hmcauth コマンド
目的
hmcauth コマンドは、ハードウェア管理コンソール (HMC) に対する認証を行う場合、および HMC サービスをAIX® Live Update操作に使用するためのトークンを入手する場合に使用します。また、トークンの無効化にも使用できます。
構文
hmcauth [ -u user_name ] [ -p password ] [ -a hmc ] [ -P port ]
hmcauth -r [ -a hmc ] [ -u user_name ]
hmcauth -l
hmcauth -h
説明
hmcauth コマンドは、すべてのオブジェクトへアクセスでき、HMC の適切な管理権限がある場合に使用することができます。hmcauth コマンドは、Live Update のオペレーションを実行するために AIX 区画の管理者が使用できるトークンを生成します。コマンドが正常に実行されると、トークンはカーネルに格納され、geninstall インターフェースが Live Update のオペレーションを実行できるようになります。
このコマンドを使用するには、以下のタスクを実行する権限が必要です。
- 管理対象区画の電源をオンにする。
- 管理対象区画をシャットダウンする。
- 管理対象区画を削除する (自動モードのみ)。
- 現行のプロファイルに基づき、管理対象区画を作成する (自動モードのみ)。
- 管理対象区画のブート・デバイスを設定する。
- 仮想イーサネット・アダプターを管理する。
hmcclientliveupdate
HMC ロールは、Live Update操作に必要な特権をすべて持っています。このロールのある HMC 上でユーザーが識別される場合、認証は、hscroot
ユーザーではなく、このユーザーに対して行うことができます。
hmcauth は、フラグを指定せずに使用することもできます。フラグを指定しない場合、hmcauth コマンドは、必要なすべての情報 (user_name、hmc、password など) の入力を求めるプロンプトを出します。
パラメーター
項目 | 説明 |
---|---|
user_name | HMC のユーザー名を指定する、最大 64 文字の文字列。 |
password | パスワードを指定する、最大 64 文字の文字列。 |
hmc | 認証する対象の HMC のホスト名または IP アドレスを指定する、最大 64 文字の文字列。 |
port | HMC に接続するポート番号を指定する最大 16 文字の文字列。 |
フラグ
項目 | 説明 |
---|---|
-a hmc | 認証する対象の HMC のホスト名または IP アドレスを指定します。
hmc 変数を指定しない場合、コマンドはその入力を求めるプロンプトを出します。 |
-h | コマンドの使用方法のステートメントを標準出力に書き込みます。 |
-r | HMC が生成するトークンを削除します。 |
-P port | HMC への接続に使用されるポート番号を指定します。 -P フラグはオプションです。 したがって、ポート番号を指定しない場合、このポート番号はデフォルト値の 12443 に指定されます。HMC は常にポート 12443 を使用しますが、プロキシー・セットアップが使用されている場合は、-P オプションを使用して 12443 以外のポートをプロキシーで使用できるようにします。 |
-p password | 認証のパスワードを指定します。コマンド・ラインでパスワードを指定しないと、パスワードの入力を求めるプロンプトが出されます。 |
-u user_name | 認証に使用する HMC ユーザー名を指定します。すべてのオブジェクトにアクセスできること、および HMC での適切なタスク権限が必要です。 |
例
apollo
という HMC に対して認証を行うには、次のコマンドを入力します。# hmcauth -a apollo -u hscroot -p T2x6z42p
- パスワード・プロンプトを使用して、IP 5.5.55.121 の HMC に対して認証を行うには、次のコマンドを入力します。
# hmcauth -a 5.5.55.121 -u hscroot Enter password for hscroot:
- IP 5.5.55.121 の HMC に対して以前に行った認証を無効化するには、次のコマンドを入力します。
# hmcauth -r -a 5.5.55.121
- HMC ポート 12443 にアクセスできないファイアウォールを持つ、
apollo
という HMC に対して認証を行うには、再バインドされたプロキシー・ノードを、別のオープン・ポートを使用するようにセットアップできます。proxy1
というプロキシー・ノード上のポート 14111 を持つSSH
クライアントを使用して論理区画mylpar
から認証を行うには、次のコマンドを入力します。(0) root @ proxy1: / # ssh -R localhost:14111:apollo:12443 root@mylpar (0) root @ mylpar: / # hmcauth -a localhost -u hscroot -P 14111 Enter HMC password:
lvupdate.data ファイルの
hmc
スタンザでmanagement_console
属性としてlocalhost
を指定して、Live Update 操作を開始できます。