mkprojldap コマンド
目的
拡張アカウンティング・サブシステム・データの処理に対応するように LDAP クライアントとサーバーのマシンを構成します。
構文
mkprojldap -s -h hostname -D bindDN -w bindPWD -i -p projectInstallPoint -a adminInstallPoint
mkprojldap -u -h hostname -D bindDN -w bindPWD
mkprojldap -c -D bindDN -w bindPWD [ -p accountingProjectDN ] [ -a accountingAdminDN ] [ -r cron ]
mkprojldap { -l | -L [ -D bindDN -w bindPWD ] | -V } [ -p ] [ -a ]
説明
mkprojldap コマンドは、拡張アカウンティング・サブシステム・データの処理に対応する ように LDAP サーバーとクライアント・マシンを構成します。 LDAP サーバーとクライアントとの関係を事前に定義しておく必要があり 、したがって mkprojldap コマンドでは段階的な変更のみが行われます。 この mkprojldap コマンドを使用して、基本 LDAP 接続を構成できます。
LDAP サーバーに拡張アカウンティング・サポートを追加するために、このサーバー には拡張アカウンティングの LDAP スキーマをアップロードする必要があります。 このスキーマには、拡張アカウンティング・データの形式がこの LDAP サーバー向け に記述されます。このスキーマにより、この LDAP サーバーがアカウ ンティング・データを処理できるようになり、その場合に特別にアカウンティング用 にこのサーバーを使用可能にする必要はありません。 以上のことは、-u オプションを使用して行うことができます。LDAP サーバーは 拡張アカウンティングに依存しません。 このコマンドは、それぞれの LDAP サーバーごとに 1 回だけ実行することが必要です。 このコマンドの実行後に、-s オプションを使用して、 拡張アカウンティング・データを保管しようとする LDAP サーバー上の位置を定 義してください。 1 つ以上のアカウンティング・ドメインを設定するために、このコマンドを 1 回以上実行することができます。 LDAP クライアントでは、同時にただ 1 つのアカウンティング・ドメインにアクセスできるに過ぎません。
LDAP クライアントが拡張アカウンティング・データを受け取るようにこの LDAP ク ライアントを構成するには、-c オプションを使用して、LDAP クライアント が使用する予定の拡張アカウンティング・データ・セット位置 (LDAP サーバー上 にある) を指定してください。 mkprojldap コマンドを使用して、プロジェクトと管理ポリシーまでの絶 対パスを構成します。この絶対パスは、識別名 (DN) と言われています。 拡張アカウンティング・サブシステムでは、プロジェクト定義と管理ポリシーを LDAP サーバーに 保管します。したがって、構成可能な 2 つの拡張アカウンティング DN が存在し ます。 mkprojldap -c コマンドは、各クライアント上で実行する必要があります。
フラグ
項目 | 説明 |
---|---|
-a accountingAdminDN | -s または -c オプションで使用した場合、LDAP サーバー上の アカウンティング管理 DN の位置を指定します。 -l または -L オプションで使用した場合は、このフラグによ り、アカウンティング管理 DN が表示されます。 |
-c | LDAP クライアントを構成します。 |
-D bindDN | サーバーの構成時に使用されるバインド DN を指定します。 |
-h hostname | サーバーの構成時に LDAP サーバーのホスト名を指定します。 |
-i | サーバーの構成時に管理 (-a) とプロジェクト (-p) のインストール・ポイントを提供します。 |
-L | このサーバーから認識できるアカウンティング DN となる可能性のある DN を表示 します。 |
-l | ldap.cfg ファイルの中のアカウンティング DN を表示します。 |
-p accountingProjectDN | -s または -c オプションと共に使用されて、LDAP サーバー上の アカウンティング・プロジェクト DN の位置を指定します。 -l または -L オプションと共に使用した場合は、このフラグに より、アカウンティング・プロジェクト DN が表示されます。 |
-r con | LDAP リポジトリーをリフレッシュする頻度 (毎時、毎日、またはオフ) を指定します。 |
-s | LDAP サーバーを構成します。 |
-u | 拡張アカウンティング・スキーマを LDAP サーバーにアップロードします。 |
-V | コロンで区切られた形式で、現行の LDAP クライアント構成の詳細を表示します。 |
-w bindPWD | -D オプションを使用して指定されたバインド DN に BIND パスワードを与えるために使用されます。 |
- サーバーとクライアントの構成時は、-p と -a の両方の引数を同時に 指定可能ですが、両方を指定する必要はありません。 両方が無指定の場合、mkprojldap コマンドは、LDAP サーバ ー上のオブジェクトを検索して、欠落したアカウンティング DN を計算しようとし ます。 検索されるオブジェクトは ou=projects および ou=adminpolicy です。オブジェクトが検出された場合は、対応するアカウンティング DN が計算されて 、ldap.cfg ファイルに追加されます。
- -l または -L オプションを使用してアカウンティング DN を リストする一方で、-p と -a の両方を使用できます。 両オプションが無指定の場合、ldap.cfg ファイルの中の すべてのアカウンティング DN がリストされます。
- -V オプションにより表示されるコロンで区切られたデータの形式は、次のとおりです。
ldap-server-hostname:bind DN:bind password:default-projectdn:default-admindn:cron
終了状況
項目 | 説明 |
---|---|
0 | 正常終了。 |
>0 | エラーが発生しました。 |
例
- 拡張アカウンティング・スキーマをアップロードするには、次のように入力します。
mkprojldap -u -h mozilla -D cn=root -w mozillapasswd
- LDAP サーバーを構成するには、次のように入力します。
このコマンドにより、以下の形式で 2 つの DN が作成されます。mkprojldap -s -h ldap.svr.com -D cn=root -w passwd -i -p cn=aixdata,o=ibm -a cn=aixdata,o=ibm
ou=projects,ou=aacct,cn=aixdata,o=ibm and ou=adminpolicy,ou=aacct,cn=aixdata,o=ibm
- LDAP クライアントを構成するには、次のように入力します。
mkprojldap -c -D cn=testroot -w testpwd -p ou=projects,ou=aacct,ou=cluster1,cn=aixdata -a ou=adminpolicy,ou=aacct,ou=cluster1,cn=aixdata -r hourly
- 現在構成されているアカウンティング DN を表示するには、次のように入力します。
mkprojldap -l
ファイル
項目 | 説明 |
---|---|
/usr/sbin/mkprojldap | mkprojldap コマンドが入っています。 |
/etc/security/ldap/ldap.cfg | LDAP 構成データが入っています。 |
/etc/security/ldap/sec.ldif | 拡張アカウンティングの LDAP スキーマが入っています。 |