外部セキュリティマ ネージャー (ESM) を使用している場合、セキュリティ情報に対する変更 (ユーザーの追加やグループ メンバーシップの変更など) があった際に更新後の情報を使用するように Enterprise Server に通知する方法は 2 つあります。
本トピックでは、esfupdate ユーティリティの使用に必要な手順について説明します。
esfupdate ユーティリティの構文は次のとおりです。
esfupdate [options] update-type [entity-name]
使用可能なオプション、アクション、およびそれらの説明を次に示します。
| オプション | アクション | 説明 |
|---|---|---|
| -a | action | 実行する更新アクションは、次のいずれかになります。
|
| -u | user | Directory Server にバインドするためのユーザー名またはシークレットの場所。 |
| -p | password | Directory Server にバインドするためのパスワードまたはシークレットの場所。 |
| -m | host[:port] | Directory Server の場所。デフォルトの場所は localhost:86 です。 |
| -r | server | 更新するサーバーの名前。これにはワイルドカードを含めることができます。 |
| -M | Directory Server を更新します。 | |
| -v | バージョン情報を表示して終了します。 | |
| -h | 構文情報を表示して終了します。 |
update-type が user で、名前マッピングを使用している場合は、更新対象となるユーザーの short name (Enterprise Server ユーザー ID) を指定できます。MLDAP ESM モジュール バージョン 2.5.27 (Enterprise Server 5.0 用)、2.7.9 (Enterprise Server 7.0 用)、または 2.8.0 以降では、long name (ESM ユーザー名) も使用できます。
ユーザーおよびパスワードを指定しない場合、esfupdate では匿名で Directory Server へのバインドが試行されます。
ユーザーを指定し、パスワードを指定しなかった場合は、パスワードを入力するように要求されます。
-M と -r のどちらも指定しなかった場合、Directory Server および実行中のすべてのサーバーに更新通知が送信されます。
次の例では、Directory Server および実行中の Enterprise Server にユーザー SAFU の変更が通知されます。この通知は、Mainframe Subsystem Support のユーザー属性 (ユーザーの優先度など) が変更された際、あるいはグループへの追加 (またはグループからの削除) が行われた際に送信されます。Directory Server には SYSAD ユーザーとしてバインドされます。
esfupdate -u CN=SYSAD -p SYSAD user SAFU次の例では、シークレットを取得するために Micro Focus Vault 機能を使用しています。
esfupdate -u mfsecret:admin/username -p mfsecret:admin/password all