hosts コマンド - リモート 端末への接続
すべての環境で有効
capamsc141
すべての環境で有効
hosts コマンドは、selang コマンドを受け取るホストまたは Policy Model を指定します。このコマンドを使用すると、名前が異なるリモートの
Privileged Access Manager
コンピュータにも接続することができます。したがって、ローカル Privileged Access Manager
サービスが実行されていなくてもコンピュータのリモート管理が可能です。デフォルトでは、すべての selang コマンドがローカル ホスト上のデータベースに送信されます。ホストに送信するコマンドを実行する場合は、その前に hosts コマンドを実行する必要があります。
ローカル ホストからリモート ホスト データベースを管理(更新)するユーザは、以下の条件の
いずれか
を満たしている必要があります。- ローカル データベースからリモート ホスト データベースを更新する権限が明示的に与えられていること
- ローカル データベースからリモート ホスト データベースを更新する許可が与えられているグループのメンバであること
- リモート ホストに定義された、ローカル ホストの所有者であること
現在使用可能なすべてのホストおよび PMDB を一覧表示するには、パラメータを指定せずに hosts コマンドを指定します。
Privileged Access Manager
では、別名ではなく正規のホスト名を使用してホストを保護します。別名に対して HOST ルールが定義されるときに、Privileged Access Manager
は別名を使用することで起こる混乱を回避するために、警告を発行します。同様に、Privileged Access Manager
では、完全修飾名を使用せずに HOST を定義すると、警告が発行されます。これは、Privileged Access Manager
では、完全修飾名(コンピュータ名.会社名.com など)でホストを識別するためです。このコマンドの形式は以下のようになります。
hosts [{systemIds|policyModel@[hostname]}] [uid(username) password(pw)]
- systemIdsselang コマンドの実行対象であるホストのシステム ID を指定します。複数のホストを指定する場合は、システム ID のリストを丸かっこで囲み、各システム ID をスペースまたはカンマで区切ります。
- policyModel@[hostname]selang コマンドの実行対象である Policy Model のアドレスを指定します。複数の Policy Model を指定する場合は、Policy Model のアドレスのリストを丸かっこで囲み、Policy Model の各アドレスをスペースまたはカンマで区切ります。デフォルト:hostnameの指定がない場合、Privileged Access Managerはローカル ホスト上の PMDB に接続しようとします。ホストを明示的に指定するより Policy Model を使用する方が優れている点は、Policy Model が格納されているシステムが、Policy Model に定義されているすべてのシステムを、現在使用できないシステムも含めて、継続的に更新しようとすることです。Policy Model の詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください。
- uid(username)(オプション)ターゲット データベースへのログインに使用される可能性がある代替のPrivileged Access Manager管理者の名前を指定します。
- password(pw)uid トークンでユーザ ID のパスワードを指定します。
例: ローカル ホストへの接続
ローカル seosdb データベースに接続するには、以下のコマンドを使用します。
hosts @
ローカル PMDB に接続するには、以下のコマンドを使用します。
hosts PMDB@
例: ユーザまたはグループに対するリモート ホスト更新の許可
ローカル データベースからリモート ホスト データベースを更新する権限をユーザに与えるには、リモート ホスト上で以下のコマンドを入力します。
authorize TERMINAL local_host uid user_name access(write)
ローカル データベースからリモート ホスト データベースを更新する権限をグループに与えるには、リモート ホスト上で以下のコマンドを入力します。
authorize TERMINAL local_host gid(group_name) access(write)
例: リモート Policy Model への selang コマンドの適用
後続のすべてのコマンドを端末 h1 上の Policy Model に適用するには、以下のコマンドを入力します。
hosts Policy@h1
Policy@h1
への接続が確立されると、次のメッセージが表示されます。Successfully connected to h1
これ以降に入力するすべてのコマンドは、ローカル ホストではなく Policy@h1 に送信されます。selang プロンプトが次のように変わります。
Remote_PAMSC>
例: リモート ホストへの selang コマンドの適用
以降のコマンドをすべて端末 athena に適用するには、以下のコマンドを入力します。
hosts athena
athena への接続が確立されると、以下のメッセージが画面に表示されます。
(athena)Successfully connectedINFO: Target version is 2.50
入力するすべてのコマンドは athena に適用され、ローカル ホストには送信されません。次の例のように、新しいユーザを追加すると、ユーザは athena のみに追加されます。
Remote_PAMSC>newusr steve(athena) USER steve successfully added.
例: 別のユーザとしての接続
uid および password パラメータを使用して、別のユーザとしてデータベース(seosdb または PMDB)にログインできます。管理者(root)としてローカルまたはリモート ホストに接続する場合、これは役立ちます。
hosts @ uid(root) password(P@ssword01)