seos2ldap スクリプト - CA Privileged Access Manager Server Control ユーザの LDAP へのエクスポート

seos2ldap は、 のユーザをデータベースからサーバ ホストにある LDAP データベースにエクスポートします。データベースからユーザに関する適切な情報を抽出します。抽出された情報は、選択されたサーバの LDAP データベースに送信されます。抽出された情報を使用して、LDIF ファイルが生成されます。指定されたユーザが LDAP データベースに追加されます。応答は、自動的に /tmp/seos2ldap.tcl.log というファイルに保存されます。
capamsc141
seos2ldap は、
PAM Server Control
のユーザをデータベースからサーバ ホストにある LDAP データベースにエクスポートします。
PAM Server Control
データベースからユーザに関する適切な情報を抽出します。抽出された情報は、選択されたサーバの LDAP データベースに送信されます。抽出された情報を使用して、LDIF ファイルが生成されます。指定されたユーザが LDAP データベースに追加されます。応答は、自動的に /tmp/seos2ldap.tcl.log というファイルに保存されます。
このユーティリティでは TCL シェル環境にアクセスする必要があります。ldap2seos では、TCL シェルのパスが /usr/local/bin/tclsh であるとみなされます。TCL シェルが他の場所にある場合は、スクリプトの最初の行を変更します。
このユーティリティが正常に機能するには、
PAM Server Control
が実行されている必要があります。このユーティリティはデータベースの読み取りを行うため、実行するユーザは ADMIN 権限を持っている必要があります。また、このユーザは、LDAP データベース設定で変更が許可されている必要があります。
LDAP データベースのエントリ スキーマ(使用する場合)は、Netscape サーバのスキーマと同じにする必要があります。Netscape のスキーマを変更している場合、または別の種類の LDAP サーバを使用している場合は、seos2ldap サンプル スクリプトを適宜編集する必要があります。
PAM Server Control
データベース ユーザが LDAP データベースにすでに入力されている場合、ユーザは追加されません。エラー メッセージが生成されますが、エクスポート プロセスは続行されます。
このスクリプトの構文は以下のとおりです。
seos2ldap [options]
  • -b
    base-entry
    ユーザ情報を格納する、LDAP データベースの基本エントリを指定します。このエントリは、LDAP データベース内で有効である必要があります。基本エントリを省略した場合は、この入力が求められます。
  • -d
    dn
    -
    w
    スイッチで、別のユーザとして LDAP への認証を行う際に使用されるエントリ名を指定します。このオプションは、admin ユーザとして LDAP にログインするために必要です。
  • -f
    filename
    LDAP サーバから取得したデータを一時的に格納するファイルを指定します。
  • -h
    このユーティリティのヘルプを表示します。ヘルプ画面には seos2ldap の使用法およびオプションの一覧と説明が表示されます。
  • -h
    ldap-host
    LDAP データベースが格納されているホストの名前を指定します。デフォルトは、ローカル ホストです。
  • -l
    ldap-dir
    bin サブディレクトリにあると想定される、ライン コマンド ユーティリティが格納されているディレクトリを指定します。デフォルトでは /usr/local/ldap です。
  • -noprompt
    基本エントリのプロンプトを表示しません。基本 LDAP エントリを指定するために -b
    base
    -
    entry
    フラグを使用しなかった場合、デフォルトでは基本エントリの入力を促す seos2ldap のプロンプトが表示されます。このフラグを使用すると、プロンプトは表示されません。
  • -p
    port
    LDAP で接続に使用されるポートを定義します。デフォルトでは 389 です。
  • -u
    -h と同様にヘルプを表示します。ヘルプ画面には seos2ldap の使用法およびオプションの一覧と説明が表示されます。
  • -w
    bindpasswd
    ユーザ パスワードを定義します。これは、LDAP データベースにアクセスするための認証が必要な場合に、-d オプションと共に使用します。
例: ユーザ情報のエクスポート
以下のコマンドは、
PAM Server Control
データベースからユーザに関する情報を抽出し、SeOS_user_dump という LDIF ファイルを作成します。このコマンドは、ホスト myhost.mysite.com にある LDAP データベースにレコードを追加します。後から LDIF ファイルを編集して LDAP を手動で更新できます。
seos2ldap -h myhost.mysite.com