Active Directory SSH キー ターゲット アプリケーション外部 API 属性

このトピックには、Active Directory SSH キー ターゲット アプリケーションおよびターゲット アカウントを追加するための CLI コマンドおよびパラメータが含まれています。
capam32
このトピックでは、外部 API を使用して Active Directory SSH キー ターゲット アプリケーションを追加または更新するときに使用する、必須およびサポートされている属性について説明します。
2
アプリケーションの Active Directory ターゲット アプリケーション外部 API 属性
外部 API を使用して Active Directory ターゲット アプリケーションを追加または更新するには、REST コールの「body」パラメータに含まれる「attributes」関連配列のメンバとして、以下のプロパティを使用します。
keyattribute
Active Directory で、公開鍵が格納される属性名。デフォルトの属性名は sshPublicKeys です。
必須
デフォルト値
有効な値
はい
sshPublicKeys
英数字の文字列
アカウントの Active Directory ターゲット アプリケーション外部 API 属性
外部 API を使用して Active Directory ターゲット アカウントを追加または更新するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
anotherAccount
PAM Active Directory 管理者ターゲット アカウントのアカウント ID。これは、Active Directory に接続し keyattribute の更新に使用される、Active Directory 上の管理者アカウントです。
必須
デフォルト値
有効な値
はい
いいえ
数字の文字列
protocol:SSH2_PUBLIC_KEY_AUTH
SSH2_PUBLIC_KEY_AUTH は、ターゲット アカウントが SSH 公開鍵認証を使用することを示します
必須
デフォルト値
有効な値
はい
SSH2_PUBLIC_KEY_AUTH
SSH2_PUBLIC_KEY_AUTH
REST Web サービスの外部 API の例
Active Directory SSH キー ターゲット アプリケーションの追加
POST /api.php/v1/devices.json/{deviceId}/targetApplications { "applicationName":"ADSSHKeyApp", "applicationType":"activeDirectorySshKey", "attributes":{"keyattribute":"sshPublicKeys"}, "description1":"sample description1", "description2":"sample description2" }
Active Directory SSH キー ターゲット アプリケーションの更新
PUT /api.php/v1/devices.json/{deviceId}/targetApplications { "id":"11001", "applicationName":"adSSHkey", "applicationType":"activeDirectorySshKey", "attributes":{"keyattribute":"sshPublicKeys"}, "description1":"updated" }
Active Directory SSH キー ターゲット アカウントの追加
POST /api.php/v1/devices.json/{deviceId}/targetApplications/{applicationId}/targetAccounts { "accountName":"johnSmith", "attributes":{ "anotherAccount":"34001", "protocol":"SSH2_PUBLIC_KEY_AUTH" }, "password":"_generate_pass_", "passwordViewPolicyId":1000, "privileged":"t", "synchronize":"t" }
Active Directory SSH キー ターゲット アカウントの更新
PUT /api.php/v1/devices.json/{deviceId}/targetApplications/{applicationId}/targetAccounts { "accountId":"49001", "attributes":{ "anotherAccount":"39001", "protocol":"SSH2_PUBLIC_KEY_AUTH" }, "password":"_generate_pass_", "passwordViewPolicyId":1000, "privileged":"t", "synchronize":"t" }