seos2ldap スクリプト - CA Privileged Access Manager Server Control ユーザの LDAP へのエクスポート
seos2ldap は、 のユーザをデータベースからサーバ ホストにある LDAP データベースにエクスポートします。データベースからユーザに関する適切な情報を抽出します。抽出された情報は、選択されたサーバの LDAP データベースに送信されます。抽出された情報を使用して、LDIF ファイルが生成されます。指定されたユーザが LDAP データベースに追加されます。応答は、自動的に /tmp/seos2ldap.tcl.log というファイルに保存されます。
capamsc141
seos2ldap は、
CA Privileged Access Manager
のユーザをデータベースからサーバ ホストにある LDAP データベースにエクスポートします。CA Privileged Access Manager
データベースからユーザに関する適切な情報を抽出します。抽出された情報は、選択されたサーバの LDAP データベースに送信されます。抽出された情報を使用して、LDIF ファイルが生成されます。指定されたユーザが LDAP データベースに追加されます。応答は、自動的に /tmp/seos2ldap.tcl.log というファイルに保存されます。このユーティリティでは TCL シェル環境にアクセスする必要があります。ldap2seos では、TCL シェルのパスが /usr/local/bin/tclsh であるとみなされます。TCL シェルが他の場所にある場合は、スクリプトの最初の行を変更します。
このユーティリティが正常に機能するには、
CA Privileged Access Manager
が実行されている必要があります。このユーティリティはデータベースの読み取りを行うため、実行するユーザは ADMIN 権限を持っている必要があります。また、このユーザは、LDAP データベース設定で変更が許可されている必要があります。LDAP データベースのエントリ スキーマ(使用する場合)は、Netscape サーバのスキーマと同じにする必要があります。Netscape のスキーマを変更している場合、または別の種類の LDAP サーバを使用している場合は、seos2ldap サンプル スクリプトを適宜編集する必要があります。
CA Privileged Access Manager
データベース ユーザが LDAP データベースにすでに入力されている場合、ユーザは追加されません。エラー メッセージが生成されますが、エクスポート プロセスは続行されます。このスクリプトの構文は以下のとおりです。
seos2ldap [options]
- -bbase-entryユーザ情報を格納する、LDAP データベースの基本エントリを指定します。このエントリは、LDAP データベース内で有効である必要があります。基本エントリを省略した場合は、この入力が求められます。
- -ddn-wスイッチで、別のユーザとして LDAP への認証を行う際に使用されるエントリ名を指定します。このオプションは、admin ユーザとして LDAP にログインするために必要です。
- -ffilenameLDAP サーバから取得したデータを一時的に格納するファイルを指定します。
- -hこのユーティリティのヘルプを表示します。ヘルプ画面には seos2ldap の使用法およびオプションの一覧と説明が表示されます。
- -hldap-hostLDAP データベースが格納されているホストの名前を指定します。デフォルトは、ローカル ホストです。
- -lldap-dirbin サブディレクトリにあると想定される、ライン コマンド ユーティリティが格納されているディレクトリを指定します。デフォルトでは /usr/local/ldap です。
- -noprompt基本エントリのプロンプトを表示しません。基本 LDAP エントリを指定するために -bbase-entryフラグを使用しなかった場合、デフォルトでは基本エントリの入力を促す seos2ldap のプロンプトが表示されます。このフラグを使用すると、プロンプトは表示されません。
- -pportLDAP で接続に使用されるポートを定義します。デフォルトでは 389 です。
- -u-h と同様にヘルプを表示します。ヘルプ画面には seos2ldap の使用法およびオプションの一覧と説明が表示されます。
- -wbindpasswdユーザ パスワードを定義します。これは、LDAP データベースにアクセスするための認証が必要な場合に、-d オプションと共に使用します。
例: ユーザ情報のエクスポート
以下のコマンドは、
CA Privileged Access Manager
データベースからユーザに関する情報を抽出し、SeOS_user_dump という LDIF ファイルを作成します。このコマンドは、ホスト myhost.mysite.com にある LDAP データベースにレコードを追加します。後から LDIF ファイルを編集して LDAP を手動で更新できます。seos2ldap -h myhost.mysite.com