CLI を使用したターゲット アカウントの追加
CLI を使用してターゲット アカウントを追加するには、updateTargetAccount コマンドを使用します。
capam32
CLI を使用してターゲットアカウントを追加するには、 コマンドを使用します。
以下の手順に従います。
2
特殊文字を含む複雑なパスワードのエンコード
CLI でターゲット(サーバ、アプリケーション、アカウント)を定義するときに、CLI で特定の複雑なパスワードや SSH 秘密キーを入力するのが難しいことがあります。キーとパスワードには、スペース、ライン フィード、キャリッジ リターンなどの特殊文字を含まれる場合があります。パスワードにこれらの特殊文字が含まれている場合、シェル(Windows および UNIX)によって、認証情報マネージャが受け取る情報が破損する可能性があります。
この問題を回避するには、
addTargetAccount
コマンドを使用してターゲット アカウントを追加する前
に、パスワードに対して base-64 エンコードを実行します。以下のユーティリティで base-64 エンコーディングを実行できます。
- Windows の場合は、http://sourceforge.net/projects/base64/ で提供されているb64ユーティリティを使用します。
- Linux および UNIX の場合は、base64ビルトイン コマンドを使用します。
- OS X の場合は、base64ビルトイン コマンドを使用します。
以下のユーティリティでファイル ハッシュを確認できます。
- Windows の場合は、http://www.microsoft.com/en-us/download/details.aspx?id=11533 で提供されている Microsoft ファイル チェックサム整合性検証ツールを使用します。
- Linux の場合は、sh1sumコマンドを使用します。
- OS X の場合は、shasumコマンドを使用します。
addTargetAccount
コマンドを使用するときに、passwordIsBase64Encoded
パラメータを使用して、これを true に設定します。このパラメータを true に設定すると、指定されたパスワードが Base64 エンコードされ、認証情報マネージャは保存する前にパスワードをデコードする必要があります。CLI を使用したターゲット アカウントの追加
この手順には、必要なすべてのターゲット オブジェクト、すなわちサーバ、アプリケーション、およびアカウントを追加するためのコマンドが含まれています。各コマンドのパラメータの詳細については、「Windows リモート ターゲット コネクタ CLI 設定」で Windows リモートに固有のパラメータを参照してください。
- ターゲット サーバを追加します。Windows の場合:capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetServer ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetServer.ipAddress=11.1.0.3 ^ Attribute.descriptor1=Vienna Attribute.descriptor2=LabLinux の場合capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetServer \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetServer.ipAddress=11.1.0.3 \ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetServer> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:35:14 EST 2007</createDate> <updateDate>Mon Nov 12 15:35:14 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>XhMAD33ITheWuMB1L89Zsxfdxsg=</hash> <hostName>Vienna-Lab3.cloakware.com</hostName> <IPAddress>11.1.0.3</IPAddress> </TargetServer> </cr.result> </CommandResult>
- ターゲット アプリケーションを追加します。Windows の場合:capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetApplication ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.type=Generic ^ TargetApplication.name='Generic Application Type' Attribute.descriptor1=Vienna ^ Attribute.descriptor2=LabLinux の場合capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetApplication \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.type=Generic \ TargetApplication.name='Generic Application Type' Attribute.descriptor1=Vienna \ Attribute.descriptor2=Lab
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetApplication> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:38:32 EST 2007</createDate> <updateDate>Mon Nov 12 15:38:32 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>kvSzMfnFi2iCIihAVt85+N2jzpc=</hash> <targetServerID>1</targetServerID> <type>Generic</type> <name>Generic</name> <policyID>0</policyID> </TargetApplication> </cr.result> </CommandResult>
- ターゲット アカウントを追加します。Windows の場合:capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAccount ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.name='Generic Application Type' ^ TargetAccount.userName=account1 TargetAccount.password=123456 ^ passwordIsBase64Encoded=true TargetAccount.cacheBehavior=useCacheFirst TargetAccount.privileged=false ^ TargetAccount.cacheDuration=20 TargetAccount.accessType='A generic system account' ^ TargetAccount.synchronize=false Attribute.changePasswordAfterViewing=true ^ Attribute.descriptor1=Vienna Attribute.descriptor2=LabLinux の場合capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAccount \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.name='Generic Application Type' \ TargetAccount.userName=account1 TargetAccount.password=123456 \ passwordIsBase64Encoded=true TargetAccount.cacheBehavior=useCacheFirst TargetAccount.privileged=false \ TargetAccount.cacheDuration=20 TargetAccount.accessType='A generic system account' \ TargetAccount.synchronize=false Attribute.changePasswordAfterViewing=true \ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true </Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheBehavior>useCacheFirst</cacheBehavior> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified> </lastVerified> </TargetAccount> </cr.result> </CommandResult>
- アカウント タイプが A2A (ライセンスで A2A アカウントが許可されている場合のみ利用可能)の場合、ターゲット エイリアスを追加します。Windows の場合:Windows: capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAlias ^ TargetAlias.name=ViennaAlias5 TargetServer.hostName=Vienna-Lab3.cloakware.com ^ TargetApplication.name='Generic Application Type' TargetAccount.userName=account1Linux の場合capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAlias \ TargetAlias.name=ViennaAlias5 TargetServer.hostName=Vienna-Lab3.cloakware.com \ TargetApplication.name='Generic Application Type' TargetAccount.userName=account1
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAlias> <ID>1</ID> <createDate>Mon Nov 12 15:43:24 EST 2007</createDate> <updateDate>Mon Nov 12 15:43:24 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>iB6pR3X7E8yP8p4RemqsChneEQc=</hash> <name>ViennaAlias5</name> <accountID>1</accountID> </TargetAlias> </cr.result> </CommandResult>
複合アカウントの追加(オプション)
同じアカウントを持つ複数のサーバを追加するため、複合サーバを指定できます。
以下の手順に従います。
- このトピックの前述の例に示すようにターゲット サーバを追加します。
- プロンプトでパスワードを入力します。
- 1 つまたは複数のサーバを追加します。Windows の場合:capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetServer ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetServer.ipAddress=11.1.0.3 ^ Attribute.descriptor1=Vienna Attribute.descriptor2=LabLinux の場合capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetServer \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetServer.ipAddress=11.1.0.3 \ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetServer> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>2</ID> <createDate>Mon Nov 12 15:35:14 EST 2007</createDate> <updateDate>Mon Nov 12 15:35:14 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>XhMAD33ITheWuMB1L89Zsxfdxsg=</hash> <hostName>Vienna-Lab3.cloakware.com</hostName> <IPAddress>11.1.0.4</IPAddress> </TargetServer> </cr.result> </CommandResult>追加する複合サーバごとに、手順 3 と 4 を繰り返します。各addTargetServer操作は新しい ID 値を返します。
- このトピックの前述の例に示すようにターゲット アプリケーションを追加します。
- プロンプトでパスワードを入力します。
- 複合ターゲット アカウントを追加します。TargetAccount.compoundServerIDsパラメータについては、手順 3 と 4 で返された各<ID>の値をカンマで区切って入力します。Windows の場合:capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAccount ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.name='Generic Application Type' ^ TargetAccount.userName=account1 TargetAccount.password=123456 ^ TargetAccount.cacheBehavior=useCacheFirst TargetAccount.privileged=false ^ TargetAccount.cacheDuration=20 TargetAccount.accessType='A generic system account' ^ TargetAccount.synchronize=false Attribute.changePasswordAfterViewing=true ^ TargetAccount.isCompound=true TargetAccount.compoundServerIDs=1,2 Attribute.descriptor1=Vienna ^ Attribute.descriptor2=LabLinux の場合capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAccount \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.name='Generic Application Type' \ TargetAccount.userName=account1 TargetAccount.password=123456 \ TargetAccount.cacheBehavior=useCacheFirst TargetAccount.privileged=false \ TargetAccount.cacheDuration=20 TargetAccount.accessType='A generic system account' \ TargetAccount.synchronize=false Attribute.changePasswordAfterViewing=true \ TargetAccount.isCompound=true TargetAccount.compoundServerIDs=1,2 Attribute.descriptor1=Vienna \ Attribute.descriptor2=Lab
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true </Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheBehavior>useCacheFirst</cacheBehavior> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified> </lastVerified> </TargetAccount> </cr.result> </CommandResult>