chauthservice

パラメーター

-enable yes | no

(オプション) システムによるリモート認証サーバーの使用を有効または無効にします。enable パラメーターを no に設定すると、リモート認証はシステムによって失敗させられますが、ローカル認証は引き続き正常に行われます。

-type ldap

(オプション) 認証サービス・タイプを指定します (LDAP でなければなりません)。 LDAP サーバーが構成されている必要があります。

要確認: この設定を有効にするには、リモート認証サービスが有効になっている (-enable yes) 必要があります。

-url url

オプション - IBM® Security Services のみ) CLI で TIP として参照される Security Services の Web サイトのアドレス (URL) を指定します。URL のホスト部分は有効な数値の IPv4 または IPv6 ネットワーク・アドレスでなければなりません。URL では以下の文字を使用できます。

• a - z
• A - Z
• 0 - 9
• _
• ~
• :
• [
• ]
• %
• /

URL の最大長は 100 文字です。

このオプションは使用されなくなりました。

-username user_name

(オプション) HTTP 基本認証ユーザー名を指定します。 ユーザー名の始めまたは終わりにブランクは使用できません。ユーザー名は 1 文字から 64 文字の ASCII 文字ストリング (以下の文字を除く) で構成することができます。

• %
• :
• "
• ,
• *
• '

-password 'password'

(オプション) HTTP 基本認証ユーザー・パスワードを指定します。 パスワードの始めまたは終わりにブランクは使用できません。 パスワードは、6 文字から 64 文字の印刷可能 ASCII 文字ストリングで構成する必要があります。パスワードは単一引用符で囲む必要があります。 password 変数はオプションです。 パスワードを入力しなかった場合、システムはプロンプトを出します。入力したパスワードは表示されません。 プロンプトを使用する場合は、パスワードを単一引用符で囲まないでください。

-sslcert file_name

(オプション) リモート認証サーバー用の SSL 証明書が Privacy Enhanced Mail (PEM) 形式で入っているファイルの名前を指定します。証明書ファイルは有効な PEM 形式で、最大長が 12 KB でなければなりません。

-refresh

(オプション) システムで、システムにキャッシュされているリモート・ユーザー許可をすべて無効にするようにします。認証サービスのユーザー・グループを変更し、その変更をシステムですぐに有効にしたい場合に、このオプションを使用します。

注: キャッシュをクリアすると、システムを使用中のユーザーがいる場合、再度ログインしなければならないことがあります (例えば、定義済みの LDAP サーバーのいずれかに対して資格情報が提供されている場合)。