hmcauth 命令

用途

hmcauth命令用于对Hardware Management Console（HMC）进行身份验证，并获取令牌，以便在AIX实时更新操作中使用 HMC 服务。还可以使用此命令使令牌失效。

要向 HMC 进行认证以及获取令牌，请使用以下语法：

hmcauth [ -u user_name ] [ -p password ] [ -a hmc ] [ -P port ]

要使令牌失效和除去先前生成的令牌，请使用以下语法：

hmcauth -r [ -a hmc ] [ -u user_name ]

要列示所有已知 HMC 认证令牌，请使用以下语法：

hmcauth -l

要显示命令用法语句，请使用以下语法：

hmcauth -h

如果您具备所有对象访问权和相应的 HMC 管理权限，那么您可以使用 hmcauth 命令。 hmcauth命令生成一个令牌，AIX®分区管理员可使用该令牌执行实时更新操作。如果该命令成功，那么令牌将存储在内核中，以便 geninstall 接口可以执行实时更新操作。

要使用此命令，您必须具备执行下列任务的权限：

hmcclientliveupdate HMC 角色具有实时更新操作所需的所有特权。如果在具有此角色的 HMC 上定义了用户，那么该用户具有权限，而不是 hscroot 用户。

还可以在不带任何标志的情况下使用 hmcauth 命令。如果您未指定任何标志，那么 hmcauth 命令会提示您输入所有必需的信息，例如 user_name、hmc 和 password。

注: 如果重新启动 LPAR ，那么不会保留 HMC 认证令牌。因此，在尝试实时更新操作之前，必须再次向 HMC 进行认证。

如果 hmcauth 命令由于 HMC 版本不兼容而失败，请从最新的临时修订更新 hmcauth 命令文件。

项	描述
`user_name`	用于指定 HMC 用户名的最多可达 64 个字符的字符串。
`密码`	用于指定密码的最多可达 64 个字符的字符串。
`HMC`	用于指定要向其认证的 HMC 的主机名或 IP 地址的字符串，最多包含 64 个字符。
`port`	用于指定要与 HMC 联系的端口号的字符串，最多包含 16 个字符。

项	描述
-a `hmc`	指定要向其认证的 HMC 的主机名或 IP 地址。如果未指定 `hmc` 变量，那么该命令将提示您输入该变量的值。
-h	将命令的用法语句写到标准输出。
-r	除去由 HMC 生成的令牌。
-P `端口`	指定要用来与 HMC 联系的端口号。 -P 标志为可选标志。因此，如果未指定端口号，那么端口号将缺省设置为值 12443。 HMC 始终使用端口 12443 ，但如果使用任何代理设置，那么可以使用 -P 选项来允许代理使用除 12443 以外的端口。
-p `密码`	指定用于认证的密码。如果在命令行上未指定密码，那么系统会提示您输入密码。
-u `用户名`	指定进行认证所使用的 HMC 用户名。您必须在 HMC 上具备所有对象访问权和相应的任务权限。

要向名为 apollo 的 HMC 进行认证，请输入以下命令：
```
# hmcauth -a apollo -u hscroot -p T2x6z42p
```
要在使用密码提示向 IP 5.5.55.121 处的 HMC 进行认证，请输入以下命令：
```
# hmcauth -a 5.5.55.121 -u hscroot
Enter password for hscroot:
```
要使先前向 IP 5.5.55.121 处的 HMC 进行的认证失效，请输入以下命令：
```
# hmcauth -r -a 5.5.55.121
```
要向名为 apollo 且具有防火墙的 HMC 进行认证（在此情况下，HMC 端口 12443 不可访问），可设置重新绑定的代理节点以使用另一已打开端口。要在名为 proxy1 的代理节点上使用带有端口 14111 的 SSH 客户机以从逻辑分区 mylpar 进行认证，请输入以下命令：
```
(0) root @ proxy1: /
# ssh -R localhost:14111:apollo:12443 root@mylpar

(0) root @ mylpar: /
# hmcauth -a localhost -u hscroot -P 14111
Enter HMC password: 
```
您可以在 lvupdate.data 文件的 hmc 节中指定 localhost 作为 management_console 属性，以启动实时更新操作。