コマンド ライン インタープリタ
内容
capamsc141
内容
CA Privileged Access Manager
は、CA Privileged Access Manager
のコマンド言語である selang というコマンド シェルを使用して管理します。selang コマンド言語を使用すると、CA Privileged Access Manager
データベースで定義を行うことができます。selang コマンド言語は、コマンド定義言語です。selang ユーティリティは、
CA Privileged Access Manager
インストールの bin ディレクトリにあります。selang シェルに切り替えると、特別な selang プロンプトが表示されます。表示されるプロンプトの形式は、作業環境によって異なります。たとえば、以下のようにプロンプトが表示されます。PAMSC>
デフォルトでは、selang コマンド シェルは、ローカル データベースに対して実行されます。別の端末上の
CA Privileged Access Manager
データベースに対してコマンドを実行する場合は、selang コマンドを入力する前に hosts コマンドを指定します。selang ユーティリティ -
CA Privileged Access Manager
コマンド ラインの実行selang ユーティリティは、
CA Privileged Access Manager
データベースおよびネイティブ環境にアクセスできるコマンド シェルを起動します。このコマンド シェルから selang のコマンドを発行することで、データベースが動的に更新されます。 -o オプションを指定した場合を除き、コマンドの実行結果は標準出力に送信されます。
UNIX でのこのコマンドの形式は、以下のようになります。
selang [{-c command|-f file}] [{-d path|-p pmdb}] [-o file] [-r file] [-s] \[-u userpass]selang [-l] [-o file] [-r file] [-s] [-u userpass]
Windows でのこのコマンドの形式は、以下のようになります。
selang [{-c command|-f file}] [{-d path|-p pmdb}] [-o file] [-r file] [-s] [-v]selang [-l] [-o file] [-r file] [-s] [-v]
- -ccommand実行する selang コマンドを指定します。指定したコマンドの実行後に、selang が終了します。commandに空白が含まれる場合は、文字列全体を引用符で囲みます。以下に例を示します。selang -c "showusr rosa"
- -dpath定義したパスのデータベースが更新されるように指定します。注:ローカル データベースのみを指定できます。
- -ffile端末の標準入力からではなく、指定されたファイルから selang コマンドが読み取られるように指定します。入力ファイルのコマンドが実行されると、実行中のコマンドの行番号が画面に表示されます。selang のプロンプトは表示されません。fileに指定されたコマンドの実行後に、selang が終了します。
- -hこのユーティリティのヘルプ画面を表示します。
- -lデフォルトのローカル データベースが更新されるように指定します。通常、このデータベースはACInstallDir/seosdb です(ACInstallDirはCA Privileged Access Managerをインストールしたディレクトリです)。このオプションを -d または -p と同時に指定する必要はありません。このオプションは selang に取って代わるものです。これは seosd が実行されていないときにのみ有効です。また、データベース ファイルを更新するための十分なネイティブ権限を持ったCA Privileged Access Managerの管理者のみ実行できます。
- -ofileselang の出力が指定されたファイルに書き込まれるように指定します。selang を起動するたびに、新しい空のファイルが作成されます。既存のファイル名を指定した場合は、そのファイルの現在の情報が上書きされます。
- -ppmdb定義した PMDB のデータベース(PMDB サブディレクトリ内のデータベース)が更新されるように指定します。この場合、PMDB はローカル端末上に存在する必要があります。このデータベースに対する変更内容は、サブスクライバには伝達されません。このオプションは、指定された PMDB 上で sepmdd または seosd のいずれかが実行されている場合は無効となります。このオプションは、hosts コマンドの使用とは異なります。サブスクライバへの伝達が必要な変更はこのモードで行わないでください。更新の作成時にネイティブ モードを使用すると、CA Privileged Access Managerによって、 製品設定オプションで定義されているように、ネイティブ ホスト ファイルのみが更新されます。
- -rfile定義したファイルからコマンドが読み取られるように指定します。このファイルは、標準の selang 構文で記述されたコマンドで作成されます。この構文は、セミコロンまたは改行記号で区切られます。file内のコマンドが実行された後、ユーザに入力を促すメッセージが表示されます。このオプションでファイルを定義しない場合は、ホーム ディレクトリの .selangrc ファイルが使用されます。
- -sselang がサイレント モードで開かれるように指定します。著作権に関するメッセージは表示されません。
- -uuser pass(UNIX のみ)selang を実行するユーザ名およびパスワードを指定します。このオプションを使用するには、seos.ini ファイルの check_password トークンを yes に設定します。このトークンにより、selang -u を実行するときに、パスワードを入力するように求めるメッセージがCA Privileged Access Managerに表示されます。試行することができるログインは 3 回までです。seos.ini ファイルの [lang] セクションにある no_check_password_users トークンには、selang へのログイン中にパスワード チェックを省略するユーザのリストが含まれます。check_password トークンが no (デフォルト)に設定されている場合、パスワードの入力は要求されません。
- -v(Windows のみ)出力にコマンド ラインを書き込みます。
使用上の注意
- -h が使用されると、他のオプションはすべて無視されます。
- -c オプションを -f オプションと同時に使用することはできません。
- -d オプションを -p オプションと同時に使用することはできません。
- -d または -p を指定した場合、-l を指定する必要はありません。