emppassword
EMPPASSWORD(1) EMPPASSWORD(1)
名前
emppassword - Empress サーバで使用される Empress バスワー
ドファイルの管理機能を提供します
形式
emppassword -help
emppassword PASSWORD_FILE_SPEC COMMANDS
機能説明
emppassword は Empress サーバー(リプリケ−ションマスタサ
ーバと ODBC サーバ)のパスワードファイルを管理するためのユー
ティリティーです。
-help オプションは用法の説明が表示されます。
PASSWORD_FILE_SPEC
パスワードファイルの仕様です。
パスワードファイルを指定するために、以下の二つ方法があります。
SERVER_NAME
emppassword は ネットワークコンフィギュレーションファ
イルで SERVER_NAME のために定義されたパスワードファイル
を使用します。
EMPRESS パスワードのロケーションはネットワークコンフィ
ギュレーションファイルの SECURITY_PASSWORD_FILE 属性で
定義されます。
emppassword ローカルマシンにあるバスワードファイルの
読み書きなどのオペレーションを行います。ユーザーはバス
ワードファイルに対して、読み書きの権限を持たなければな
りません。
emppassword は指定されるサーバ SERVER_NAME とのコミュ
二ケートは行いませんので、サーバがオンラインになる前に
バスワードファイルセットされることは可能です。
-f FILE_NAME Empress パスワードファイルを指定します。
COMMANDS
主なコンマンド:
add LOGIN [OPTIONS]
ユーザ LOGIN をパスワードファイルに追加します。
create パスワードファイルを作ります
del LOGIN
ユーザ LOGIN をパスワードファイルから削除します。
list [LOGIN] [-fast]
ユーザ情報をリストします。
upd LOGIN OPTIONS [OPTIONS]...
ユーザ LOGIN の情報を修正します。
OPTIONS
options は:
-accept [+-] HOST [,HOST]...
ユーザーのアクセブトコントロールリストにホストを追加
又は削除します。
[+]HOST - 指定された HOST を(+の記号はオプショ
ンナルです)Empress サーバへの接続を許可されるホスト
リストに追加します。
-HOST - 指定された HOST をEmpress サーバへの接続を
許可されるホストリストから削除します。
ホスト名のリストが指定されることができます。コンマで
ホスト名が区分されます。ホワイトスベイスはこのホスト
名リストに使用できません。
バスワードファイルの中のアクセプトリストがなければ、
そのユーザのアクセブトコントロールメカニズムはオフと
します。詳しくは、HOST SPECIFICATIONを参照して下さい。
-accept off
アクセブトコントロールをオフにします。このアクセブト
コントロールリストは無視されます。このオブションはア
クセブトコントロールリストを修正していません。
-accept on
ユーザーのアクセブトコントロールをオンにします。バス
ワードファイルにあるアクセブトコントロールリストの内
容はユーザのサーバログイン許可の確認のために使われま
す。
-c COMMENT
ユーザ LOGIN のコメントを追加又最新します。ホワイト
スベイスが含まれている場合には、「"」を使用しなければ
なりません。
-fast このオブションは list オペレーションのために設置されま
す。このオブションが指定されてあれば、ホストの IP ア
ドレスのみ表示されます。ホスト名は表示されません。ネ
ットワークコンフィギュレーションによって、ホスト名を
解決するために、時間が掛かる場合はあります。
-p このオブションはパスワードの update オペレーションのた
めに設置されます。emppassword は プロンプトを出力し
て、ユーザーのパスワード入力を期待します。
-reject [+-]HOST[,HOST]...
ユーザーのリジェクトコントロールリストにホストを追加
又は削除します。
[+]HOST - 指定された HOST を(+の記号はオプショ
ンナルです)Empress サーバへの接続を拒否されるホスト
リストに追加します。
-HOST - 指定された HOST をEmpress サーバへの接続を
拒否されるホストリストから削除します。
ホスト名のリストが指定されることができます。コンマで
ホスト名が区分されます。ホワイトスベイスはこのホスト
名リストに使用できません。
バスワードファイルの中のリジェクトリストがなければ、
そのユーザのリジェクトコントロールメカニズムはオフと
します。詳しくは、HOST SPECIFICATIONを参照して下さい。
-reject off
リジェクトコントロールをオフにします。このリジェクト
コントロールリストは無視されます。このオブションはリ
ジェクトコントロールリストを修正していません。
-reject on
ユーザーのリジェクトコントロールをオンにします。バス
ワードファイルにあるリジェクトコントロールリストの内
容はユーザのサーバログイン許可の確認のために使われま
す。
HOST SPECIFICATION
-accept と -reject オプションを用いる HOST のフォーマシト
は以下のようです。
localhost
localhost はサーバと同じマシンであることを意味します。
この設定は IP アドレスに変換されません。
HOSTNAME
マシンのホスト名です。これはIPアドレスに変換されます。
HOSTNAME.DOMAIN
マシンのホスト名です。これはIPアドレスに変換されます。
(例えば、www.empress.com)
xxx.xxx.xxx.xxx
IP アドレスです。 (例えば、192.43.219.86).
xxx.xxx.xxx.*
クラスCネットワークのすべての IP アドレスが含まれます。
(例えば、 192.43.219.*).
すべてのユーザーの設定
すべてのユーザーに制限を掛かる場合には、"ALLUSERS" というの
特殊なユーザーを使用するべきです。サーバ管理者は emppassword
を使って、ノーマルユーザーと同じように、"ALLUSERS" に管理す
ることができます。しかし、"ALLUSERS" としてログインすること
はできません。
認証
ユーザー情報の中に、三つの部分は認証のために使われます。LOGIN,
PASSWORD および REMOTE_HOST の IP アドレスです。REMOTE_HOST
はのユーザーログインからのマシンです。Emppress バスワード認
証を使用している場合には、Empress サーバにログインするときに、
以下の一つ条件が満たしている場合には、接続が拒否されます。
o LOGIN はバスワードファイルの中に存在していません。
o 無効なパスワードです。
o ALLUSERS のリジェクトコントロールメカニズムはオンにセ
ットされて、REMOTE_HOST は ALLUSERS のリジェクトリスト
の中に存在しています。
o ALLUSERS のアクセブトコントロールメカニズムはオンにセ
ットされて、REMOTE_HOST は ALLUSERS のアクセブトリスト
の中に存在していません。
o LOGIN のリジェクトコントロールメカニズムはオンにセッ
トされて、REMOTE_HOST は LOGIN のリジェクトリストの中
に存在しています。
o LOGIN のアクセブトコントロールメカニズムはオンにセッ
トされて、REMOTE_HOST は LOGIN のアクセブトリストの中
に存在していません。
ファイル
EMPRESS database files.
関連項目
empsvadm(1)
Empress: Server
履歴
著作: Empress Software Inc.全資料は著作権保護されており、
認可制になっています。認可されていないCPUでの使用は禁止
されています。