emppassword
EMPPASSWORD(1) EMPPASSWORD(1)
名前
emppassword - Empress サーバで使用される Empress バスワードファイルの
管理機能を提供します
形式
emppassword -help
emppassword PASSWORD_FILE_SPEC COMMANDS
機能説明
emppassword は Empress サーバー(リプリケションマスタサーバと ODBC サー
バ)のパスワードファイルを管理するためのユーティリティーです。
-help オプションは用法の説明が表示されます。
PASSWORD_FILE_SPEC
パスワードファイルの仕様です。
パスワードファイルを指定するため、以下の二つ方法があります。
SERVER_NAME
emppassword は ネットワークコンフィギュレーションファイルで
SERVER_NAME のために定義されたパスワードファイルを使用しま す
。
EMPRESS パスワードのロケーションはネットワークコンフィギュレ
ーションファイルの SECURITY_PASSWORD_FILE 属性で定義されま す
。
emppassword ローカルマシンにあるバスワードファイルの読み書き
などのオペレーションを行います。ユーザーはバスワードファイ ル
に対して、読み書きの権限を持たなければなりません。
emppassword は指定されるサーバ SERVER_NAME とのコミュ二ケート
は行いませんので、サーバがオンラインになる前にバスワードフ ァ
イルセットされることは可能です。
-f FILE_NAME
Empress パスワードファイルを指定します。
COMMANDS 主なコンマンド:
add LOGIN [OPTIONS]
ユーザ LOGIN をパスワードファイルに追加します。
create パスワードファイルを作ります
del LOGIN ユーザ LOGIN をパスワードファイルから削除します。
list [LOGIN] [-fast]
ユーザ情報をリストします。
upd LOGIN OPTIONS [OPTIONS]...
ユーザ LOGIN の情報を修正します。
options は:
-accept [+-] HOST [,HOST]...
ユ ーザーのアクセブトコントロールリストにホストを追加又は削除
します。
[+]HOST - 指定された HOST を(+の記号はオプションナルで す
)Empress サーバへの接続を許可されるホストリストに追加します
。
-HOST - 指定された HOST をEmpress サーバへの接続を許可され る
ホストリストから削除します。
ホ スト名のリストが指定されることができます。コンマでホスト名
が区分されます。ホワイトスベイスはこのホスト名リストに使用 で
きません。
バ スワードファイルの中のアクセプトリストがなければ、そのユー
ザのアクセブトコントロールメカニズムはオフとします。詳しく は
、HOST SPECIFICATIONを参照して下さい。
-accept off
ア クセブトコントロールをオフにします。このアクセブトコントロ
ールリストは無視されます。このオブションはアクセブトコント ロ
ールリストを修正していません。
-accept on
ユ ーザーのアクセブトコントロールをオンにします。バスワードフ
ァイルにあるアクセブトコントロールリストの内容はユーザのサ ー
バログイン許可の確認のために使われます。
-c COMMENT
ユーザ LOGIN のコメントを追加又最新します。ホワイトスベイスが
含まれている場合には、「"」を使用しなければなりません。
-fast
このオブションは list オペレーションのために設置されます。 こ
の オブションが指定されてあれば、ホストの IP アドレスのみ表示
されます。ホスト名は表示されません。ネットワークコンフィギ ュ
レ ーションによって、ホスト名を解決するために、時間が掛かる場
合はあります。
-p
このオブションはパスワードの update オペレーションのために 設
置されます。emppassword は プロンプトを出力して、ユーザーのパ
スワード入力を期待します。
-reject [+-]HOST[,HOST]...
ユーザーのリジェクトコントロールリストにホストを追加又は削 除
します。
[+]HOST - 指定された HOST を(+の記号はオプションナルです
)Empress サーバへの接続を拒否されるホストリストに追加しま す
。
-HOST - 指定された HOST をEmpress サーバへの接続を拒否される
ホストリストから削除します。
ホスト名のリストが指定されることができます。コンマでホスト 名
が 区分されます。ホワイトスベイスはこのホスト名リストに使用で
きません。
バスワードファイルの中のリジェクトリストがなければ、そのユ ー
ザ のリジェクトコントロールメカニズムはオフとします。詳しくは
、HOST SPECIFICATIONを参照して下さい。 -reject off リジェクト
コ ントロールをオフにします。このリジェクトコントロールリスト
は無視されます。このオブションはリジェクトコントロールリス ト
を修正していません。
-reject on
ユ ーザーのリジェクトコントロールをオンにします。バスワードフ
ァイルにあるリジェクトコントロールリストの内容はユーザのサ ー
バログイン許可の確認のために使われます。
HOST SPECIFICATION
-accept と -reject オプションを用いる HOST のフォーマシトは以下のようで
す。
localhost
localhost はサーバと同じマシンであることを意味します。この 設
定は IP アドレスに変換されません。
HOSTNAME
マシンのホスト名です。これはIPアドレスに変換されます。
HOSTNAME.DOMAIN
マシンのホスト名です。これはIPアドレスに変換されます。
(例えば、www.empress.com)
xxx.xxx.xxx.xxx
IP アドレスです。 (例えば、192.43.219.86).
xxx.xxx.xxx.*
クラスCネットワークのすべての IP アドレスが含まれます。
(例えば、 192.43.219.*).
すべてのユーザーの設定
すべてのユーザーに制限を掛かる場合には、"ALLUSERS" というの特殊なユーザ
ーを使用するべきです。サーバ管理者は emppassword を使って、ノーマルユー
ザ ー と 同 じ よ う に 、"ALLUSERS" に管理することができます。しかし
、"ALLUSERS" としてログインすることはできません。
認証
ユーザー情報の中に、三つの部分は認証のために使われます。LOGIN, PASS-
WORD および REMOTE_HOST の IP アドレスです。REMOTE_HOST はのユーザーロ
グインからのマシンです。Emppress バスワード認証を使用している場合 に は
、Empress サーバにログインするときに、以下の一つ条件が満たしている場合
には、接続が拒否されます。
o LOGIN はバスワードファイルの中に存在していません。
o 無効なパスワードです。
o ALLUSERS のリジェクトコントロールメカニズムはオンに セ ッ ト さ れ て
、REMOTE_HOST は ALLUSERS のリジェクトリストの中に存在しています。
o ALLUSERS の ア ク セブトコントロールメカニズムはオンにセットされて
、REMOTE_HOST は ALLUSERS のアクセブトリストの中に存在していません。
o LOGIN のリジェクトコントロールメカニズムは オ ン に セ ッ ト さ れ て
、REMOTE_HOST は LOGIN のリジェクトリストの中に存在しています。
o LOGIN の ア ク セ ブ ト コントロールメカニズムはオンにセットされて
、REMOTE_HOST は LOGIN のアクセブトリストの中に存在していません。
ファイル
EMPRESS database files.
関連項目
empsvadm(1)
Empress: Server
履歴
著作: Empress Software Inc.全資料は著作権保護されており、認可制になって
います。認可されていないCPUでの使用は禁止されています。
Empress Software Version 8 EMPPASSWORD(1)