外部セキュリティマ ネージャー (ESM) を使用している場合、セキュリティ情報に対する変更 (ユーザーの追加やグループ メンバーシップの変更など) があった際に更新後の情報を使用するように Enterprise Server に通知する方法は 2 つあります。
本トピックでは、esfupdate ユーティリティの使用に必要な手順について説明します。
esfupdate ユーティリティの構文は次のとおりです。
esfupdate [options] update-type [entity-name]
実行する一連のアクション。使用できる値は次のとおりです。
| スイッチ | アクション | 説明 |
|---|---|---|
| -a | action | 実行する更新アクションは、次のいずれかになります。
|
| -u | user | Directory Server にバインドするためのユーザー名。 |
| -p | password | Directory Server にバインドするためのパスワード。 |
| -m | host[:port] | Directory Server の場所。デフォルトの場所は localhost:86 です。 |
| -r | server | 更新するサーバーの名前。これにはワイルドカードを含めることができます。 |
| -M | Directory Server を更新します。 | |
| -v | バージョン情報を表示して終了します。 | |
| -h | 構文情報を表示して終了します。 |
update-type が「user」で、名前マッピングを使用している場合は、更新対象となるユーザーの「短い名前」(Enterprise Server ユーザー ID) を指定できます。MLDAP ESM モジュール バージョン 2.5.27 (Enterprise Server 5.0 用)、2.7.9 (Enterprise Server 7.0 用)、または 2.8.0 以降では、「長い名前」(ESM ユーザー名) も使用できます。
ユーザーおよびパスワードを指定しない場合、esfupdate では匿名で Directory Server へのバインドが試行されます。
ユーザーを指定し、パスワードを指定しなかった場合は、パスワードを入力するように要求されます。
-M と -r のどちらも指定しなかった場合、Directory Server および実行中のすべてのサーバーに更新通知が送信されます。
次の例では、Directory Server および実行中のエンタープライズ サーバーにユーザー SAFU の変更が通知されます。この通知は、グループへの追加 (またはグループからの削除) が行われた際に送信されます。Directory Server には「SYSAD」ユーザーとしてバインドされます。
esfupdate -u CN=SYSAD -p SYSAD user SAFU