Windows プロキシ ターゲット コネクタ CLI の設定

このセクションでは、認証情報マネージャ CLI (コマンド ライン インターフェース)を使用した Windows プロキシ アプリケーションとアカウントの追加方法について説明します。Windows プロキシの概要については、「」を参照してください。 
capam32
このセクションでは、認証情報マネージャ CLI (コマンド ライン インターフェース)を使用した Windows プロキシ アプリケーションとアカウントの追加方法について説明します。Windows プロキシの概要については、「Windows プロキシ コネクタの設定」を参照してください。 
2
Windows プロキシによるターゲット アプリケーション CLI パラメータの追加
CLI を使用して Windows プロキシ ターゲット アプリケーションとコネクタを追加するには、addTargetApplication コマンドと以下のコマンド パラメータを使用します。
Attribute.extensionType
使用するアカウントのタイプを指定します。
必須
デフォルト値
有効な値
はい
該当なし
windows
Attribute.agentId
パスワードの管理に使用する Windows プロキシの識別子です。
必須
デフォルト値
有効な値
はい
該当なし
Windows プロキシ ID のカンマ区切りリスト。各 ID は数値です。
Attribute.accountType
管理対象のアカウントのタイプ。
必須
デフォルト値
有効な値
いいえ
ドメイン
ドメイン、ローカル
Attribute.domainName
管理対象のアカウントの Windows ドメイン。
必須
デフォルト値
有効な値
Attribute.accountType がドメイン(デフォルト)に設定されている場合は必須
なし
ドメイン名(文字列)
Attribute.domain
管理対象のアカウントの Windows ドメイン。この設定は、下位互換性のみを目的として存在します。代わりに、
Attribute.domainName
を使用することをお勧めします。
必須
デフォルト値
有効な値
Attribute.accountType がドメイン(デフォルト)に設定されている場合は必須
なし
ドメイン名(文字列)
Attribute.useDNS
DNS が使用されているレベルを決定します。
必須
デフォルト値
有効な値
Attribute.accountType がドメイン(デフォルト)に設定されている場合は必須
なし
次のいずれかです。
  • noDNS
    : DNS は使用されていません
  • retrieveDNS
    : 認証情報マネージャ サーバで使用される DNS サーバを取得します
  • specifiedDNS
    dnsServer
    属性によって指定された DNS サーバを使用します
Attribute.dnsServer
使用する DNS サーバのホスト名。
必須
デフォルト値
有効な値
Attribute.useDNS
specifiedDNS
に設定されている場合は必須です
なし
DNS サーバ ホスト名の、カンマ区切りのリスト。
Attribute.specifiedServersList
ドメイン コントローラのカンマ区切りリストを提供します。
必須
デフォルト値
有効な値
Attribute.useDNS
specifiedServers
に設定されている場合は必須です
なし
有効なドメイン コントローラのカンマ区切りリスト。
Attribute.adSite
Active Directory サイトです。このパラメータは、
Attribute.useDNS
retrieveDNS
または
specifiedDNS
に設定されている場合にのみ使用されます。値が指定された場合、認証情報マネージャはその値を使用し、指定された名前を使用してドメイン コントローラの検索を絞り込みます。
必須
デフォルト値
有効な値
いいえ
なし
文字列
Windows プロキシによるターゲット アカウント CLI パラメータの追加
ターゲット コネクタを使用する Windows プロキシ ターゲット アカウントを追加するには、addTargetAccount コマンドと以下のパラメータを使用します。
Attribute.extensionType
使用するアカウントのタイプを指定します。
必須
デフォルト値
有効な値
はい
該当なし
windows
Attribute.useOtherAccountToChangePassword
パスワード変更リクエストを実行するのに、ターゲット アカウントを使用するのか、あるいは別のアカウントを使用するのかを指定します。
必須
デフォルト値
有効な値
はい
該当なし
true、false、agent
Attribute.otherAccount
パスワード変更リクエストを実行するのに使用する別のアカウントを指定します。
必須
デフォルト値
有効な値
Attribute.useOtherAccountToChangePassword
が true の場合は必須です。
該当なし
文字列
有効なターゲット アカウント ID。
Attribute.serviceInfo
サービスをリスト表示します。
必須
デフォルト値
有効な値
いいえ
該当なし
<空の文字列> サービスがありません
各サービスに対して、以下の属性を追加します。
<hostname>:<servicename>:restart
または
<hostname>:<servicename>:norestart
複数のサービスは、
|
文字で区切ります。
<hostname>
は、サービスがホストされているサーバの名前です。
Attribute.tasks
スケジュールされたタスクをリスト表示します。
必須
デフォルト値
有効な値
いいえ
なし
<空の文字列>
タスクがありません
各タスクに対して、以下の属性を追加します。
<hostname>:<taskname>
複数のサービスは、
|
文字で区切ります。
<hostname>
は、スケジュールされたタスクがホストされているサーバの名前です。
Attribute.forcePasswordChange
このパラメータは、認証情報マネージャが、初回の同期実行中に検証エラーが発生したパスワードを更新するかどうかを指定します。デフォルト値は false です。初回の同期に失敗したパスワードを更新するには、属性の値を true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Windows プロキシ CLI の例
cmdName=addTargetApplication TargetServer.hostName=myhostname.mydomain.com TargetApplication.name=myWindows
TargetApplication.type=windows Attribute.extensionType=windows Attribute.agentId=1
Attribute.accountType=domain Attribute.domainName=testDomain
cmdName=addTargetAccount TargetServer.hostName=myhostname.mydomain.com TargetApplication.name=mywindows
TargetAccount.userName=admin TargetAccount.password=P@ssw0rd TargetAccount.cacheAllow=true
TargetAccount.cacheDuration=19 Attribute.extensionType=windows Attribute.useOtherAccountToChangePassword=false
Attribute.forcePasswordChange=false Attribute.serviceInfo=HostA:serviceName:restart|HostB:ServiceName:norestart
Attribute.tasks=HostA:taskName|HostB:taskName