chauthservice

chauthservice コマンドは、システムのリモート認証サービスを構成するために使用します。

構文

構文図を読む構文図をスキップする
>>- chauthservice --+--------------------+---------------------->
                    '- -enable --+-yes-+-'   
                                 '-no--'     

>--+-----------------+--+---------------+----------------------->
   '- -type -- ldap -'  '- -url -- url -'   

>--+--------------------------+--------------------------------->
   '- -username -- user_name -'   

>--+-----------------------------+------------------------------>
   '- -password --+------------+-'   
                  '- password -'     

>--+-------------------------+--+------------+-----------------><
   '- -sslcert -- file_name -'  '- -refresh -'   

パラメーター

-enable yes | no
(オプション) システムによるリモート認証サーバーの使用を有効または無効にします。enable パラメーターを no に設定すると、リモート認証はシステムによって失敗させられますが、ローカル認証は引き続き正常に行われます。
-type ldap
(オプション) 認証サービス・タイプを指定します (LDAP でなければなりません)。 LDAP サーバーが構成されている必要があります。
要確認: この設定を有効にするには、リモート認証サービスが有効になっている (-enable yes) 必要があります。
-url url
(オプション - IBM® Security Services のみ) CLI で TIP として参照される Security Services の Web サイトのアドレス (URL) を指定します。 URL のホスト部分は有効な数値の IPv4 または IPv6 ネットワーク・アドレスでなければなりません。URL では以下の文字を使用できます。
  • a - z
  • A - Z
  • 0 - 9
  • _
  • ~
  • :
  • [
  • ]
  • %
  • /
URL の最大長は 100 文字です。
このオプションは使用されなくなりました。
-username user_name
(オプション) HTTP 基本認証ユーザー名を指定します。 ユーザー名の始めまたは終わりにブランクは使用できません。ユーザー名は 1 文字から 64 文字の ASCII 文字ストリング (以下の文字を除く) で構成することができます。
  • %
  • :
  • "
  • ,
  • *
  • '
-password password
(オプション) HTTP 基本認証ユーザー・パスワードを指定します。 パスワードの始めまたは終わりにブランクは使用できません。 パスワードは、6 文字から 64 文字の印刷可能 ASCII 文字ストリングで構成する必要があります。password 変数はオプションです。 パスワードを入力しなかった場合、システムはプロンプトを出します。入力したパスワードは表示されません。
-sslcert file_name
(オプション) リモート認証サーバー用の SSL 証明書が Privacy Enhanced Mail (PEM) 形式で入っているファイルの名前を指定します。証明書ファイルは有効な PEM 形式で、最大長が 12 KB でなければなりません。
-refresh
(オプション) システムで、システムにキャッシュされているリモート・ユーザー許可をすべて無効にするようにします。認証サービスのユーザー・グループを変更し、その変更をシステムですぐに有効にしたい場合に、このオプションを使用します。
注: キャッシュをクリアすると、システムを使用中のユーザーがいる場合、再度ログインしなければならないことがあります (例えば、定義済みの LDAP サーバーのいずれかに対して資格情報が提供されている場合)。

説明

システムは、Lightweight Directory Access Protocol (LDAP) を使用してリモート・ユーザーを認証します。

リモート認証を有効にする前に、サービスのプロパティーがシステムで適切に構成されていることを確認します。 プロパティーを変更するためにリモート認証サービスを無効にする必要はありません。LDAP 認証は、chldap コマンドを使用して構成できます。LDAP サーバーは、mkldapserver コマンドを使用してシステムに追加できます。
要確認: 許可が有効 (true) にされた LDAP に対して認証タイプを設定するには、LDAP サーバーが構成されている必要があります。
認証サービスを有効にしたとき、システムはリモート認証システムが正しく機能するかどうかの検査を行いません。
  • システムが正しく機能しているかどうかを判断するには、リモート側で認証されたユーザーについて lscurrentuser コマンドを入力します。 リモート認証サーバーから取得されたユーザーの役割が出力にリストされた場合は、リモート認証は正常に機能しています。 エラー・メッセージが出力された場合は、リモート認証は正常に機能しておらず、エラー・メッセージに問題が記述されます。
  • LDAP が正しく機能しているかどうかを判断するには、lscurrentuser コマンドのほかに、testldapserver コマンドを入力します。testldapserver コマンドは、リモート認証が有効になっているかどうかに関係なく入力でき、LDAP サーバーへの接続のほか、ユーザー許可と認証をテストするために使用できます。

リモート認証サービスが有効になっていないときに制御された方法で無効に設定するには、enable パラメーターに no オプションを指定します。

呼び出し例

リモート認証を無効にするには、次のコマンドを入力します。

chauthservice -enable no

コマンドを実行すると、次のテキストが表示されます。

No feedback

呼び出し例

システムのリモート許可キャッシュをリフレッシュするには、次のコマンドを入力します。

chauthservice -refresh

コマンドを実行すると、次のテキストが表示されます。

No feedback
親トピック: ユーザー管理コマンド
関連資料:
chcurrentuser
chldap
chldapserver
chnaskey
chuser
chusergrp
lscurrentuser
lsldap
lsldapserver
lsuser
lsusergrp
mkldapserver
mkuser
mkusergrp
rmldapserver
rmuser
rmusergrp
testldapserver