hmcauth コマンド

オンライン編集

目的

hmcauthコマンドは、Hardware Management Console(HMC) で認証を行い、AIX®Live Update操作で HMC サービスを使用するためのトークンを取得するために使用します。 また、トークンの無効化にも使用できます。

構文

HMC に対する認証を行い、トークンを入手するには、次の構文を使用します。
hmcauth [ -u user_name ] [ -p password ] [ -a hmc ] [ -P port ]
以前に生成したトークンの無効化および削除を行うには、次の構文を使用します。
hmcauth -r [ -a hmc ] [ -u user_name ]
既知のすべての HMC 認証トークンをリストするには、次の構文を使用します。
hmcauth -l
コマンドの使用法ステートメントを表示するには、次の構文を使用します。
hmcauth -h

説明

hmcauth コマンドは、すべてのオブジェクトへアクセスでき、HMC の適切な管理権限がある場合に使用することができます。 hmcauthコマンドは、AIXパーティション管理者がライブアップデート操作を実行するために使用できるトークンを生成する。 コマンドが成功すると、 geninstall インターフェースが ライブ・アップデート 操作を実行できるように、トークンがカーネルに保管されます。

このコマンドを使用するには、以下のタスクを実行する権限が必要です。

  • 管理対象区画の電源をオンにする。
  • 管理対象区画をシャットダウンする。
  • 管理対象区画を削除する (自動モードのみ)。
  • 現行のプロファイルに基づき、管理対象区画を作成する (自動モードのみ)。
  • 管理対象区画のブート・デバイスを設定する。
  • 仮想イーサネット・アダプターを管理する。

hmcclientliveupdate HMC ロールには、 「ライブ・アップデート」 操作に必要なすべての特権があります。 このロールのある HMC 上でユーザーが識別される場合、認証は、hscroot ユーザーではなく、このユーザーに対して行うことができます。

hmcauth は、フラグを指定せずに使用することもできます。 フラグを指定しない場合、hmcauth コマンドは、必要なすべての情報 (user_namehmcpassword など) の入力を求めるプロンプトを出します。

注: LPAR が再始動された場合、HMC 認証トークンは保持されません。 したがって、 ライブ・アップデート 操作を試行する前に、HMC で再度認証する必要があります。

互換性のない HMC バージョンが原因で hmcauth コマンドが失敗する場合は、最新の暫定修正から hmcauth コマンド・ファイルを更新します。

パラメーター

項目 説明
user_name HMC のユーザー名を指定する、最大 64 文字の文字列。
パスワード パスワードを指定する、最大 64 文字の文字列。
HMC 認証する対象の HMC のホスト名または IP アドレスを指定する、最大 64 文字の文字列。
ポート HMC に接続するポート番号を指定する最大 16 文字の文字列。

フラグ

項目 説明
-a hmc 認証する対象の HMC のホスト名または IP アドレスを指定します。

hmc 変数を指定しない場合、コマンドはその入力を求めるプロンプトを出します。
-h コマンドの使用方法の文を標準出力に書き込みます。
-r HMC が生成するトークンを削除します。
-P ポート HMC への接続に使用されるポート番号を指定します。

-P フラグはオプションです。 したがって、ポート番号を指定しない場合、このポート番号はデフォルト値の 12443 に指定されます。 HMC は常にポート 12443 を使用しますが、プロキシー・セットアップを使用する場合は、 -P オプションを使用して、プロキシーが 12443 以外のポートを使用できるようにすることができます。
-p パスワード 認証のパスワードを指定します。 コマンド・ラインでパスワードを指定しないと、パスワードの入力を求めるプロンプトが出されます。
-u ユーザー名 認証に使用する HMC ユーザー名を指定します。 すべてのオブジェクトにアクセスできること、および HMC での適切なタスク権限が必要です。

  1. apollo という HMC に対して認証を行うには、次のコマンドを入力します。
    # hmcauth -a apollo -u hscroot -p T2x6z42p
  2. パスワード・プロンプトを使用して、IP 5.5.55.121 の HMC に対して認証を行うには、次のコマンドを入力します。
    # hmcauth -a 5.5.55.121 -u hscroot
Enter password for hscroot:
  3. IP 5.5.55.121 の HMC に対して以前に行った認証を無効化するには、次のコマンドを入力します。
    # hmcauth -r -a 5.5.55.121
  4. HMC ポート 12443 にアクセスできないファイアウォールを持つ、apollo という HMC に対して認証を行うには、再バインドされたプロキシー・ノードを、別のオープン・ポートを使用するようにセットアップできます。 proxy1 というプロキシー・ノード上のポート 14111 を持つ SSH クライアントを使用して論理区画 mylpar から認証を行うには、次のコマンドを入力します。
    (0) root @ proxy1: /
# ssh -R localhost:14111:apollo:12443 root@mylpar

(0) root @ mylpar: /
# hmcauth -a localhost -u hscroot -P 14111
Enter HMC password:

    lvupdate.data ファイルの hmc スタンザで management_console 属性として localhost を指定して、 ライブ・アップデート 操作を開始できます。