名称
mxauth - Systems Insight Managerの権限の追加、削除、表示
構文
mxauth -a|r -u username -R toolboxname -n nodename
mxauth -a|r -u username -R toolboxname -g groupname
mxauth -a|r -f filename
mxauth [-lt]
mxauth -lf [-b encoding ]
説明
mxauth は、Systems Insight Manager の完全な権限を持つユーザが Systems
Insight Manager の権限を管理するために使用します。ユーザ、ツールボック
ス、およびノードまたはノード グループ間の権限関係を追加または削除でき
るのはSystems Insight Manager の完全な権限を持つユーザだけですが、権限
の表示はすべての Systems Insight Managerユーザが行えます。ユーザ、ツー
ルボックス、ノードで構成される権限をノード権限と言います。
第1の構文形式で、完全な権限を持つユーザは1つのノード権限を追加または削
除できます。ノード権限を完全に指定するには、すべてのオプションと関連パ
ラメータが必要です。ノードパラメータではアスタリスク(*)が使用できま
す。 Systems Insight Managerはアスタリスクをワイルドカードとして認識
し、現在Systems Insight Manager内で構成されているすべてのノードにノー
ド権限を追加します。コマンドラインでワイルドカード文字を使用する場合
は、シェルがワイルドカード文字を処理しないように、ワイルドカード文字を
二重引用符(")または引用符(')で囲む必要があることに注意してください。い
ずれかのオプションまたはパラメータが不足している場合には、エラーが発生
します。
第2の構文形式で、完全な権限を持つユーザは1つのノード グループ権限を追
加または削除できます。ノード グループ権限を完全に指定するには、すべて
のオプションと関連パラメータが必要です。ノード グループ パラメータでは
アスタリスク(*)が使用できます。 Systems Insight Managerはアスタリスク
をワイルドカードとして認識し、現在Systems Insight Manager内で構成され
ているすべてのノード グループにノード グループ権限を追加します。いずれ
かのオプションまたはパラメータが不足している場合には、エラーが発生しま
す。
第3の構文形式で、完全な権限を持つユーザはノード権限やノード グループ権
限を記述した入力ファイルを指定することにより、複数の権限を追加または削
除できます。この入力ファイルは、Systems Insight Manager用に定義されて
いる拡張マークアップ言語 (XML) 形式で記述されている必要があります。
mxauth(4) を参照してください。
第4の構文形式では、1つまたは複数の権限に関する情報を簡易形式または表形
式で表示できます。
オプションを指定しないで実行した場合、
mxauth はすべての権限名を短縮形式で表示します。権限フィールドはコ
ロン(:)で区切られます。ノード権限は次の形式で表示されます。
ユーザ:ツールボックス名:n:ノード名
ノード グループ権限は次の形式で表示されます。
ユーザ:ツールボックス名:n:グループ名
-l t オプションを使用した場合、 mxauth はすべての権限を表形式で表示し
ます。各フィールドを特定する列ヘッダも出力されます。
コマンドの最後の構文形式は、認証情報を XML 形式で出力します。オプショ
ンで、XMLファイルの文字エンコードを指定することができます。文字エン
コードの値は、有効な文字エンコードと一致していなければなりません。エン
コードを指定しない場合は、システムは現在指定されている所定のエンコード
でファイルの書き込みを試みます。有効な文字エンコードの一覧は、次の Web
サイトにあります。
http://www.iana.org/assignments/character-sets
ファイル処理
mxauth コマンドにより、完全な権限を持つユーザは権限のリストが記述され
たXMLファイルを指定することで、Systems Insight Manager権限の追加または
削除が行えます。
Systems Insight Manager は入力ファイルのデータを3つのパスで処理しま
す。
最初のパスでは、XMLファイルが解析され、2番目のパスで処理対象となる権限
リストが生成されます。最初のパスでXMLファイルの形式が適切であるか、つ
まり、権限オブジェクトが構文的に有効な情報を含んでいるかどうかが確認さ
れます。最初のパスの処理中にエラーが検出されると、Systems Insight
Managerは処理を中断し、エラーを説明するエラーメッセージを出力します。
Systems Insight Managerレポジトリは変更されません。
2番目のパスで、コマンドは最初のパスから渡された各権限の要素を解析し、
Systems Insight Managerレポジトリ内の実際のオブジェクトを特定しようと
します。ユーザ名が既存のSystems Insight Managerユーザを示している場
合、ツールボックス名が有効なSystems Insight Managerツールボックスを示
している場合、ノード名が有効な Systems Insight Manager ノードを示して
いる場合、ノード グループ名が有効なSystems Insight Managerノード グ
ループ名を示している場合に、コマンドはオプジェクトを特定します。指定さ
れたユーザ、ツールボックス、ノード、ノード グループが存在しない場合な
ど、論理エラーが発生した場合、コマンドはエラーメッセージを出力し、処理
を中断します。
3番目のパスでは、要求された権限リストの追加または削除が実行され、それ
に応じてSystems Insight Managerレポジトリが更新されます。追加処理で
は、重複する権限は無視されます。削除処理では、定義されていない権限は無
視されます。
オプション
mxauth には、以下のオプションがあります。
-a 権限の追加。ノード名とノード グループ名の引き数と
してワイルドカード文字 (*) が使用できます。
-r 権限の削除。ノード名とノード グループ名の引き数と
してワイルドカード文字 (*) が使用できます。
-f filename 追加または削除する権限が、 filename で指定されてい
ることを示します。
-l t すべての権限を表形式で表示します。
-l f すべての権限をXMLファイル形式で表示します。このオ
プションは、ファイルに保存されている権限を編集する
場合などに使用します。
その後、このファイルを -f オプションで指定して、権
限の追加または削除に使用できます。
-b encoding XMLファイルの文字エンコードを指定するには、 -lf オ
プションを併せて使用します。
権限の属性
-u username|UID
権限を付与するユーザを指定します。注:このオプショ
ンは、現在ユーザ グループをサポートしていません。
-R toolboxname 権限を付与するツールボックス名を指定します。空白を
含むツールボックス名は、引用符で囲む必要がありま
す。
-n nodename 権限を付与するノード名を指定します。ノード名の引き
数としてワイルドカード文字 (*) が使用できます。
-g groupname 権限を付与するノード グループ名を指定します。ノー
ド名の引き数としてワイルドカード文字 (*) が使用で
きます。注:このオプションは、現在ユーザ グループを
サポートしていません。
注:重複するオプションを指定した場合(たとえば、 -f file1 -f file2) な
ど)、 mxauth はオプションの最後のインスタンスを使用します(この例では
file2 )。
多言語化対応
HP-UXまたはLinuxに関しては、でエンコードを指定しない場合、システムが
XMLデータの出力に使用するデフォルトのエンコードは、 LANG によって決ま
ります。
LANG が指定されていない場合や、nullまたは LANG が有効なエンコードに一
致しない場合、デフォルトは C になります( lang (5) を参照)。この場
合、ユーザは -b オプションを使用してXMLデータのエンコードを指定しま
す。
戻り値
mxauth は、以下のいずれかの値を返します。
0 正常終了。
1 コマンドラインの構文エラー。
2 ファイル操作中のエラー。
3 ユーザ、ツールボックス、ノード、ノードグループが存
在しません。
21 無効な名前です。
102 Systems Insight Managerレポジトリのエラーです。
222 中央管理サーバ(CMS)が初期化されていません。
249 セッション マネージャに接続できません。
診断
mxauth の出力は、stdout、stderr、Systems Insight Managerログファイルに
出力されます。
例
"my_auths.xml"ファイルに定義されている権限の追加。
mxauth -a -f my_auths.xml
"my_auths.xml"の内容は、次のようになります。
<?xml version="1.0" encoding="UTF-8"?>
<auth-list>
<node-authorization user-name="user1"
toolbox-name="webadmin"
node-name="node1.corp.com" />
<node-authorization user-name="user2"
toolbox-name="operator"
node-name="node1.corp.com" />
<node-authorization user-name="user3"
toolbox-name="dbadmin"
node-name="node2.corp.com" />
</auth-list>
1行目は、"user1"というユーザに、ノード"node1.corp.com"における
"webadmin"のツールボックスを付与しています。 2行目は、"user2"という
ユーザに、ノード"node1.corp.com"における"operator"のツールボックスを付
与しています。 3行目は、"user3"というユーザに、ノード"node2.corp.com"
における"operator"のツールボックスを付与しています。
ノード"web01"上で、"bill"というユーザに対して"webadmin"ツールボックス
に割り当てられたすべてのツールの実行を許可するには、次のようなノード権
限の付与を実行します。
mxauth -a -u bill -R webadmin -n web01
コマンド実行時にSystems Insight管理対象クラスタ上で構成されているすべ
てのノード上で、"jane"というユーザに対して"webadmin"ツールボックスに割
り当てられたすべてのツールの実行を許可するには、ワイルドカード文字を使
用してノード権限を付与します。
mxauth -a -u jane -R webadmin -n "*"
ノード"sap01"上で、"martha"というユーザから"sapadmin"ツールボックスに
割り当てられたすべてのツールの実行を許可するノード権限を削除するには、
次のコマンドを実行します。
mxauth -r -u martha -n sap01 -R sapadmin
コマンド実行時にSystems Insight管理対象クラスタ上で構成されているすべ
てのノード上で、"wilma"というユーザから"webadmin"ツールボックスに割り
当てられたすべてのツールの実行を許可するノード権限を削除するには、ワイ
ルドカード文字を使用します。
mxauth -r -u wilma -R webadmin -n '*'
ノード グループ"webGroup"上で、"sue"というユーザに対して"webadmin"ツー
ルボックスに割り当てられたすべてのツールの実行を許可するには、次のよう
なノード グループ権限の付与を実行します。
mxauth -a -u sue -R webadmin -g webGroup
コマンド実行時にSystems Insight管理対象クラスタ上で構成されているすべ
てのノード グループ上で、"jane"というユーザに"operator"ツールボックス
に割り当てられたすべてのツールの実行を許可するには、ワイルドカード文字
を使用してノード グループ権限を付与します。
mxauth -a -u jane -R operator -g "*"
ノード グループ"dbGroup"上で、"john"というユーザから"dbadmin"ツール
ボックスに割り当てられたすべてのツールの実行を許可するノード グループ
権限を削除するには、次のコマンドを実行します。
mxauth -r -u john -R dbadmin -g dbGroup
Systems Insight管理対象クラスタ上で構成されているすべてのノード グルー
プ上で、"john"というユーザから"dbadmin"ツールボックスに割り当てられた
すべてのツールの実行を許可するノード グループ権限を削除するには、次の
コマンドを実行します。
mxauth -r -u john -R dbadmin -g '*'
Systems Insight管理対象クラスタ内のすべてのユーザに付与されたすべての
権限を表形式で出力するには、次のコマンドを実行します。
mxauth -l t
制限事項
本コマンドは、CMS上でのみ実行できます。
存在しない権限の削除
Systems Insight Manager上に存在しない権限を削除しようとしてもエラーと
はなりません。この操作の結果、本コマンドからは終了コードとしてゼロが返
されます。
権限のすべての属性(ユーザ名、ツールボックス名、ノード名またはノード
グループ名)が有効なSystems Insight Managerオブジェクトであっても、そ
れらが権限として関連付けられていない場合、その権限は存在していないこと
になります。
重複した権限の追加
Systems Insight Manager 上にすでに存在する権限を追加しようとしてもエ
ラーとはなりません。この操作の結果、本コマンドからは終了コードとしてゼ
ロが返されます。
著者
mxauth は、HPにより開発されました。
参照(HP-UX)
mxauth(4)、mxuser(1M)、mxngroup(1M)、mxnode(1M)、mxtoolbox(1M)
参照(Linux)
mxauth(4)、mxuser(8)、mxngroup(8)、mxnode(8)、mxtoolbox(8)