pvcauth 命令

在线编辑

用途

pvcauth 命令用于向 IBM® Power ® Virtualization Center (PowerVC) 认证并获取令牌。 使用PowerVC服务进行AIX实时更新操作时需要此令牌。 此令牌仅在所设置时间段有效。 还可使用此命令来使令牌失效。

语法

要向 PowerVC 进行认证并获取令牌,请使用以下语法:
pvcauth [ -u user_name ] [ -p password ] -a pvc [ -o project ][ -P port ]
要使令牌失效和除去先前生成的令牌,请使用以下语法:
pvcauth -r -a pvc
要列示所有已知 PowerVC 认证令牌,请使用以下语法:
pvcauth -l

描述

如果您具备针对所有类型的对象的访问权和相应的 PowerVC 管理权限,那么您可以使用 pvcauth 命令。 pvcauth命令生成一个令牌,AIX®分区管理员可使用该令牌执行实时更新操作。 如果该命令成功,那么令牌将存储在内核中。 现在,您可以使用 geninstall 命令来执行 实时更新 操作。

要使用此命令,您必须具备执行下列任务的权限:
  • 打开受管分区。
  • 关闭受管分区。
  • 创建受管分区。
  • 移除受管分区。
  • 管理存储卷。
  • 管理网络适配器。

参数

密码
用于指定密码的最多可达 64 个字符的字符串。
port
用于指定联系 PowerVC 时使用的端口号的字符串,最多包含 16 个字符。 此参数的缺省值为 5000。
project
用于指定 PowerVC 项目名称的字符串,最多包含 64 个字符。
PVC
用于指定用于认证的 PowerVC 的主机名或 IP 地址的字符串,最多包含 64 个字符。
user_name
用于指定 PowerVC 用户名的字符串,最多包含 64 个字符。

标志

--a pvc
指定用于认证的 PowerVC 的主机名或 IP 地址。
--o 项目
指定用于向 PowerVC 认证的 PowerVC 项目名称。 如果未指定 -o 标志,那么项目名称设置为缺省名称,即 ibm-default
-l
列示所有已知 PowerVC 认证令牌。 所列示信息包括令牌的当前生存时间 (TTL) 值。
-密码
指定用于认证的 PowerVC 密码。 如果未指定 -p 标志,那么在您运行 pvcauth 命令后,系统会提示您输入密码。
--P 港口
指定可用于联系 PowerVC 的端口号。
-r
移除 PowerVC 生成的令牌。
--u 用户名
指定可用于认证的 PowerVC 用户名。 您必须具有对所有类型的对象的访问权及相应的 PowerVC 管理权限。

示例

  1. 要向 HMC 进行认证,请执行以下操作:apollo,具有防火墙且 PowerVC 端口 5000 不可访问时,可设置回弹代理节点以使用打开的其他端口。 要对已调用的逻辑分区进行认证,请执行mylpar并将 SSH 客户机与名为 14111 的代理节点上的端口配合使用proxy1,输入以下命令:
    root @ proxy1: /
# ssh -R localhost:14111:apollo:5000 root@mylpar

root @ mylpar: /
# pvcauth -a localhost -u hscroot -P 14111
Enter HMC password:
    您可以指定management_console属性为localhostpvclvupdate.data 文件的节以启动实时更新操作。
  2. 要向 IP 地址为 5.5.55.121 的 PowerVC 进行带有密码提示的认证,请输入以下命令:
    # pvcauth -a 5.5.55.121 -u root
     Enter password for root:
  3. 要使先前向 IP 地址为 5.5.55.121 的 PowerVC 进行的认证失效,请输入以下命令:
    # pvcauth -r -a 5.5.55.121