CLI を使用したターゲット アカウントの追加

CLI を使用してターゲット アカウントを追加するには、updateTargetAccount コマンドを使用します。
capam32
CLI を使用してターゲットアカウントを追加するには、 コマンドを使用します。
以下の手順に従います。
2
特殊文字を含む複雑なパスワードのエンコード
CLI でターゲット(サーバ、アプリケーション、アカウント)を定義するときに、CLI で特定の複雑なパスワードや SSH 秘密キーを入力するのが難しいことがあります。キーとパスワードには、スペース、ライン フィード、キャリッジ リターンなどの特殊文字を含まれる場合があります。パスワードにこれらの特殊文字が含まれている場合、シェル(Windows および UNIX)によって、認証情報マネージャが受け取る情報が破損する可能性があります。
この問題を回避するには、
addTargetAccount
コマンドを使用してターゲット アカウントを追加する
に、パスワードに対して base-64 エンコードを実行します。
以下のユーティリティで base-64 エンコーディングを実行できます。
  • Windows の場合は、http://sourceforge.net/projects/base64/ で提供されている
    b64
    ユーティリティを使用します。
  • Linux および UNIX の場合は、
    base64
    ビルトイン コマンドを使用します。
  • OS X の場合は、
    base64
    ビルトイン コマンドを使用します。
以下のユーティリティでファイル ハッシュを確認できます。
  • Windows の場合は、http://www.microsoft.com/en-us/download/details.aspx?id=11533 で提供されている Microsoft ファイル チェックサム整合性検証ツールを使用します。
  • Linux の場合は、
    sh1sum
    コマンドを使用します。
  • OS X の場合は、
    shasum
    コマンドを使用します。
addTargetAccount
コマンドを使用するときに、
passwordIsBase64Encoded
パラメータを使用して、これを true に設定します。このパラメータを true に設定すると、指定されたパスワードが Base64 エンコードされ、認証情報マネージャは保存する前にパスワードをデコードする必要があります。
CLI を使用したターゲット アカウントの追加
この手順には、必要なすべてのターゲット オブジェクト、すなわちサーバ、アプリケーション、およびアカウントを追加するためのコマンドが含まれています。各コマンドのパラメータの詳細については、「Windows リモート ターゲット コネクタ CLI 設定」で Windows リモートに固有のパラメータを参照してください。
  1. ターゲット サーバを追加します。
    Windows の場合:
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetServer ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetServer.ipAddress=11.1.0.3 ^ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
    Linux の場合
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetServer \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetServer.ipAddress=11.1.0.3 \ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
  2. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetServer> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:35:14 EST 2007</createDate> <updateDate>Mon Nov 12 15:35:14 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>XhMAD33ITheWuMB1L89Zsxfdxsg=</hash> <hostName>Vienna-Lab3.cloakware.com</hostName> <IPAddress>11.1.0.3</IPAddress> </TargetServer> </cr.result> </CommandResult>
  3. ターゲット アプリケーションを追加します。
    Windows の場合:
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetApplication ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.type=Generic ^ TargetApplication.name='Generic Application Type' Attribute.descriptor1=Vienna ^ Attribute.descriptor2=Lab
    Linux の場合
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetApplication \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.type=Generic \ TargetApplication.name='Generic Application Type' Attribute.descriptor1=Vienna \ Attribute.descriptor2=Lab
  4. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetApplication> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:38:32 EST 2007</createDate> <updateDate>Mon Nov 12 15:38:32 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>kvSzMfnFi2iCIihAVt85+N2jzpc=</hash> <targetServerID>1</targetServerID> <type>Generic</type> <name>Generic</name> <policyID>0</policyID> </TargetApplication> </cr.result> </CommandResult>
  5. ターゲット アカウントを追加します。
    Windows の場合:
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAccount ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.name='Generic Application Type' ^ TargetAccount.userName=account1 TargetAccount.password=123456 ^ passwordIsBase64Encoded=true TargetAccount.cacheBehavior=useCacheFirst TargetAccount.privileged=false ^ TargetAccount.cacheDuration=20 TargetAccount.accessType='A generic system account' ^ TargetAccount.synchronize=false Attribute.changePasswordAfterViewing=true ^ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
    Linux の場合
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAccount \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.name='Generic Application Type' \ TargetAccount.userName=account1 TargetAccount.password=123456 \ passwordIsBase64Encoded=true TargetAccount.cacheBehavior=useCacheFirst TargetAccount.privileged=false \ TargetAccount.cacheDuration=20 TargetAccount.accessType='A generic system account' \ TargetAccount.synchronize=false Attribute.changePasswordAfterViewing=true \ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
  6. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true </Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheBehavior>useCacheFirst</cacheBehavior> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified> </lastVerified> </TargetAccount> </cr.result> </CommandResult>
  7. アカウント タイプが A2A (ライセンスで A2A アカウントが許可されている場合のみ利用可能)の場合、ターゲット エイリアスを追加します。
    Windows の場合:
    Windows: capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAlias ^ TargetAlias.name=ViennaAlias5 TargetServer.hostName=Vienna-Lab3.cloakware.com ^ TargetApplication.name='Generic Application Type' TargetAccount.userName=account1
    Linux の場合
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAlias \ TargetAlias.name=ViennaAlias5 TargetServer.hostName=Vienna-Lab3.cloakware.com \ TargetApplication.name='Generic Application Type' TargetAccount.userName=account1
  8. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAlias> <ID>1</ID> <createDate>Mon Nov 12 15:43:24 EST 2007</createDate> <updateDate>Mon Nov 12 15:43:24 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>iB6pR3X7E8yP8p4RemqsChneEQc=</hash> <name>ViennaAlias5</name> <accountID>1</accountID> </TargetAlias> </cr.result> </CommandResult>
複合アカウントの追加(オプション)
同じアカウントを持つ複数のサーバを追加するため、複合サーバを指定できます。
以下の手順に従います。
  1. このトピックの前述の例に示すようにターゲット サーバを追加します。
  2. プロンプトでパスワードを入力します。
  3. 1 つまたは複数のサーバを追加します。
    Windows の場合:
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetServer ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetServer.ipAddress=11.1.0.3 ^ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
    Linux の場合
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetServer \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetServer.ipAddress=11.1.0.3 \ Attribute.descriptor1=Vienna Attribute.descriptor2=Lab
  4. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetServer> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>2</ID> <createDate>Mon Nov 12 15:35:14 EST 2007</createDate> <updateDate>Mon Nov 12 15:35:14 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>XhMAD33ITheWuMB1L89Zsxfdxsg=</hash> <hostName>Vienna-Lab3.cloakware.com</hostName> <IPAddress>11.1.0.4</IPAddress> </TargetServer> </cr.result> </CommandResult>
    追加する複合サーバごとに、手順 3 と 4 を繰り返します。各
    addTargetServer
    操作は新しい ID 値を返します。
  5. このトピックの前述の例に示すようにターゲット アプリケーションを追加します。
  6. プロンプトでパスワードを入力します。
  7. 複合ターゲット アカウントを追加します。
    TargetAccount.compoundServerIDs
    パラメータについては、手順 3 と 4 で返された各
    <ID>
    の値をカンマで区切って入力します。
    Windows の場合:
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAccount ^ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.name='Generic Application Type' ^ TargetAccount.userName=account1 TargetAccount.password=123456 ^ TargetAccount.cacheBehavior=useCacheFirst TargetAccount.privileged=false ^ TargetAccount.cacheDuration=20 TargetAccount.accessType='A generic system account' ^ TargetAccount.synchronize=false Attribute.changePasswordAfterViewing=true ^ TargetAccount.isCompound=true TargetAccount.compoundServerIDs=1,2 Attribute.descriptor1=Vienna ^ Attribute.descriptor2=Lab
    Linux の場合
    capam_command adminUserID=admin capam=mycompany.com cmdName=addTargetAccount \ TargetServer.hostName=Vienna-Lab3.cloakware.com TargetApplication.name='Generic Application Type' \ TargetAccount.userName=account1 TargetAccount.password=123456 \ TargetAccount.cacheBehavior=useCacheFirst TargetAccount.privileged=false \ TargetAccount.cacheDuration=20 TargetAccount.accessType='A generic system account' \ TargetAccount.synchronize=false Attribute.changePasswordAfterViewing=true \ TargetAccount.isCompound=true TargetAccount.compoundServerIDs=1,2 Attribute.descriptor1=Vienna \ Attribute.descriptor2=Lab
  8. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true </Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheBehavior>useCacheFirst</cacheBehavior> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified> </lastVerified> </TargetAccount> </cr.result> </CommandResult>