ctstrtcasd ユーティリティー
目的
クラスター・セキュリティー・サービスに対して ctcasd デーモンのランチ・ユーティリティーとして働きます。
構文
ctstrtcasd [-a ] [-v ]
説明
は、クラスター・セキュリティー・サービスは、ctstrtcasd ユーティリティーの起動により ctcasd デーモンを起動します。 このユーティリティーは、set-user-identity-on-execution バイナリー・ファイルとして提供されます。クラスター・セキュリティーのクライアントが、システム・リソース・コントローラー (SRC) から ctcasd デーモンを開始する機能をサービスできるように提供されます。
ctcasd デーモン、クラスター環境内で RSCT ホスト-ベース認証 (HBA) または拡張ホスト-ベース認証 (HBA2) セキュリティー機構が構成されてアクティブになっている場合に、クラスター・セキュリティー・サービス・ライブラリーによって使用されます。 クラスター・セキュリティー・サービスは、サービス・リクエスターとサービス・プロバイダーが保護された実行環境を作成しようとするときに、ctcasd を使用します。
サービス・リクエスターとサービス・プロバイダーがクラスター・セキュリティー・サービスを介して RSCT HBA または HBA2 認証を使用することで合意した場合、クラスター・セキュリティー・サービス・ライブラリーは RSCT HBA または HBA2 クリデンシャルの取得と認証に ctcasd を使用します。クラスター・セキュリティー・サービスは、ユーザー・アプリケーションがこのデーモンを直接起動できるようなインターフェースは提供していません。
ctcasd daemon は、SRC と共に ctcas サブシステムとして登録されています。 このサブシステムは、クラスター・セキュリティー・サービスが RSCT HBA または HBA 2 メカニズムに対する要求を受け取るまで、SRC によりアクティブにされません。SRC サブシステムは、システム・スーパーユーザーによってのみアクティブにされます。クラスター・セキュリティー・サービスに、どのシステム・ユーザーについても HBA または HBA2 要求を処理することを認めるには、クラスター・セキュリティー・サービスは ctcas サブシステムをシステム・スーパーユーザー同様に通常のシステム・ユーザーに対してもアクティブにすることができる必要があります (サービスがまだアクティブでない場合)。 通常のシステム・ユーザーにこの機能を付与するために、クラスター・セキュリティー・サービスは、ctcas サブシステムを始動する ctstrtcasd ユーティリティーを開始します (サービスがまだアクティブでない場合)。このユーティリティーは、ctcas サブシステムを始動するのに十分な権限をクラスター・セキュリティー・サービスのクライアントに一時的に付与します。
フラグ
- -a
- ctcas サブシステムが作動可能であり、始動後にクラスター・セキュリティー・サービスからの要求を処理できることを検査します。
- -v
- ctstrtcasd ユーティリティーが状況情報を標準出力に、エラー情報を冗長モードで標準エラーに示すことを指定します。
標準出力
-v フラグが指定されると、このコマンドの状況情報が標準出力に書き込まれます。
標準エラー
-v フラグが指定されると、このコマンドのエラー情報が標準エラーに書き込まれます。
セキュリティー
ctstrtcasd ユーティリティー (set-user-identity-on-execution バイナリー・ファイル) は、root システム・ユーザーの所有となります。この特別なアクセス権と所有権は、クラスター・セキュリティー・サービスのクライアントに ctcas サブシステムを始動する機能を付与するのに必要です (サービスがまだアクティブでない場合)。このアクセス権と所有権がないと、クラスター・セキュリティー・サービスの一部のクライアントは、クラスター・セキュリティー・サービスの要求を取り扱う ctcasd デーモンを始動できない場合があり、それは、認証障害となります。
このユーティリティーに必要なアクセス権と所有権の詳細については、「RSCT: Diagnosis Guide」の『Diagnosing cluster security services problems』を参照してください。
制約事項
このユーティリティーは、クラスター・セキュリティー・サービス・ライブラリーによる使用、あるいは IBM® サービス技術員により指示された場合の使用のみを意図しています。
実装上の固有な条件
このユーティリティーは、Reliable Scalable Cluster Technology (RSCT) クラスター・セキュリティー・サービスの一部です。 これは、rsct.core.sec AIX® ファイルセットおよび rsct.core Linux® パッケージの一部として出荷されます。
場所
- /opt/rsct/bin/ctstrtcasd