GHOST クラス

GHOST クラスの各レコードは、ホストのグループを定義します。 各ホストの aHOST クラス レコードを作成した後に、作成したレコードを GHOST レコードに追加する必要があります。 サービスは、/etc/services ファイル(UNIX の場合)、\system32\drivers\etc\services ファイル(Windows の場合)、または他のサービス名解決方法を使用して、システムに定義する必要があります。 サービスに許可を与える場合は、サービスの名前ではなく TCP/IP プロトコルのポート番号で指定できます。 サービスを追加する場合は、サービスの名前ではなく TCP/IP プロトコルのポート番号で指定できます。 次に、HOST クラスのレコードを GHOST クラスのレコードに明示的に関連付けてグループ化します。
cminder12901jp
GHOST クラスの各レコードは、ホストのグループを定義します。 各ホストの aHOST クラス レコードを作成した後に、作成したレコードを GHOST レコードに追加する必要があります。 サービスは、/etc/services ファイル(UNIX の場合)、\system32\drivers\etc\services ファイル(Windows の場合)、または他のサービス名解決方法を使用して、システムに定義する必要があります。 サービスに許可を与える場合は、サービスの名前ではなく TCP/IP プロトコルのポート番号で指定できます。 サービスを追加する場合は、サービスの名前ではなく TCP/IP プロトコルのポート番号で指定できます。 次に、HOST クラスのレコードを GHOST クラスのレコードに明示的に関連付けてグループ化します。
GHOST クラスのレコードはアクセス ルールを定義します。このアクセス ルールは、インターネットで通信する際に、ホストのグループに属する他の端末(ホスト)がローカル ホストに対して持つアクセス権限を管理します。 各クライアント グループ(GHOST レコード)について、INETACL プロパティに、ローカル ホストがホストに提供するサービスを制御するサービス ルールのリストが表示されます。
GHOST クラス レコードのキーは、GHOST レコードの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、
「情報のみ」
と記載されます。
  • CALENDAR
    CA Privileged Identity Manager のユーザ、グループ、およびリソース制限に対する Unicenter TNG カレンダ オブジェクトを表します。 指定された間隔で Unicenter TNG のアクティブなカレンダをフェッチすることができます。
  • COMMENT
    レコードに含める追加情報を定義します。 コメントは、認証に使用されません。
    制限:
    255 文字。
  • CREATE_TIME
    (情報のみ)レコードが作成された日時が表示されます。
  • DAYTIME
    アクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。
    このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。
    日時の制約の単位は 1 分です。
  • GROUPS
    リソース レコードが属する CONTAINER クラスのレコードのリストを定義します。
    クラス レコードでこのプロパティを変更するには、適切な CONTAINER クラスのレコードで MEMBERS プロパティを変更する必要があります。
    このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドの mem+ または mem- パラメータを使用します。
  • INETACL
    ローカル ホストからクライアント ホストのグループに提供可能なサービス、および各サービスのアクセス タイプを定義します。 アクセス制御リストの各要素には、以下の情報が含まれます。
    • Services reference
      サービス(ポート番号または名前)への参照です。 すべてのサービスを指定する場合は、サービス参照としてアスタリスク(*)を入力します。
      また、 では、/etc/rpc ファイル(UNIX の場合)または \etc\rpc ファイル(Windows の場合)に指定された動的なポート名もサポートしています。
    • Access
      アクセサに与えられる、リソースに対するアクセス権限を定義します。
    INETACL プロパティでアクセサおよびそのアクセス タイプを変更するには、authorize[-] コマンドで、access(
    type
    -
    of
    -
    access
    )、service、および stationName パラメータを使用します。
  • INSERVRNGE
    ローカル ホストがクライアント ホストのグループに提供するサービスの範囲を指定します。
    INETACL プロパティと同様の機能を実行します。
    INSERVRANGE プロパティでアクセサおよびアクセス タイプを変更するには、authorize[-] コマンドの service(
    serviceRange
    ) パラメータを使用します 。
  • MEMBERS
    グループのメンバとなる、HOST クラスのオブジェクトのリストです。
    このプロパティを変更するには、chres コマンド、editres コマンド、および newres コマンドで mem+ または mem- パラメータを使用します。
  • OWNER
    レコードを所有するユーザまたはグループを定義します。
  • RAUDIT
    CA Privileged Identity Manager が監査ログに記録するアクセス イベントのタイプを定義します。 RAUDIT という名前は
    R
    esource
    AUDIT
    の短縮形です。 有効な値は以下のとおりです。
    • all
      すべてのアクセス要求
    • success
      許可されたアクセス要求
    • failure
      拒否されたアクセス要求(デフォルト)
    • none
      アクセス要求を記録しない
    Privileged Identity Manager
    では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたか、については記録されません。
    監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
  • UPDATE_TIME
    (情報)レコードが最後に変更された日時を表示します。
  • UPDATE_WHO
    (情報)更新を実行した管理者を表示します。