HOSTNP クラス

HOSTNP クラスの各レコードは、類似した名前を持つホストのグループを定義します。 HOSTNP レコードはアクセス ルールを定義します。このルールは、IPv4 で通信する場合に、レコードの名前パターンに一致する他の端末(ホスト)のローカル ホストに対するアクセス権を管理します。 各マスク(HOSTNP レコード)について、INETACL プロパティに、ローカル ホストがホスト グループに提供するサービスを制御するサービス ルールのリストが表示されます。
cminder12902jp
HOSTNP クラスの各レコードは、類似した名前を持つホストのグループを定義します。 HOSTNP レコードはアクセス ルールを定義します。このルールは、IPv4 で通信する場合に、レコードの名前パターンに一致する他の端末(ホスト)のローカル ホストに対するアクセス権を管理します。 各マスク(HOSTNP レコード)について、INETACL プロパティに、ローカル ホストがホスト グループに提供するサービスを制御するサービス ルールのリストが表示されます。
HOSTNP クラス レコードのキーは、HOSTNP レコードによって保護されるホストのホスト名のフィルタ処理に使用される名前パターンです。
注:
IP 通信用の アクセス ルールは IPv4 にのみ適用されます。 IPV6 は、アクセスを制御には使用されません。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、
「情報のみ」
と記載されます。
  • CALENDAR
    CA Privileged Identity Manager のユーザ、グループ、およびリソース制限に対する Unicenter TNG カレンダ オブジェクトを表します。 指定された間隔で Unicenter TNG のアクティブなカレンダをフェッチすることができます。
  • COMMENT
    レコードに含める追加情報を定義します。 コメントは、認証には使用されません。
    制限:
    255 文字。
  • CREATE_TIME
    (情報のみ)レコードが作成された日時が表示されます。
  • DAYTIME
    アクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。
    このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。
    日時の制約の単位は 1 分です。
  • GROUPS
    リソース レコードが属する CONTAINER クラスのレコードのリストを定義します。
    クラス レコードでこのプロパティを変更するには、適切な CONTAINER クラスのレコードで MEMBERS プロパティを変更する必要があります。
    このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドの mem+ または mem- パラメータを使用します。
  • INETACL
    ローカル ホストからクライアント ホストのグループに提供可能なサービス、および各サービスのアクセス タイプを定義します。 アクセス制御リストの各要素には、以下の情報が含まれます。
    • Services reference
      サービス(ポート番号または名前)への参照です。 すべてのサービスを指定する場合は、サービス参照としてアスタリスク(*)を入力します。
      また、/etc/rpc ファイル(UNIX の場合)または \etc\rpc ファイル(Windows の場合)に指定された動的ポート名もサポートしています。
    • Access
      アクセサに与えられる、リソースに対するアクセス権限を定義します。
    INETACL プロパティでアクセサおよびそのアクセス タイプを変更するには、authorize[-] コマンドで、access(
    type
    -
    of
    -
    access
    )、service、および stationName パラメータを使用します。
  • INSERVRNGE
    ローカル ホストがクライアント ホストのグループに提供するサービスの範囲を指定します。
    INETACL プロパティと同様の機能を実行します。
    INSERVRANGE プロパティのアクセサおよびアクセス タイプを変更するには、authorize[-] コマンドで service(
    serviceRange
    ) パラメータを使用します 。
  • OWNER
    レコードを所有するユーザまたはグループを定義します。
  • RAUDIT
    CA Privileged Identity Manager が監査ログに記録するアクセス イベントのタイプを定義します。 RAUDIT という名前は
    R
    esource
    AUDIT
    の短縮形です。 有効な値は以下のとおりです。
    • all
      すべてのアクセス要求
    • success
      許可されたアクセス要求
    • failure
      拒否されたアクセス要求(デフォルト)
    • none
      アクセス要求を記録しない
    Privileged Identity Manager
    では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。
    監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
  • UPDATE_TIME
    (情報)レコードが最後に変更された日時を表示します。
  • UPDATE_WHO
    (情報)更新を実行した管理者を表示します。
  • WARNING
    警告モードを有効にするかどうかを指定します。 リソースの警告モードを有効にすると、そのリソースに対するアクセス要求はすべて許可され、アクセス要求がアクセス ルールに違反した場合、監査ログにレコードが記録されます。