postupdate-nss-gr ユーティリティ

UNIX で該当
capamsc141
UNIX で該当
postupdate-nss-gr ユーティリティは、UNAB の管理対象グループのデータを再マッピングします。再マッピングでは、変更するエントリを検索するときにグループ名をキーとして使用します。これは、名前と gid 属性、またはその両方を変更できます。再マッピングを有効にするには、postupdate-nss-gr ユーティリティの名前を uxauth.ini ファイル内の nss_cache_update_post_job トークンに記入します。「uxauth.ini ファイル」を参照してください。
このユーティリティは、データの準備(データ ダンプ)モードおよびデータの再マッピングモードの 2 つのモードで実行できます。
このユーティリティの構文は、以下のとおりです。
postupdate-nss-gr  -dump -v
  • -dump
    テンプレートの入力ファイルを作成します。
  • -v
    マッピングされたデータおよびすべてのマッピング エラーを表示します。UNAB の実行時のエージェントを通してではなく、postupdate-nss-gr でコマンド ラインから nss.db 内のグループ データを再マッピングできます。
  1. 以下のコマンドは、/opt/CA/uxauth/etc/update-nss-gr.input での編集に使用する AD グループ データ テンプレートを作成します。
    /tmp>    postupdate-nss-gr  -dump
  2. 以下は、再マッピングされているグループの初期データです(Solaris の場合に表示されます)。
    /tmp> getent group | egrep 'staff|ingres|dba'
    staff::1:
    ingres::201:
    dba::206:
    dbadmin::61098:
    busdba::61127:
  3. 以下は、入力ファイル /tmp> head -12 /opt/CA/uxauth/etc/update-nss-gr.input の内容です。
     ###################################################################
    #           CA Technologies, Inc.  (c) 2017                       #
    #                                                                 #
    #  Remapping rules for names and gid settings of AD groups in     #
    #  UNAB's nss.db database.  Lines that start with # are comments. #
    #  A new setting of - means that the current value should remain  #
    #  as is.  Group names are indexed, so they should be unique.     #
    ###################################################################
    #  Current name         =>  new group name             curgid => newgid
    staff                   =>  -                         ��   100 => -
    ingres                  =>  -                             100 => -
    dba                     =>  -                             206 => -
  4. 以下は、編集後の入力ファイルの例です。
    ###################################################################
    #           CA Technologies, Inc.  (c) 2017                       #
    #                                                                 #
    #  Remapping rules for names and gid settings of AD groups in     #
    #  UNAB's nss.db database.  Lines that start with # are comments. #
    #  A new setting of - means that the current value should remain  #
    #  as is.  Group names are indexed, so they should be unique.     #
    ###################################################################
    #  Current name         =>  new group name             curgid => newgid
    staff                   =>  ad_staff                      100 => -
    ingres                  =>  ad_ingres                     100 => 100
    dba                     =>  -                             206 => 100
    グループ名は、グループ名の長さなどのオペレーティング システムの制限に準拠する必要があります。新しいグループ名またはグループ ID を入力する際は、UNIX または Linux の名前スイッチ(NSS)の機能で、いくつかのグループが同じグループ ID を持つ場合に「エイリアス」の影響が示されることに注意してください。
  5. すぐにマッピングを適用するか、または UNAB の実行時のエージェントによってマッピングを適用することができます。すぐに適用すると、マッピング ルールが正常に動作しているかを確認できます。エージェントでは、対応する更新ツールを通してではなく、直接マッピング ルールが適用されます。エージェントは、AD からデータを取得した後に、マッピング ルールを nss.db にポスト更新として適用します。
    以下の例では、このユーティリティは -v 引数を使用してアクションを表示し、不正な形式の入力行について警告しています。
    /tmp> postupdate-nss-gr  -v
    Changed group 'staff' attributes to ('ad_stuff', 100)
    Changed group 'ingres' attributes to ('ad_ingres', 100)
    Changed group 'dba' attributes to ('dba', 100)