ctsvhbal コマンド

HBA セキュリティー機構は、アプリケーションで選択された方式に応じて、クリデンシャル内の識別情報の一部として、ホスト名かネットワーク・アドレス値を使用します。 ローカル・システムがリモート・システムからの要求に対してサービスを提供する場合、そのリモート・システムのネットワーク・アドレスとホスト名が必ず 1 つ以上、ローカル・システムのトラステッド・ホスト・リストに示されなければなりません。 リモート・システムがローカル・システムを正常に認証できるか検査するため、システム管理者は RSCT クラスター・セキュリティー・コマンドを組み合わせて使用します。

1. ローカル・システムとリモート・システムの両方で、ctsvhbac コマンドを実行して、各システムに有効な HBA セキュリティー機構構成があるか検査します。
2. ローカル・システムで、ctsvhbal コマンドを実行して、HBA セキュリティー機構がリモート・システムに対してこのホストを識別するために使用する値を判別します。
3. リモート・システムで、ローカル・システムのホスト名または IP アドレスを指定して ctsvhbar コマンドを実行し、リモート・システムがローカル・システムから伝送された HBA クリデンシャルを検査するために使用する値を判別します。
4. ctsvhbal と ctsvhbar コマンドの出力を比較して、この 2 つのシステムがホスト名解決に同じスキームを使用しているかどうかを判別します。 出力にホスト名との完全一致が見つからない場合、ホスト名解決スキームを修復し、2 つのコマンドが完全一致の出力を生成するまで上記のステップを繰り返します。

上記のステップを完了すると、一方向の認証が正常に行われるかが検査されます。つまりこの手順では、リモート・システムがローカル・システムからの要求を認証できるかどうかのみが検査されます。 RSCT サブシステムでは相互認証が使用される場合が多いため、システム管理者は、ローカル・システムがリモート・システムを正常に認証できるかについても検査する必要があります。 この検査を行うには、次の追加ステップが必要です。

• リモート・システムで、ctsvhbal コマンドを実行して、HBA セキュリティー機構がローカル・システムに対してこのホストを識別するために使用する値を判別します。
• ローカル・システムで、リモート・システムのホスト名または IP アドレスを指定して ctsvhbar コマンドを実行し、ローカル・システムがリモート・システムから伝送された HBA クリデンシャルを検査するために使用する値を判別します。
• ctsvhbal と ctsvhbar コマンドの出力を比較して、この 2 つのシステムがホスト名解決に同じスキームを使用しているかどうかを判別します。 出力にホスト名との完全一致が見つからない場合、ホスト名解決スキームを修復し、2 つのコマンドが完全一致の出力を生成するまで上記のステップを繰り返します。

これらの追加ステップを完了すると、トラフィックが逆方向、つまりリモート・システムからローカル・システムに流れたときに正常に認証が行われるかが検査されます。

-b

要約出力を生成します。このオプションを使用すると、 コマンドはローカル・システムについて検出されたホスト ID と検出されたエラーのみを表示します。 -l オプションを指定すると、このオプションは無視されます。

-d

このコマンドを正常に実行するために必要なプローブのリストを表示します。

-e

コマンドの実行中に表示しないエラー・メッセージのリストを指定します。 1 つ以上のメッセージを指定できます。 メッセージ番号のフォーマットは、xxxx-yyy です。 複数のメッセージは、空白文字を入れずにコンマ (,) で区切ります。

-h

このコマンドのヘルプ・メッセージを表示します。

-l

クラスター・システム・マネージメント (CSM) プローブ・インフラストラクチャーで、 出力の詳細レベルを設定できるようにします。 使用できるレベルは、次のとおりです。

1

詳細モード。コマンド目的の要約と、すべてのテストの状況情報を表示します。

2

コマンド目的の要約と、テストで検出されたアテンションまたはエラー条件を表示します。

3

テストで検出されたアテンションまたはエラー条件を表示します。

4

サイレント・モード。テスト中に検出されたエラーを表示します。

-m

コマンドとその目的の詳細記述を表示します。

-s

コマンドの目的の要約を表示します。

終了状況は、CSM プローブ・インフラストラクチャーのルールに準拠しています。

0

問題が検出されませんでした。表示されるメッセージは通知メッセージです。 管理操作は不要です。

10

問題は検出されませんでしたが、 ローカル・システムは自分自身をリモート・システムに対して認証できません。 アクティブなネットワーク・インターフェースがローカル・システムにありません。 これは RSCT が許可する構成ですが、 この終了状況の場合は、システム管理者はこの構成が適切であることを検査する必要があります。

20

1 つ以上の問題が検出されました。ローカル・システムが使用するホスト名解決機構で、 ローカル・システムがサポートするネットワーク・インターフェースのホスト名を取得できません。 この条件を訂正しない限り、HBA 機構を使用する認証要求は、 このシステムではおそらく成功しません。 この終了状況の場合は、システム管理者はコマンド出力にリストされている問題解決アドバイスに従う必要があります。

127

このコマンドで予期しない障害が発生しました。

ローカル・システムが、HBA クリデンシャルの中でローカル・システム自体を識別するために使用できる ID を表示するには、次のように入力します。

ctsvhbal

出力は次のようになります。

ctsvhbal: The Host Based Authentication (HBA) mechanism identities for 
the local system are:

                  Identity:  zathras.pok.ibm.com

                  Identity:  9.127.100.101  

ctsvhbal: At least one of the above identities must appear in the 
trusted host list on the node where a service application resides in order 
for client applications on the local system to authenticate successfully. 
Ensure that at least one host name and one network address identity from the 
above list appears in the trusted host list on the service systems used by 
applications on this local system.