pvcauth コマンド
目的
pvcauth コマンドは、IBM® Power® Virtualization Center (PowerVC) で認証を行ってトークンを取得するために使用されます。 このトークンは AIX® Live Update操作に PowerVC サービスを使用するために必要となります。 このトークンは設定された期間でのみ有効です。 また、このコマンドはトークンの無効化にも使用できます。
構文
説明
pvcauth コマンドを使用できるのは、すべてのタイプのオブジェクトにアクセスできる場合、および適切な PowerVC 管理権限がある場合です。 pvcauth コマンドは、AIX 区画管理者が Live Update操作の実行に使用できるトークンを生成します。 このコマンドが正常に終了すると、トークンがカーネルに保管されます。 この時点で、geninstall コマンドを使用して Live Update操作を実行できるようになります。
このコマンドを使用するには、以下のタスクを実行する権限が必要です。
- 管理対象区画の電源をオンにする。
- 管理対象区画をシャットダウンする。
- 管理対象区画を作成する。
- 管理対象区画を削除する。
- ストレージ・ボリュームを管理する。
- ネットワーク・アダプターを管理する。
パラメーター
- password
- パスワードを指定する最大 64 文字のストリング。
- port
- PowerVC に接続するポート番号を指定する最大 16 文字のストリング。 このパラメーターのデフォルト値は 5000 です。
- project
- PowerVC プロジェクト名を指定する最大 64 文字のストリング。
- pvc
- 認証に PowerVC のホスト名または IP アドレスを指定する最大 64 文字のストリング。
- user_name
- PowerVC ユーザー名を指定する最大 64 文字のストリング。
フラグ
- -a pvc
- 認証用に PowerVC のホスト名または IP アドレスを指定します。
- -o project
- PowerVC で認証を行うために使用される PowerVC プロジェクト名を指定します。 -o フラグを指定しない場合、プロジェクト名はデフォルト名 ibm-default に設定されます。
- -l
- 既知の PowerVC 認証トークンをすべてリストします。 リストされる情報には、トークンの現行存続時間 (TTL) 値が含まれます。
- -p password
- 認証用の PowerVC パスワードを指定します。 -p フラグを指定しない場合は、pvcauth コマンドの実行時にパスワードが要求されます。
- -P port
- PowerVC に接続するために使用できるポート番号を指定します。
- -r
- PowerVC で生成されたトークンを削除します。
- -u user_name
- 認証に使用できる PowerVC ユーザー名を指定します。 すべてのタイプのオブジェクトに対するアクセス権限と、適切な PowerVC 管理権限が必要となります。
例
- apollo という HMC で認証を行うとします。
この HMC にはファイアウォールがあります。
また、この HMC では、PowerVC ポート 5000 はアクセス不可です。
この場合、再バインド・プロキシー・ノードをセットアップすれば、開いている別のポートを使用できます。
論理区画 mylpar で認証を行って、プロキシー・ノード proxy1 上のポート 14111 で SSH クライアントを使用するには、以下のコマンドを入力します。
lvupdate.data ファイルの pvc スタンザで management_console 属性を localhost として指定すれば、ライブ・アップデート操作を開始できます。root @ proxy1: / # ssh -R localhost:14111:apollo:5000 root@mylpar root @ mylpar: / # pvcauth -a localhost -u hscroot -P 14111 Enter HMC password: - IP アドレス 5.5.55.121 の PowerVC でパスワード・プロンプトにより認証を行うには、次のコマンドを入力します。
# pvcauth -a 5.5.55.121 -u root Enter password for root: - IP アドレス 5.5.55.121 の PowerVC で行われた以前の認証を無効化するには、次のコマンドを入力します。
# pvcauth -r -a 5.5.55.121