pvnetpass
説明
pvnetpass は、PSQL ネットワーク パスワード ツールです。クライアントが接続するサーバーのユーザー ID とパスワードを管理するのに使用するコマンド ライン ツールです。サーバーに接続しようとする場合、クライアントはレジストリでサーバー名を検索し、そのサーバーのユーザー名とパスワードのセットを使用します。
アプリケーションが MicroKernel エンジンを使用し、BTPASSWD または PAM 認証を使用するよう設定されている Linux、OS X または Raspbian データベース エンジンに接続する場合、このアプリケーションはデータベース エンジンに接続するのに一連の資格情報を必要とします。pvnetpass を使用して、アプリケーションが使用する一連の資格情報を設定します。Pvnetpass は、データベース エンジンがローカルでもリモートでもそのデータベース エンジンに接続するすべてのマシンで実行する必要があります。詳細については、『
Getting Started with PSQL』の
認証(Authentication)を参照してください。
同一サーバーに対してグローバルおよびユーザー エントリを持っている場合、ユーザーのエントリがグローバルより優先されます。ユーザー名にはユーザー コンテキスト全部を含める必要があります。たとえば、ドメイン名を持つ Windows 環境ではユーザーは domain\user のように指定します。Linux、OS X または Raspbian 環境では、mymachine.mydomain などの完全なマシン DNS 名とユーザー アカウント名を使用します。
pvnetpass ツールは、Windows クライアントで、ログイン ダイアログを使用して保存された証明を変更するのにも使用できます。『
Advanced Operations Guide』の
クライアント保持の資格情報の容認および
クライアント資格情報の入力要求を参照してください。
概要
pvnetpass [-g] {-a | -r | -m} server [-u user] [-p pwd]
pvnetpass -d
オプション
-a | -u パラメーターで指定されたユーザーのサーバー エントリを追加します。ユーザーを指定しない場合は現在のユーザーと見なされます。 |
-d | 設定されたサーバーの一覧を表示します。設定されたサーバーは点線で区切られた 2 つのグループに表示されます。線より上のデータはグローバル エントリで、pvsw グループのメンバーである管理者しか見ることができません。線より下のデータは現在のユーザー エントリです。同一サーバーに対してグローバル エントリおよびユーザー エントリを持っている場合、ユーザー エントリがグローバル エントリより優先されます。 |
-g | すべてのユーザーに対しデフォルトの設定を行います。-g で作成された設定は個々のユーザーによって無効にすることができます。 |
-m | -u パラメーターで指定されたユーザーのサーバー エントリを変更します。ユーザーを指定しない場合は現在のユーザーと見なされます。 |
-p | そのユーザーのパスワードを指定します。指定しない場合、pvnetpass はパスワードの入力を要求します。 |
-r | -u パラメーターで指定されたユーザーのサーバー エントリを削除します。ユーザーを指定しない場合は現在のユーザーと見なされます。 |
server | 接続エントリを追加しようとしているサーバー(ローカルまたはリモート)です。サーバーは '*'(引用符を含む)とすることもできます。この場合はデフォルト サーバー エントリの情報が設定されます。このデフォルトのエントリはサーバーにユーザー エントリがない場合に使用されます。 |
-u | ユーザーの名前を指定します。-u が指定されない場合は、現在のユーザー名が使用されます。 |
例
現在のユーザーからすべてのサーバーへ(-g より優先されます)
pvnetpass -a '*' -p password
現在のユーザーから 1 つのサーバー 'myserver' へ(-g より優先されます)
pvnetpass -a myserver -p password
すべてのユーザー(-g)から 1 つのサーバー 'myserver' へ(証明として joe:password を使用)
pvnetpass -g -a myserver -u joe -p password
すべてのユーザー(-g)からすべてのサーバー('*')へ(デフォルトの証明 joe:password を使用)
pvnetpass -g -a '*' -u joe -p password
'sles2HR' という名前のローカル サーバーに、ユーザー名が 'acctadmin'、パスワードが '88sJkE5' のユーザーを追加するには次のように指定します。
pvnetpass -a sles2HR -u acctadmin -p p88sJkE5
'myserver' という名前のリモート サーバーに、パスワードが 'peggysue' のユーザー 'bholly' を追加するには次のように指定します。
pvnetpass -a myserver -u bholly -p peggysue
エントリが受け付けられたかどうかを調べるには -d オプションを使用します。
pvnetpass -d
このコマンドでは以下の結果を得られます。
Server: myserver
User: bholly
Password: (表示されません)
Linux または OS X クライアントから myserver に接続する際に使用するパスワードを変更するには次のように記述します。
pvnetpass -m myserver -u bholly -p newpassword
'myserver' サーバー用のエントリを削除するには次のように記述します。
pvnetpass -r myserver
ユーザー固有のエントリが存在しない場合に、'myserver' サーバーに接続しようとするユーザー用のデフォルトのエントリを追加するには次のように記述します。
pvnetpass -g -a myserver -u admin -p adminpassword
ユーザー コンテキスト(PS_HKEY_USER)にデフォルトのサーバー エントリを追加するには次のように記述します。
pvnetpass -a '*' -u admin -p adminpassword
マシン コンテキスト(PS_HKEY_CONFIG)にデフォルトのサーバー エントリを追加するには次のように記述します。
pvnetpass -g -a '*' -u admin -p adminpassword
Linux または OS X クライアントから、ドメイン名 mydomain および ユーザー名 user1 を使用して、Windows ドメイン サーバー(myserver)で認証されるには、次のように記述します。
pvnetpass -a myserver -u mydomain\user1 -p user1password
関連項目