chauthservice

Use o comando chauthservice para configurar o serviço de autenticação remota do sistema em cluster (sistema).

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- chauthservice -- --+---------------------+-- --------------->
                       '- -enable --+- yes-+-'      
                                    '- no--'        

>--+-----------------+-- --+---------------+-- ----------------->
   '- -type -- ldap -'     '- -url -- url -'      

>--+--------------------------+-- ------------------------------>
   '- -username -- user_name -'      

>--+-----------------------------+-- --------------------------->
   '- -password --+------------+-'      
                  '- password -'        

>--+-------------------------+-- --+------------+--------------><
   '- -sslcert -- file_name -'     '- -refresh -'   

Parâmetros

-enable yes | no
(Opcional) Ativa ou desativa o uso do sistema do servidor remoto de autenticação. Quando o parâmetro enable é configurado como no, as autenticações remotas feitas pelo sistema falham, mas as autenticações locais continuam a operar normalmente.
-type ldap
(Optional) Especifica o tipo de serviço de autenticação (que deve ser LDAP). Um servidor LDAP deve ser configurado.
Lembre-se: O serviço de autenticação remota deve ser ativado (-enable yes) para que esta configuração entre em vigor.
-url url
(Opcional - apenas IBM® Security Services) Especifica o endereço do website (URL) do Security Services, que é referido como DICA na CLI. A parte do host da URL deve ser um endereço de rede IPv4 ou IPv6 numérico válido. É possível usar os caracteres a seguir na URL:
  • a - z
  • A - Z
  • 0 - 9
  • _
  • ~
  • :
  • [
  • ]
  • %
  • /
O comprimento máximo da URL é 100 caracteres.
Essa opção não é mais utilizada.
-username user_name
(Opcional) Especifica o nome de usuário da autenticação básica HTTP. O nome de usuário não pode iniciar ou terminar com um espaço em branco. O nome de usuário pode consistir em uma sequência de 1 a 64 caracteres ASCII, exceto os seguintes caracteres:
  • %
  • :
  • "
  • ,
  • *
  • '
-password password
(Opcional) Especifica a senha de usuário da autenticação básica HTTP. A senha não pode começar ou terminar com um espaço em branco. Ela deve consistir em uma sequência de 6 a 64 caracteres ASCII para impressão. A variável password é opcional. Se você não fornecer uma senha, o sistema emitirá um prompt e não exibirá a senha que você digitar.
-sslcert file_name
(Opcional) Especifica o nome do arquivo que contém o certificado SSL, no formato privacy enhanced mail (PEM), para o servidor de autenticação remota. O arquivo de certificado deve estar no formato PEM válido e ter um comprimento máximo de 12 KB.
-refresh
(Opcional) Faz com que o sistema invalide quaisquer autorizações de usuário remoto que são armazenadas em cache no sistema. Use essa opção quando modificar grupos de usuários no serviço de autenticação e desejar que a mudança entre em vigor imediatamente no sistema.
Nota: Se o cache for limpo, qualquer pessoa que usar o sistema poderá ter que efetuar login novamente (por exemplo, se as credenciais forem fornecidas para um dos servidores LDAP definidos).

Descrição

O sistema autentica usuários remotos usando o protocolo LDAP (LDAP).

Antes de ativar a autenticação remota, certifique-se de que as propriedades do serviço estejam configuradas corretamente no sistema. Não é necessário desativar o serviço de autenticação remota para alterar suas propriedades. A autenticação LDAP pode ser configurada usando o comando chldap e os servidores LDAP podem ser incluídos no sistema usando o comando mkldapserver.
Lembre-se: Para o tipo de autenticação a ser configurado para p LDAP com autorização ativada (true), um servidor LDAP deverá ser configurado.
Quando o serviço de autenticação é ativado, o sistema não testa se o sistema de autenticação remota está operando corretamente.
  • Para estabelecer se o sistema está operando corretamente, emita o comando lscurrentuser para um usuário autenticado remotamente. Se a saída listar as funções de usuário que são obtidas do servidor de autenticação remota, a autenticação remota está operando com sucesso. Se a saída for uma mensagem de erro, a autenticação remota não está funcionando corretamente e a mensagem de erro descreverá o problema.
  • Para estabelecer se o LDAP está operando corretamente, além do comando lscurrentuser, insira o comando testldapserver. O comando testldapserver pode ser inserido, não importa se a autenticação remota estiver ativada ou não e pode ser usado para testar a conexão com servidores LDAP, assim como autorização e autenticação de usuários.

Para desativar o serviço de autenticação remota de uma forma controlada quando ele não estiver disponível, use o parâmetro enable com a opção no.

Um Exemplo de Chamada

Para desativar autenticação remota, insira o comando a seguir:

chauthservice -enable no

O texto a seguir é exibido quando o comando é executado:

Sem feedback

Um Exemplo de Chamada

Para atualizar o cache de autorização remota do sistema, insira o comando a seguir:

chauthservice -refresh

O texto a seguir é exibido quando o comando é executado:

Sem feedback
Tópico pai: Comandos de Gerenciamento de Usuários
Referências relacionadas:
chcurrentuser
chldap
chldapserver
chnaskey
chuser
chusergrp
lscurrentuser
lsldap
lsldapserver
lsuser
lsusergrp
mkldapserver
mkuser
mkusergrp
rmldapserver
rmuser
rmusergrp
testldapserver