definieren. Sie können diese Option mehrfach angeben, um mehrere Informationen zuzuweisen.
-q accessUser Gibt je nach Zugriffsbenutzertyp den Benutzer-DN oder die Kerberos-ID mit EIM-Zugriff an.
-r registryName Gibt den Namen einer Registry an. Wenn Sie eine neue Registry hinzufügen, behandelt eimadmin die Registry als Systemregistry, es sei denn, Sie geben auch die Option -g an. Wenn Sie die Option -g angeben, behandelt eimadmin die Registry als Anwendungsregistry.
-t associationType Gibt die Beziehung zwischen einer ID und einer Registry an. Die folgenden Werte können für Zuordnungstyp angegeben werden:
ADMIN
Gibt an, dass einer Benutzer-ID zu Verwaltungszwecken einer ID zugeordnet wird.
SOURCE
Gibt an, dass die Benutzer-ID die Quelle für eine Suchoperation ist.
TARGET
Gibt an, dass die Benutzer-ID das Ziel für eine Suchoperation ist.
Anmerkung: Sie können diese Option mehrmals angeben, um mehrere Beziehungen zu definieren.
-u registryUser Gibt die Benutzer-ID des in der Registry definierten Benutzers an.
-x registryAlias Gibt einen anderen Namen für eine Registry an. Sie müssen diese Option mehrfach angeben, um mehrere Aliasse zuzuweisen.
-y registryType Gibt den Typ der Registrierung an. Zu den vordefinierten Typen, die eimadmin erkennt, gehören die folgenden:
  • RACF®
  • OS/400®
  • KERBEROS (für Ignorieren der Groß-/Kleinschreibung)
  • KERBEROSX (für exakte Groß-/Kleinschreibung)
  • AIX
  • NDS
  • LDAP
  • PD (Policy Director)
  • WIN2K
Sie können auch eigene Typen erstellen, indem Sie eine eindeutige OID mit einer der folgenden beiden Normalisierungsmethoden verketten:
  • caseIgnore
  • caseExact
-z registryAliasType Gibt den Typ für einen Registry-Alias an. Sie können einen eigenen Wert erfinden oder einen der folgenden vorgeschlagenen Werte verwenden:
  • DNSHostName
  • KerberosRealm
  • IssuerDN
  • RootDN
  • TCPIPAddress
  • LdapDnsHostName
Hinweis: Bei einer Reihe von Befehlszeilenoptionen oder einem einzelnen Eingabedatensatz erkennt der eimadmin Befehl nur die erste Angabe von registryAliasType. Der eimadmin Befehl erkennt jedoch mehrere Registrierungsaliase und ordnet sie alle dem einzigen zu registryAliasType.

Der Befehl eimadmin verwendet die folgenden Verbindungstypflags.

Element Beschreibung
-b bindDN Gibt den definierten Namen (DN) an, der für die einfache Bindung an LDAP verwendet werden soll.
-d domainDN Gibt den vollständigen definierten Namen (DN) der EIM-Domäne an. Der Domänen-DN beginnt mit 'ibm-eimDomainName=' und besteht aus den folgenden Elementen:
domainName
Der Name der EIM-Domäne, die Sie erstellen. Beispiel: MyDomain.
Übergeordneter DN
Der definierte Name für die Eingabe unmittelbar oberhalb des gegebenen Eintrags in der Baumhierarchie der Verzeichnisinformation, wie z. B. o=ibm,c=us. Beispiel:
 ibm-eimDomainName=MyDomain,o=ibm,c=us
-h ldapHost Gibt die URL und den Port für den LDAP-Server an, der die EIM-Daten steuert. Das Format ist folgendes:
ldap://some.ldap.host:389  
ldaps://secure.ldap.host:636
-K keyFile Gibt den Namen der SSL-Schlüsseldatenbankdatei, einschließlich des vollständigen Pfadnamens, an. Wenn die Datei nicht gefunden werden kann, wird angenommen, dass es sich um den Namen eines RACF -Schlüsselrings handelt, der Authentifizierungszertifikate enthält. Dieser Wert wird für SSL-Kommunikation mit einem sicheren LDAP-Host gefordert ldaps://). Beispiel:
/u/eimuser/ldap.kdb
-N certificateLabel Gibt an, welches Zertifikat aus der Schlüsseldatenbankdatei oder dem RACF -Schlüsselring verwendet werden soll. Wenn Sie diese Option nicht angeben, wird das als Standardzertifikat in der Datei oder im Ring markierte Zertifikat verwendet.
-P keyFilePassword Gibt das Kennwort an, das für den Zugriff auf die verschlüsselten Informationen in der Schlüsseldatenbankdatei erforderlich ist. Alternativ können Sie eine SSL-Kennwortstashdatei für diese Option angeben, indem Sie dem Namen der Stashdatei file://voranstellen. Beispiel:
secret  or file:///u/eimuser/ldapclient.sth
Hinweis: Der Befehl eimadmin fordert Sie zur Eingabe eines Schlüsseldateikennworts auf, wenn Sie den Namen einer Schlüsseldatenbankdatei für die Option -K , aber nicht die Option -P in der Befehlszeile angeben.
-S connectType Gibt die Authentifizierungsmethode für den LDAP-Server an. Die folgenden Werte können für Verbindungstyp angegeben werden:
  • SIMPLE (DN und Kennwort für Bindung)
  • CRAM-MD5 (DN für Bindung und geschütztes Kennwort)
  • EXTERNAL (digitales Zertifikat)
  • GSSAPI (Kerberos)
Erfolgt keine Angabe, nimmt connectType standardmäßig den Wert SIMPLEan. Beim Verbindungstyp GSSAPIwird der Kerberos -Standardberechtigungsnachweis verwendet. Dieser Berechtigungsnachweis muss mit einem Service wie kinit eingerichtet werden, bevor eimadminausgeführt wird. Informationen zu KINIT und zugehörige Informationen finden Sie unter AIX Authentication Service Administration.
-w bindPassword Gibt das Kennwort für den BIND-DN an.

Die vom Dienstprogramm benötigten Verbindungsinformationen umfassen die EIM-Domäne (-d) und den zugehörigen Steuerungsserver (-h), die Identität (-b,-w; oder -K,-P,-N), mit der die Authentifizierung (Bindung) an den Server erfolgt, und die Authentifizierungsmethode (-S).

Bei anderen Objekttypen als Domäne (-D) ist die Angabe der Domäne, des Servers und der Bindeidentität optional. Werden diese nicht angegeben, werden die Informationen aus einem RACF -Profil abgerufen.
Anmerkung: Wenn eine der Verbindungsdaten angegeben wird, muss auch die vollständige Gruppe von Werten angegeben werden, die für den Verbindungstyp erforderlich sind. Das Weglassen eines oder mehrerer Werte (aber nicht aller) führt zu einem Fehler. In der folgenden Tabelle sind die erforderlichen und optionalen Werte für jeden Verbindungs-und Hosttyp aufgeführt, wenn der Befehl eimadmin angegeben wird.
Verbindungstyp/Hosttyp Erforderliche Werte Optionale Werte
SIMPLE oder CRAM-MD5/secure (ldaps://) -d, -h, -b, -w, -K, -P -N
SIMPLE oder CRAM-MD5/nonsecure (ldap://) -d, -h, -b, -w  
EXTERNAL/sicher (ldaps://) -d, -h, -K, -P, -S -N
EXTERNAL/nicht sicher (ldap://) nicht unterstützt nicht unterstützt
GSSAPI/sicher (ldaps://) -d, -h, -K, -P, -S -N
GSSAPI/nicht sicher (ldap://) -d, -h, -S  
Hinweis:
  1. Es gibt zwei Ausnahmen bezüglich der vorhergehenden Tabelle:
    • Die Domänenoption (-d) ist für Domänenfunktionen nicht erforderlich, wenn der Wert über eine Eingabedatei angegeben wird.
    • Ein SSL-Schlüsseldatenbank-Passwort oder eine Stash-Datei (-P) ist nicht erforderlich, wenn ein RACF Schlüsselbund -K angegeben wird.
  2. Der Befehl eimadmin fordert Sie zur Eingabe des Kennworts für einfache Bindung auf, wenn es erforderlich ist und -w nicht in der Befehlszeile angegeben ist, und fordert Sie zur Eingabe des Kennworts für die SSL-Schlüsseldatenbankdatei auf, wenn es erforderlich ist und -P nicht in der Befehlszeile angegeben ist.
In der folgenden Tabelle sind die erforderlichen und optionalen Flags für jedes Objekttyp/Aktion-Paar zusammengefasst. Sie können den Wert für die meisten Optionen in einer Eingabedatei anstelle der Befehlszeile angeben.
Objekttyp (Aktion) Flags Kommentare
D (a)
  • Erforderlich: d, h
  • Optional: n
 Domäne hinzufügen
D (p)
  • Erforderlich: d, h
  • Optional: s
 Domäne entfernen. Wenn die Domäne nicht leer ist, fügen Sie Folgendes hinzu: -s RMDEPS.
D (l)
  • Erforderlich: d, h
  • Optional:
 Domänen auflisten. Geben Sie -d* an, um alle Domänen aufzulisten.
D (m)
  • Erforderlich: d, h
  • Optional: n
 Domänenattribut ändern oder hinzufügen.
D (e)
  • Erforderlich: d, h
  • Optional: n
 Domänenattribut entfernen oder löschen.
R (a)
  • Erforderlich: r, y
  • Optional: g, k, n, x, z
 Registry hinzufügen. Der für -r angegebene Wert wird als neue Systemregistry betrachtet, sofern nicht auch -g angegeben wird. In diesem Fall gibt der Wert für -r eine neue Anwendungsregistry an.
R (p)
  • Erforderlich: r
  • Optional: s
 Registry entfernen.
R (l)
  • Erforderlich: r
  • Optional: y
 Registrys auflisten. Gibt alle Registry-Einträge in der Domäne zurück, die dem angegebenen -r -Wertsuchfilter entsprechen, der möglicherweise das Platzhalterzeichen *enthält.
R (m)
  • Erforderlich: r
  • Optional: k, n, x, z
 Registry-Attribut, einschließlich Registry-Alias, ändern oder hinzufügen.
R (e)
  • Erforderlich: r
  • Optional: k, n, x, z
 Registry-Attribut, einschließlich Registry-Alias, entfernen oder löschen.
I (a)
  • Erforderlich: i
  • Optional: j, n, o
 ID hinzufügen.
I (p)
  • Erforderlich: i
  • Optional:
 ID entfernen.
I (l)
  • Erforderlich: i
  • Optional:
 ID anhand eines eindeutigen ID-Namens auflisten. Gibt alle Kennungseinträge in der Domäne zurück, die mit dem angegebenen -i -Wertsuchfilter übereinstimmen, der möglicherweise das Platzhalterzeichen *enthalten kann.
I (l)
  • Erforderlich: j
  • Optional:
 ID anhand eines nicht eindeutigen ID-Namens auflisten. Gibt alle Kennungseinträge in der Domäne zurück, deren nicht eindeutige ID mit dem angegebenen -j -Wertsuchfilter übereinstimmt, der möglicherweise das Platzhalterzeichen *enthält.
I (m)
  • Erforderlich: i
  • Optional: j, n, o
 ID-Attribut ändern oder hinzufügen.
I (e)
  • Erforderlich: i
  • Optional: j, n, o
 ID-Attribut entfernen oder löschen.
A (a)
  • Erforderlich: i, r, u, t
  • Optional: n, o
 Zuordnung hinzufügen. Sie können die Option -t wiederholen, um mehrere Zuordnungstypen hinzuzufügen. Die Flags -n und -o sind nur für TARGET-Zuordnungen relevant.
A (p)
  • Erforderlich: i, r, u, t
  • Optional:
 Zuordnung entfernen. Sie können die Option -t wiederholen, um mehrere Zuordnungstypen zu entfernen.
A (l)
  • Erforderlich: i
  • Optional: t
 Zuordnungen auflisten. Gibt alle Zuordnungen in der Domäne für die angegebene eindeutige -i -ID zurück. Geben Sie einen Wert für -t an, um die zurückgegebenen Einträge auf den angegebenen Zuordnungstyp zu begrenzen.
A (m)
  • Erforderlich: r, u
  • Optional: n, o
 Zuordnungsattribut ändern oder hinzufügen. Die Flags -n und -o sind nur für TARGET-Zuordnungen relevant.
A (e)
  • Erforderlich: r, u
  • Optional: n, o
 Zuordnungsattribut entfernen oder löschen. Die Flags -n und -o sind nur für TARGET-Zuordnungen relevant.
C (a)
  • Erforderlich: c, q, f
  • Optional: r
 Zugriff hinzufügen. Geben Sie für den Zugriffstyp REGISTRY einen bestimmten -r -Registrierungswert oder einen Platzhalter * an, der den Zugriff auf alle Registrys in der Domäne angibt.
C (p)
  • Erforderlich: c, q, f
  • Optional: r
 Zugriff entfernen. Geben Sie für den Zugriffstyp REGISTRY einen bestimmten -r -Registrierungswert oder einen Platzhalter * an, der den Zugriff auf alle Registrys in der Domäne angibt.
C (l)
  • Erforderlich: c
  • Optional: r
 Zugriff nach Typ auflisten. Geben Sie für den Zugriffstyp REGISTRY einen bestimmten -r -Registrierungswert oder einen Platzhalter * an, der den Zugriff auf alle Registrys in der Domäne angibt.
C (l)
  • Erforderlich: q, f
  • Optional:
 Zugriff nach Benutzer auflisten.

Exitstatus

Der Befehl eimadmin gibt einen der folgenden Beendigungscodes zurück:

Element Beschreibung
0 Erfolgreich.
4 Es ist mindestens ein Fehler aufgetreten. Wenn Sie jedoch eine Eingabedatei angegeben haben, wurden alle Datensätze verarbeitet.
8 Es ist ein schwerwiegender Fehler aufgetreten, der dazu geführt hat, dass die Verarbeitung vor dem Erreichen des Dateiendes, sofern angegeben, gestoppt wurde.

Beispiele

  1. Geben Sie Folgendes ein, um eine einzelne Domäne aufzulisten:
    eimadmin -lD -h ldap://my.server -b "cn=EIM admin,o=MyCompany,c=US" -d "ibm-eimDomainName=My Employees,o=My Company,c=US"
    Dieser Befehl gibt eine Ausgabe ähnlich der folgenden zurück:
    domain name: My Employees 
domain DN: ibm-eimDomainName=My Employees,o=My Company,c=US 
description: employees in my company
  2. Geben Sie Folgendes ein, um eine einzelne Registry aufzulisten:
    eimadmin -lR -r MyRegistry
    Dieser Befehl gibt eine Ausgabe ähnlich der folgenden zurück:
    registry: MyRegistry 
registry kind: APPLICATION 
registry parent: MySystemRegistry 
registry type: RACF 
description: my racf registry 
URI: ldap://some.big.host:389/profileType=User,cn=RACFA,o=My Company,c=US 
registry alias: TCPGROUP 
registry alias type: DNSHostName
  3. Geben Sie Folgendes ein, um IDs aufzulisten:
    eimadmin -lI -i "J.C.Smith"
    Dieser Befehl gibt eine Ausgabe ähnlich der folgenden zurück:
    unique identifier: J.C.Smith 
other identifier: J.C.Smith 
other identifier: Joseph 
other identifier: Joe 
description: 004321 
information: D01 
information: 1990-04-11
  4. Geben Sie Folgendes ein, um Zielzuordnungen aufzulisten:
    eimadmin -lA -i "J.C.Smith" -t target
    Dieser Befehl gibt eine Ausgabe ähnlich der folgenden zurück:
    unique identifier: J.C.Smith 
registry: MyRegistry 
registry type: RACF 
association: target 
registry user: SMITH 
description: TSO 
information: 1989-08-01 
information: ADMIN1
  5. Geben Sie Folgendes ein, um Zugriffe aufzulisten:
    eimadmin -lC -c admin
    Dieser Befehl gibt eine Ausgabe ähnlich der folgenden zurück:
    access user: cn=JoeUser,o=My Company,c=us 
access user: cn=admin1,o=My Company,c=us 
access user: cn=admin2,o=My Company,c=us

Position

/usr/bin/eimadmin

Sicherheit

Der LDAP-Administrator ist berechtigt, den Befehl eimadmin zu verwenden und auf alle Funktionen zuzugreifen, die er bereitstellt. EIM-Administratoren können den Befehl verwenden, solange die folgenden Bedingungen zutreffen:
  • Sie haben einen definierten Bind-DN und ein Kennwort auf dem LDAP-Server mit der EIM-Domäne.
  • Ihr BIND-DN hat eine der folgenden EIM-Berechtigungen:
    • EIM-Administrator
    • Administrator für EIM-Registrys
    • X-Administrator für EIM-Registrys
    • Administrator für EIM-IDs

Standardfehlerausgabe

Der Befehl eimadmin gibt eine Nachricht aus, in der Sie zur Eingabe eines Kennworts oder eines Fehlers aufgefordert werden. Bei einer erfolgreichen Ausführung des Befehls wird nur dann eine Nachricht ausgegeben, wenn Sie eine Eingabedatei verwendet haben. Bei der Verarbeitung von Datensätzen in einer Eingabedatei gibt eimadmin eine Informationsnachricht aus, wenn der Prozess gestartet und gestoppt wird, zusätzlich zu einer Fortschrittsnachricht alle 50 Datensätze.

Hinweis: Der eimadmin Befehl gibt eine oder mehrere Datenzeilen für (-l) Listenanfragen zurück, es sei denn, er findet keine passenden EIM-Einträge oder die Bindungsidentität ist nicht für den Zugriff auf diese Daten autorisiert.