hosts コマンド - リモート端末への接続

すべての環境で有効
cminder12902jp
すべての環境で有効
hosts コマンドは、selang コマンドを受け取るホストまたは Policy Model を指定します。 このコマンドを使用すると、名前が異なるリモートの
Privileged Identity Manager
コンピュータにも接続することができます。したがって、ローカル サービスが実行されていなくてもコンピュータのリモート管理が可能です。 デフォルトでは、すべての selang コマンドがローカル ホスト上のデータベースに送信されます。
ホストに送信するコマンドを実行する場合は、その前に hosts コマンドを実行する必要があります。
ローカル ホストからリモート ホスト データベースを管理(更新)するユーザは、以下の条件の
いずれか
を満たしている必要があります。
  • ローカル データベースからリモート ホスト データベースを更新する権限が明示的に与えられていること
  • ローカル データベースからリモート ホスト データベースを更新する許可が与えられているグループのメンバであること
  • リモート ホストに定義された、ローカル ホストの所有者であること
現在使用可能なすべてのホストおよび PMDB を一覧表示するには、パラメータを指定せずに hosts コマンドを指定します。
注:
Privileged Identity Manager
では、別名ではなく正規のホスト名を使用してホストを保護します。 別名を使用することで起こる混乱を回避するために、別名に対して HOST ルールを定義すると警告メッセージが発行されます。 同様に、完全修飾名よりも少ない予算でホストを定義する場合、警告メッセージが発行されます。
Privileged Identity Manager
では、完全修飾名(mymachine.yourcompany.com など)でホストを識別します。
このコマンドの形式は以下のようになります。
hosts [{systemIds|policyModel@[hostname]}] [uid(username) password(pw)]
  • systemIds
    selang コマンドの実行対象であるホストのシステム ID を指定します。 複数のホストを指定する場合は、システム ID のリストを丸かっこで囲み、各システム ID をスペースまたはカンマで区切ります。
  • policyModel
    @[
    hostname
    ]
    selang コマンドの実行対象である Policy Model のアドレスを指定します。 複数の Policy Model を指定する場合は、Policy Model のアドレスのリストを丸かっこで囲み、Policy Model の各アドレスをスペースまたはカンマで区切ります。
    デフォルト:
    hostname
    の指定がない場合、
    Privileged Identity Manager
    はローカル ホスト上の PMDB に接続しようとします。
    注:
    ホストを明示的に指定するより Policy Model を使用する方が優れている点は、Policy Model が格納されているシステムが、Policy Model に定義されているすべてのシステムを、現在使用できないシステムも含めて、継続的に更新しようとすることです。 Policy Model の詳細については、お使いの OS に対応する「
    エンドポイント管理ガイド
    」を参照してください。
  • uid(
    username
    )
    (オプション)ターゲット データベースへのログインに使用される可能性がある代替の
    Privileged Identity Manager
    管理者の名前を指定します。
    • password(
      pw
      )
      uid トークンでユーザ ID のパスワードを指定します。
例: ローカル ホストへの接続
ローカル seosdb データベースに接続するには、以下のコマンドを使用します。
hosts @
ローカル PMDB に接続するには、以下のコマンドを使用します。
hosts PMDB@
例: ユーザまたはグループに対するリモート ホスト更新の許可
ローカル データベースからリモート ホスト データベースを更新する権限をユーザに与えるには、リモート ホスト上で以下のコマンドを入力します。
authorize TERMINAL local_host uid user_name access(write)
ローカル データベースからリモート ホスト データベースを更新する権限をグループに与えるには、リモート ホスト上で以下のコマンドを入力します。
authorize TERMINAL local_host gid(group_name) access(write)
例: リモート Policy Model への selang コマンドの適用
後続のすべてのコマンドを端末 h1 上の Policy Model に適用するには、以下のコマンドを入力します。
hosts Policy@h1
Policy@h1
への接続が確立されると、次のメッセージが表示されます。
Successfully connected to h1
これ以降に入力するすべてのコマンドは、ローカル ホストではなく Policy@h1 に送信されます。 selang プロンプトが次のように変わります。
Remote_AC>
例: リモート ホストへの selang コマンドの適用
以降のコマンドをすべて端末 athena に適用するには、以下のコマンドを入力します。
hosts athena
athena への接続が確立されると、以下のメッセージが画面に表示されます。
(athena) Successfully connected INFO: Target version is 2.50
入力するすべてのコマンドは athena に適用され、ローカル ホストには送信されません。 次の例のように、新しいユーザを追加すると、ユーザは athena のみに追加されます。
Remote_AC>newusr steve (athena) USER steve successfully added.
例: 別のユーザとしての接続
uid および password パラメータを使用して、別のユーザとしてデータベース(seosdb または PMDB)にログインできます。 管理者(root)としてローカルまたはリモート ホストに接続する場合、これは役立ちます。
hosts @ uid(root) password(P@ssword01)