chauthservice

使用 chauthservice 指令,配置叢集系統(系統)的遠端鑑別服務。

語法

讀取語法圖表略過語法圖表
>>- chauthservice -- --+---------------------+-- --------------->
                       '- -enable --+- yes-+-'      
                                    '- no--'        

>--+-----------------+-- --+---------------+-- ----------------->
   '- -type -- ldap -'     '- -url -- url -'      

>--+--------------------------+-- ------------------------------>
   '- -username -- user_name -'      

>--+-----------------------------+-- --------------------------->
   '- -password --+------------+-'      
                  '- password -'        

>--+-------------------------+-- --+------------+--------------><
   '- -sslcert -- file_name -'     '- -refresh -'   

參數

-enable yes | no
(選用)使系統啟用或停用遠端鑑別伺服器。當 enable 參數設為 no 時,系統會使遠端鑑別失敗,但本端鑑別繼續正常運作。
-type ldap
(選用)指定鑑別服務類型(必須是 LDAP)。必須配置一個 LDAP 伺服器。
記住: 必須啟用 (-enable yes) 遠端鑑別服務,以便讓這項設定生效。
-url url
(選用 - 僅限 IBM® Security Services)指定 Security Services 的網站位址 (URL),在 CLI 中稱為 TIPURL 的主機部分必須是有效的 IPv4 或 IPv6 數值網址。您可以在 URL 中使用下列字元:
  • a - z
  • A - Z
  • 0 - 9
  • _
  • ~
  • :
  • [
  • ]
  • %
  • /
URL 的長度上限是 100 個字元。
這個選項不再使用。
-username user_name
(選用)指定 HTTP 基本鑑別使用者名稱。使用者名稱開頭和結尾不能是空白。使用者名稱可以由 1 到 64 個 ASCII 字元的字串組成,但下列字元例外:
  • %
  • :
  • "
  • ,
  • *
  • '
-password password
(選用)指定 HTTP 基本鑑別使用者密碼。密碼開頭和結尾不能是空白。 它必須由 6 到 64 個可列印的 ASCII 字元的字串組成。password 是選用變數。如果您未提供密碼,系統會提示您,且不會顯示您輸入的密碼。
-sslcert file_name
(選用)以加強保密郵件 (PEM) 格式,為遠端鑑別伺服器指定包含 SSL 憑證的檔案名稱。憑證檔必須採用有效的 PEM 格式,其長度上限為 12 KB。
-refresh
(選用)使得 系統讓系統上快取的任何遠端使用者授權失效。當您在鑑別服務上修改使用者群組時,使用這個選項可讓變更立即在 系統並不需要有存取 LUN。
註: 如果您清除快取,則使用此系統的任何人可能都必須重新登入(比方說,如果將認證提供給其中一部已定義的 LDAP 伺服器)。

說明

系統使用「輕量型目錄存取通訊協定 (LDAP)」來鑑別遠端使用者。

在啟用遠端鑑別之前,請確定在系統上已適當地配置服務的內容。變更遠端鑑別 服務的內容,並不需要將它停用。 可以使用 chldap 指令來配置 LDAP 鑑別;使用 mkldapserver 指令,將 LDAP 伺服器新增至系統中。
記住: 如果要將鑑別類型設為 LDAP 並啟用授權 (true),必須配置 LDAP 伺服器。
當啟用鑑別服務時,系統並不會測試遠端鑑別系統是否正常運作。
  • 如果要確定系統是否正常運作,請針對遠端鑑別的使用者,輸入 lscurrentuser 指令。如果輸出中列出從遠端鑑別伺服器取得的使用者角色,表示遠端鑑別順利運作。如果輸出是錯誤訊息,就表示遠端鑑別未正確運作,錯誤訊息會說明問題。
  • 如果要確定 LDAP 是否正常運作,除了輸入 lscurrentuser 指令之外,請再輸入 testldapserver 指令。不論是否已啟用遠端鑑別,都可以輸入 testldapserver 指令,並可用來測試與 LDAP 伺服器的連線,以及使用者授權和鑑別。

如果要在遠端鑑別服務無法使用時,以受控方式來停用遠端鑑別服務,請使用 enable 參數加上 no 選項。

呼叫範例

如果要停用遠端鑑別,請輸入下列指令: 

chauthservice -enable no

指令執行時會顯示下列文字: 

No feedback

呼叫範例

如果要重新整理 系統遠端授權快取,請輸入下列指令:

chauthservice -refresh

指令執行時會顯示下列文字: 

No feedback
上層主題: 使用者管理指令
相關參考:
chcurrentuser
chldap
chldapserver
chnaskey
chuser
chusergrp
lscurrentuser
lsldap
lsldapserver
lsuser
lsusergrp
mkldapserver
mkuser
mkusergrp
rmldapserver
rmuser
rmusergrp
testldapserver