setupAdapterNonRoot

Nome

setupAdapterNonRoot.sh configura l'adattatore di automazione end-to-end da eseguire con un account utente non root.

Sinossi

setupAdapterNonRoot.sh [ -h] [--local ] [--manage-group ] [ -X| - -sa-admin ] [ -g|[--group <groupName> username ]

Descrizione

setupAdapterNonRoot configura l'adattatore SAM da eseguire con un utente non root. Adatta le proprietà e le autorizzazioni dei gruppi, nonché le definizioni di sicurezza RSCT. Il comando setupadapternonroot rende nonrootuser per controllare e monitorare l'adattatore di automazione end - to - end. L'adattatore gestisce la comunicazione tra un dominio System Automation for Multiplatforms e il server di automazione end-to-end di System Automation Application Manager.

Eseguire lo script come utente con autorizzazioni root:

Controllo prerequisiti

Viene controllato se esiste un cluster, se l'adattatore di automazione è arrestato e se esiste l'account utente. Viene inoltre verificato se il gruppo specificato è il gruppo principale dell'account utente.

Modifica delle proprietà e delle autorizzazioni del gruppo

È necessario modificare le autorizzazioni e le proprietà di diversi file e directory, poiché vengono inizialmente creati solo per l'accesso dell'utente root. Per ulteriori informazioni, vedere Modifica delle autorizzazioni e delle proprietà dei gruppi.
Nota: lo script modifica il gruppo che possiede il file:
/etc/ibm/tivoli/common/cfg/log.properties.
Questo file potrebbe essere utilizzato anche da altri prodotti Tivoli. Se uno di questi prodotti viene eseguito con un account utente non root, assicurarsi che il file ` log.properties ` sia comunque leggibile da tali prodotti.

Impostazione delle autorizzazioni appropriate di System Automation e RSCT

Per consentire all'account utente non root samadapt di utilizzare RSCT RMC (Resource Management Control), le autorizzazioni devono essere concesse utilizzando
/var/ct/cfg/ctrmc.acls file
Per ulteriori informazioni, consultare Impostazione delle autorizzazioni di System Automation e RSCT appropriate.

Adattamento della configurazione dell'adattatore di automazione

L'utente non root e il gruppo vengono aggiunti alle proprietà di configurazione adattatore. Per ulteriori informazioni, consultare Adattamento della configurazione dell'adattatore di automazione.

Opzioni

-h
Stampare questa guida.
-g or --group<groupName>
Il nome del gruppo principale per l'account utente specificato.
(valore predefinito: nome gruppo = sagroup)
-local
Eseguire lo script solo sul nodo locale. Facoltativo, se omesso, il valore predefinito è di eseguire le modifiche su tutti i nodi cluster.
--manage-group
Creare un gruppo UNIX locale (se il gruppo non esiste) e aggiungere l'utente specificato a questo gruppo Imposta gruppo come gruppo principale per l'utente. Facoltativo, se omesso, il valore predefinito è di non apportare alcuna modifica al gruppo e all'utente.
-X
Impostare le autorizzazioni ACL per il ruolo sa_admin. Facoltativo, se omesso, il valore predefinito è quello di impostare le autorizzazioni ACL per il ruolo sa_operator.

Sicurezza

Questo comando richiede l'autorizzazione root o un ID utente con le autorizzazioni appropriate. Per ulteriori informazioni, vedi Impostazione degli ID utente non root per la CLI (command line interface).

Risultati

  • 0 - Tutte le configurazioni sono state completate correttamente
  • 1 - Almeno un'attività di configurazione non è riuscita - consultare la stampa per i dettagli
  • 2 - Prerequisiti non soddisfatti - vedi stampa per dettagli

Esempi

  1. Configurare l'adattatore SA MP per l'esecuzione con l'utente non root "saoperator" e il gruppo "sagroup" ("sagroup" già esiste).

    Prerequisiti

    L'utente "saoperator" e il gruppo "sagroup" esistono.

    "sagroup" è il gruppo primario per l'utente " saoperator.
    setupAdapterNonRoot.sh -g sagroup saoperator

    Risultato:

    Utente non root dell'adattatore SA MP configurato "saoperator" su tutti i nodi cluster.

  2. Configurare l'adattatore SA MP da eseguire con l'utente non root "saoperator" e il gruppo "sagroup" ("sagroup" non esiste).

    Prerequisiti

    L'utente "saoperator" esiste.

    setupAdapterNonRoot.sh --manage-group -g sagroup saoperator.

    Risultato:

    Il gruppo "sagroup" viene creato su tutti i nodi cluster.

    L'utente "saoperator" viene aggiunto al gruppo "sagroup" su tutti i nodi cluster.

    sagroup "è impostato come gruppo primario per utente" saoperator " su tutti i nodi cluster.

    Utente non root dell'adattatore SA MP configurato "saoperator" su tutti i nodi cluster.

  3. Rimuovi configurazione utente non root dell'adattatore SA MP

    Prerequisiti

    L'utente non root dell'adattatore SA MP è configurato

    AIX:

    # setupAdapterNonRoot.sh -g system root

    Linux:

    # setupAdapterNonRoot.sh -g root root root

    Risultato:

    La configurazione utente non root dell'adattatore SA MP viene rimossa su tutti i nodi cluster.

File:

/opt/IBM/tsamp/sam/bin/setupAdapterNonRoot.sh

Posizione del comando setupAdapterNonRoot.sh.