postupdate-nss-gr ユーティリティ
UNIX で該当
capamsc141
UNIX で該当
postupdate-nss-gr ユーティリティは、UNAB の管理対象グループのデータを再マッピングします。再マッピングでは、変更するエントリを検索するときにグループ名をキーとして使用します。これは、名前と gid 属性、またはその両方を変更できます。再マッピングを有効にするには、postupdate-nss-gr ユーティリティの名前を uxauth.ini ファイル内の nss_cache_update_post_job トークンに記入します。「uxauth.ini ファイル」を参照してください。
このユーティリティは、データの準備(データ ダンプ)モードおよびデータの再マッピングモードの 2 つのモードで実行できます。
このユーティリティの構文は、以下のとおりです。
postupdate-nss-gr -dump -v
- -dumpテンプレートの入力ファイルを作成します。
- -vマッピングされたデータおよびすべてのマッピング エラーを表示します。UNAB の実行時のエージェントを通してではなく、postupdate-nss-gr でコマンド ラインから nss.db 内のグループ データを再マッピングできます。
例
- 以下のコマンドは、/opt/CA/uxauth/etc/update-nss-gr.input での編集に使用する AD グループ データ テンプレートを作成します。/tmp> postupdate-nss-gr -dump
- 以下は、再マッピングされているグループの初期データです(Solaris の場合に表示されます)。/tmp> getent group | egrep 'staff|ingres|dba'staff::1:ingres::201:dba::206:dbadmin::61098:busdba::61127:
- 以下は、入力ファイル /tmp> head -12 /opt/CA/uxauth/etc/update-nss-gr.input の内容です。#################################################################### CA Technologies, Inc. (c) 2017 ## ## Remapping rules for names and gid settings of AD groups in ## UNAB's nss.db database. Lines that start with # are comments. ## A new setting of - means that the current value should remain ## as is. Group names are indexed, so they should be unique. ##################################################################### Current name => new group name curgid => newgidstaff => - �� 100 => -ingres => - 100 => -dba => - 206 => -
- 以下は、編集後の入力ファイルの例です。#################################################################### CA Technologies, Inc. (c) 2017 ## ## Remapping rules for names and gid settings of AD groups in ## UNAB's nss.db database. Lines that start with # are comments. ## A new setting of - means that the current value should remain ## as is. Group names are indexed, so they should be unique. ##################################################################### Current name => new group name curgid => newgidstaff => ad_staff 100 => -ingres => ad_ingres 100 => 100dba => - 206 => 100グループ名は、グループ名の長さなどのオペレーティング システムの制限に準拠する必要があります。新しいグループ名またはグループ ID を入力する際は、UNIX または Linux の名前スイッチ(NSS)の機能で、いくつかのグループが同じグループ ID を持つ場合に「エイリアス」の影響が示されることに注意してください。
- すぐにマッピングを適用するか、または UNAB の実行時のエージェントによってマッピングを適用することができます。すぐに適用すると、マッピング ルールが正常に動作しているかを確認できます。エージェントでは、対応する更新ツールを通してではなく、直接マッピング ルールが適用されます。エージェントは、AD からデータを取得した後に、マッピング ルールを nss.db にポスト更新として適用します。以下の例では、このユーティリティは -v 引数を使用してアクションを表示し、不正な形式の入力行について警告しています。/tmp> postupdate-nss-gr -vChanged group 'staff' attributes to ('ad_stuff', 100)Changed group 'ingres' attributes to ('ad_ingres', 100)Changed group 'dba' attributes to ('dba', 100)