checklogin コマンド - ログイン情報の取得

AC 環境で該当
cminder12902jp
AC 環境で該当
checklogin コマンドを使用すると、ユーザのログイン権限、パスワード チェックが必要かどうか、および端末アクセス チェックが必要かどうかをチェックできます。
注:
このコマンドは、seos の停止中には使用できません。
このコマンドを使用するには、以下の条件のいずれかを満たす、リソースに対する適切な権限が必要です。
  • このコマンドを実行するプロセスに SERVER 属性があること
  • ADMIN 属性が割り当てられていること
このコマンドの形式は以下のようになります。
checklogin userName [password(password)] [terminal(terminalName)]
  • password(
    password
    )
    (オプション)パスワード チェックが有効な場合に、CA Privileged Identity Manager がオペレーティング システムのパスワードおよびデータベースと照合してチェックするパスワードを指定します。
  • userName
    ログイン権限のチェック対象ユーザの名前を指定します。
  • terminal(
    terminalName
    )
    (オプション)ログインする権限がユーザにあるかどうかを CA Privileged Identity Manager がチェックする端末を指定します。
例: ユーザにログイン権限があるかどうかのチェック
ユーザ Frank に端末
mutra
から
localhost
にログインする権限があるかどうかをチェックするには、以下のコマンドを入力します。
checklogin Frank terminal(mutra)
以下のコマンド出力は、ユーザ Frank が端末 mutra からホスト winsome(localhost)にログインできることを示しています。
Login by USER frank to host winsome is GRANTED Stage: Resource class global universal access
ユーザ Frank のパスワードを検証するには、以下のコマンドを入力します。
checklogin frank password(111) terminal(localhost)
ユーザ Frank のパスワードを CA Privileged Identity Manager データベースのパスワードと照合して検証するには、以下のコマンドを実行します。
so class+(PASSWORD) (localhost) checklogin frank password(moonshine) terminal(tack)
上記の
so
コマンドにより、パスワード チェックが有効になります。