hmcauth コマンド

目的

hmcauth コマンドは、ハードウェア管理コンソール (HMC) に対する認証を行う場合、および HMC サービスをAIX® Live Update操作に使用するためのトークンを入手する場合に使用します。また、トークンの無効化にも使用できます。

構文

HMC に対する認証を行い、トークンを入手するには、次の構文を使用します。 
hmcauth [ -u user_name ] [ -p password ] [ -a hmc ] [ -P port ]
以前に生成したトークンの無効化および削除を行うには、次の構文を使用します。 
hmcauth -r [ -a hmc ] [ -u user_name ]
既知のすべての HMC 認証トークンをリストするには、次の構文を使用します。 
hmcauth -l
コマンドの使用法ステートメントを表示するには、次の構文を使用します。 
hmcauth -h

説明

hmcauth コマンドは、すべてのオブジェクトへアクセスでき、HMC の適切な管理権限がある場合に使用することができます。hmcauth コマンドは、Live Update のオペレーションを実行するために AIX 区画の管理者が使用できるトークンを生成します。コマンドが正常に実行されると、トークンはカーネルに格納され、geninstall インターフェースが Live Update のオペレーションを実行できるようになります。

このコマンドを使用するには、以下のタスクを実行する権限が必要です。

  • 管理対象区画の電源をオンにする。
  • 管理対象区画をシャットダウンする。
  • 管理対象区画を削除する (自動モードのみ)。
  • 現行のプロファイルに基づき、管理対象区画を作成する (自動モードのみ)。
  • 管理対象区画のブート・デバイスを設定する。
  • 仮想イーサネット・アダプターを管理する。

hmcclientliveupdate HMC ロールは、Live Update操作に必要な特権をすべて持っています。このロールのある HMC 上でユーザーが識別される場合、認証は、hscroot ユーザーではなく、このユーザーに対して行うことができます。

hmcauth は、フラグを指定せずに使用することもできます。フラグを指定しない場合、hmcauth コマンドは、必要なすべての情報 (user_namehmcpassword など) の入力を求めるプロンプトを出します。

注: LPAR が再始動された場合、HMC 認証トークンは保存されません。したがって、Live Update操作を試みる前に、再度 HMC に対する認証を行う必要があります。

パラメーター

項目 説明
user_name HMC のユーザー名を指定する、最大 64 文字の文字列。
password パスワードを指定する、最大 64 文字の文字列。
hmc 認証する対象の HMC のホスト名または IP アドレスを指定する、最大 64 文字の文字列。
port HMC に接続するポート番号を指定する最大 16 文字の文字列。

フラグ

項目 説明
-a hmc 認証する対象の HMC のホスト名または IP アドレスを指定します。

hmc 変数を指定しない場合、コマンドはその入力を求めるプロンプトを出します。

-h コマンドの使用方法のステートメントを標準出力に書き込みます。
-r HMC が生成するトークンを削除します。
-P port HMC への接続に使用されるポート番号を指定します。

-P フラグはオプションです。 したがって、ポート番号を指定しない場合、このポート番号はデフォルト値の 12443 に指定されます。HMC は常にポート 12443 を使用しますが、プロキシー・セットアップが使用されている場合は、-P オプションを使用して 12443 以外のポートをプロキシーで使用できるようにします。

-p password 認証のパスワードを指定します。コマンド・ラインでパスワードを指定しないと、パスワードの入力を求めるプロンプトが出されます。
-u user_name 認証に使用する HMC ユーザー名を指定します。すべてのオブジェクトにアクセスできること、および HMC での適切なタスク権限が必要です。

  1. apollo という HMC に対して認証を行うには、次のコマンドを入力します。 
    # hmcauth -a apollo -u hscroot -p T2x6z42p
  2. パスワード・プロンプトを使用して、IP 5.5.55.121 の HMC に対して認証を行うには、次のコマンドを入力します。 
    # hmcauth -a 5.5.55.121 -u hscroot
Enter password for hscroot:
  3. IP 5.5.55.121 の HMC に対して以前に行った認証を無効化するには、次のコマンドを入力します。 
    # hmcauth -r -a 5.5.55.121
  4. HMC ポート 12443 にアクセスできないファイアウォールを持つ、apollo という HMC に対して認証を行うには、再バインドされたプロキシー・ノードを、別のオープン・ポートを使用するようにセットアップできます。 proxy1 というプロキシー・ノード上のポート 14111 を持つ SSH クライアントを使用して論理区画 mylpar から認証を行うには、次のコマンドを入力します。 
    (0) root @ proxy1: /
# ssh -R localhost:14111:apollo:12443 root@mylpar

(0) root @ mylpar: /
# hmcauth -a localhost -u hscroot -P 14111
Enter HMC password:

    lvupdate.data ファイルの hmc スタンザで management_console 属性として localhost を指定して、Live Update 操作を開始できます。