Solarisターゲット管理

SolarisAdd,ターゲット名,アカウントの同期,IPアドレス/ホスト名,ポート番号,所属グループ,メモ, ターゲットとの接続にroot以外のアカウントを使用する,(管理者アカウント)アカウント,(管理者アカウント)パスワード,(接続アカウント)アカウント,(接続アカウント)パスワード, 接続タイムアウト,コマンドタイムアウト,タイムゾーン,(オートログイン接続情報)IPアドレス/ホスト名,アカウントポリシー,特権IDの利用点検レポート出力対象,アクセスログの収集,ログイン失敗ログの収集,(wtmpx収集設定)ファイルパス,(wtmpx収集設定)ローテートファイルパス,(wtmpx収集設定)ローテートファイルソート順,(messages収集設定)ファイルパス,(messages収集設定)ローテートファイルパス,(messages収集設定)ローテートファイルソート順,ログ収集開始日時,ログ収集タイムアウト時間,(オートログイン実行とアクセスログの突合設定)オートログイン実行日時より前の突合範囲,(オートログイン実行とアクセスログの突合設定)オートログイン実行日時より後の突合範囲,(UNIX/Linux系ターゲット向け設定)ログイン時間とsuの突合範囲,申請時のワンタイム特権IDの利用,アカウント名ポリシー(個別設定), 所属アカウントグループ,アカウント操作が異常終了した場合,再実行間隔,再実行最大数

No

パラメータ

概要

必須

1

SolarisAdd

コマンド名

○

2

ターゲット名

ターゲット名を設定します。

例：ターゲット001

○

3

アカウントの同期

アカウントの同期を行うかどうかを設定します。
0：同期しない
1：同期する

例：1

○

4

IPアドレス/ホスト名

IPアドレス、またはホスト名を設定します。

例：192.168.56.50

○

ポート番号

SSH接続用のポート番号を設定します。

例：22

所属グループ

ターゲットの所属グループ名を設定します。
複数のグループに所属する場合はコロン「:」で区切ります。
1つ目のグループを主グループ、それ以降を申請専用グループとして設定します。 

例：グループ01

○

メモ

メモを設定します。

例：ターゲット001です。

ターゲットとの接続にroot以外のアカウントを使用する

SSH接続で管理者以外のアカウントを利用するかどうかを設定します。
0：使用しない
1：使用する

例：0

(管理者アカウント)アカウント

管理者アカウントを設定します。

例：root

○(*1)

(管理者アカウント)パスワード

管理者アカウントのパスワードを設定します。

例：PassWord

○(*1)

(接続アカウント) アカウント

接続アカウントを設定します。
設定しない場合は、接続アカウントを使用しません。

例：Connect

(接続アカウント)パスワード

接続アカウントのパスワードを設定します。
設定しない場合は、接続アカウントを使用しません。

例：ConnectPass

接続タイムアウト

ターゲットに接続する際のタイムアウト時間(単位：秒)を設定します。

例：30

コマンドタイムアウト

ターゲット上でコマンド実行した際のタイムアウト時間(単位：秒)を設定します。

例：30

タイムゾーン

タイムゾーンを設定します。
+HHMMまたは、-HHMMで設定します。(HHMMはUTC +HH：MMの値) 

例：+0900 (日本標準時の場合)

○

(オートログイン接続情報)  
IPアドレス/ホスト名

ターゲットが複数のIPアドレスを持っている場合は、IPアドレス/ホスト名と表示名を設定します。
IPアドレス/ホスト名と表示名はパイプ「|」で区切ります。
複数のオートログイン接続情報を指定する場合はコロン「:」で区切ります。

例1：192.168.100.5|ホスト名1
例2：192.168.100.5|ホスト名1:192.168.56.50|ホスト名2

アカウントポリシー

アカウントポリシー名を設定します。
設定しない場合は、所属ターゲットグループのアカウントポリシーを継承して設定します。

例：アカウントポリシー01

特権IDの利用点検レポート出力対象

「特権ID利用点検レポート」、「アクセス履歴レポート」、「ログイン失敗履歴レポート」の出力対象とするかどうかを設定します。 
0：対象としない
1：対象とする

例：1

○

アクセスログの収集

ターゲットのアクセスログを収集するかどうかを設定します。
0：収集しない
1：収集する

例：1

○(*4)

ログイン失敗ログの収集

ログイン失敗ログを収集するかどうかを設定します。
0：収集しない
1：収集する

例：1

(wtmpx収集設定)ファイルパス

wtmpxファイルのファイルパスをファイル名も含めて設定します。

例：/var/adm/wtmpx

(wtmpx収集設定)ローテートファイルパス

wtmpxファイルのローテートしたファイルパスをファイル名も含めて設定します。

例：/var/adm/wtmpx-%NUMBER%

(wtmpx収集設定)ローテートファイルソート順

wtmpxファイルのソート順を設定します。
1：数字順
2：降順
3：昇順

例：1

(messages収集設定)ファイルパス

messagesファイルのファイルパスをファイル名も含めて設定します。

例：/var/adm/messages

(messages収集設定)ローテートファイルパス

messagesファイルのローテートしたファイルパスをファイル名も含めて設定します。 

例：/var/adm /messages-%NUMBER%

(messages収集設定)ローテートファイルソート順

messagesファイルのソート順を設定します。
1：数字順
2：降順
3：昇順

例：1

ログ収集開始日時

ログ収集開始日時を「YYYY-MM-DD」もしくは「YYYY/MM/DD」形式で設定します。
設定しない場合は、即時が設定されます。

例：2023/10/01

ログ収集タイムアウト時間

ログ収集のタイムアウト時間を設定します。
1～999の範囲で設定します。(単位：分)

例：60

○(*5)

(オートログイン実行とアクセスログの突合設定)
オートログイン実行日時より前の突合範囲

オートログイン情報とログインログの突合時のオートログイン実行日時より前の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒)

例：60

○(*5)

(オートログイン実行とアクセスログの突合設定)
オートログイン実行日時より後の突合範囲

オートログイン情報とログインログの突合時のオートログイン実行日時より後の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒)

例：60

○(*5)

(UNIX/Linux系ターゲット向け設定)
ログイン時間とsuの突合範囲

ログインログのsuログ突合時の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒)

例：30

○(*5)

申請時のワンタイム特権IDの利用

ワンタイム特権IDを利用するかどうかを設定します。
0：利用しない
1：利用する

例：1

○(*1)

アカウント名ポリシー(個別設定)

ワンタイムアカウントの命名ポリシーを設定します。
命名ポリシーには連番の桁数指定として「%n」(nは1～8)を含める必要があります。
連番の桁数は1桁～8桁まで指定可能です。
ワークフロー管理のワークフロー設定で設定したアカウント名ポリシーを使用する場合は、そのアカウント名ポリシーと同じ文字列を設定します。

例：idope-%4

○(*2)

所属アカウントグループ

所属アカウントグループを設定します。
複数のグループに所属する場合はコロン「:」で区切ります。
例：accountgroup-1

○(*2)

アカウント操作が異常終了した場合

ワンタイム特権IDの貸出、返却時のアカウント操作が異常終了した場合にアカウント操作を再実行するかどうかを設定します。
0：再実行しない
1：再実行する

例：1

○(*2)

再実行間隔

アカウント操作を再実行する場合の、実行間隔(分)を設定します。
1～60の範囲で設定します。

例：5

○(*3)

再実行最大数

アカウント操作を再実行する場合の、再実行最大数を設定します。
1～99 の範囲で設定します。

例：3

○(*3)

SolarisAdd,ターゲット001,1,192.168.56.50,22,マネージャグループ01:グループ01,ターゲット001です。,1,root,PassWord,Connect,ConnectPass,30,30,+0900,192.168.100.5|ホスト名1:192.168.50.50|ホスト名2,アカウントポリシー01,1,1,1,/var/adm/wtmpx,/var/adm/wtmpx-%NUMBER%,1,/var/adm/messages,/var/adm/messages-%NUMBER%,1,2020/05/23,60,60,60,30,1,idope-%4,accountgroup-1,1,5,3

SolarisModify,ターゲット名,ターゲット名(変更後),IPアドレス/ホスト名,ポート番号,所属グループ,メモ,ターゲットとの接続にroot以外のアカウントを使用する,(管理者アカウント)アカウント,(管理者アカウント)パスワード,(接続アカウント)アカウント,(接続アカウント)パスワード, 接続タイムアウト,コマンドタイムアウト,タイムゾーン,(オートログイン接続情報)IPアドレス/ホスト名,アカウントポリシー,特権IDの利用点検レポート出力対象,アクセスログの収集,ログイン失敗ログの収集,(wtmpx収集設定)ファイルパス,(wtmpx収集設定)ローテートファイルパス,(wtmpx収集設定)ローテートファイルソート順,(messages収集設定)ファイルパス,(messages収集設定)ローテートファイルパス,(messages収集設定)ローテートファイルソート順,ログ収集開始日時,ログ収集タイムアウト時間,(オートログイン実行とアクセスログの突合設定)オートログイン実行日時より前の突合範囲,(オートログイン実行とアクセスログの突合設定)オートログイン実行日時より後の突合範囲,(UNIX/Linux系ターゲット向け設定)ログイン時間とsuの突合範囲,申請時のワンタイム特権IDの利用,アカウント名ポリシー(個別設定), 所属アカウントグループ,アカウント操作が異常終了した場合,再実行間隔,再実行最大数

パラメータ

概要

必須

1

SolarisModify

コマンド名

○

2

ターゲット名

ターゲット名を設定します。

例：ターゲット001

○

3

ターゲット名(変更後)

変更後のターゲット名を設定します。

例：ターゲット100

4

IPアドレス/ホスト名

IPアドレス、またはホスト名を設定します。

例：192.168.56.50

SSH接続用のポート番号を設定します。

例：22

所属グループ

ターゲットの所属グループ名を設定します。
複数のグループに所属する場合はコロン「:」で区切ります。
1つ目のグループを主グループ、それ以降を申請専用グループとして設定します。 

例：グループ01

メモ

メモを設定します。

例：ターゲット100です。

ターゲットとの接続にroot以外のアカウントを使用する

SSH接続で管理者以外のアカウントを利用するかどうかを設定します。
0：使用しない
1：使用する

例：0

(管理者アカウント)アカウント

管理者アカウントを設定します。

例：root

(管理者アカウント)パスワード

管理者アカウントのパスワードを設定します。

例：PassWord

(接続アカウント) アカウント

接続アカウントを設定します。
※変更対象のターゲットで接続アカウントを使用している場合のみ、設定した値に変更されます。

例：Connect

(接続アカウント)パスワード

接続アカウントのパスワードを設定します。
※変更対象のターゲットで接続アカウントを使用している場合のみ、設定した値に変更されます。

例：ConnectPass

接続タイムアウト

ターゲットに接続する際のタイムアウト時間(単位：秒)を設定します。
例：30

コマンドタイムアウト

ターゲット上でコマンド実行した際のタイムアウト時間(単位：秒)を設定します。
例：30

タイムゾーン

タイムゾーンを設定します。
+HHMMまたは、-HHMMで設定します。(HHMMはUTC +HH：MMの値)

例：+0900 (日本標準時の場合)

(オートログイン接続情報) 
IPアドレス/ホスト名

ターゲットが複数のIPアドレスを持っている場合は、IPアドレス/ホスト名と表示名を設定します。
IPアドレス/ホスト名と表示名はパイプ「|」で区切ります。
複数のオートログイン接続情報を指定する場合はコロン「:」で区切ります。

例1：192.168.100.5|ホスト名1
例2：192.168.100.5|ホスト名1:192.168.56.50|ホスト名2

アカウントポリシー

アカウントポリシー名を設定します。
NULL：所属ターゲットグループのアカウントポリシーを継承する。

例：アカウントポリシー01

特権IDの利用点検レポート出力対象

「特権ID利用点検レポート」、「アクセス履歴レポート」、「ログイン失敗履歴レポート」の出力対象とするかどうかを設定します。
0：対象としない
1：対象とする

例：1

アクセスログの収集

ターゲットのアクセスログを収集するかどうかを設定します。
0：収集しない
1：収集する

例：1

○(*3)

ログイン失敗ログの収集

ログイン失敗ログを収集するかどうかを設定します。
0：収集しない
1：収集する

例：1

(wtmpx収集設定)ファイルパス

wtmpxファイルのファイルパスをファイル名も含めて設定します。

例：/var/adm/wtmpx

(wtmpx収集設定)ローテートファイルパス

wtmpxファイルのローテートしたファイルパスをファイル名も含めて設定します。

例：/var/adm/wtmpx-%NUMBER%

(wtmpx収集設定)ローテートファイルソート順

wtmpxファイルのソート順を設定します。
1：数字順
2：降順
3：昇順

例：1

(messages収集設定)ファイルパス

messagesファイルのファイルパスをファイル名も含めて設定します。

例：/var/adm/messages

messagesファイルのローテートしたファイルパスをファイル名も含めて設定します。

例：/var/adm/messages-%NUMBER%

(messages収集設定)ローテートファイルソート順

messagesファイルのソート順を設定します。
1：数字順
2：降順
3：昇順

例：1

ログ収集開始日時

ログ収集開始日時を「YYYY-MM-DD」もしくは「YYYY/MM/DD」形式で設定します。
設定しない場合は、即時が設定されます。
一度でもログ収集したことのあるターゲットの場合は、設定できません。

例：2023/10/01

ログ収集タイムアウト時間

ログ収集のタイムアウト時間を設定します。
1～999の範囲で設定します。(単位：分)

例：60

○
(*4)

(オートログイン実行とアクセスログの突合設定)
オートログイン実行日時より前の突合範囲

オートログイン情報とログインログの突合時のオートログイン実行日時より前の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒)

例：60

○
(*4)

(オートログイン実行とアクセスログの突合設定)
オートログイン実行日時より後の突合範囲

オートログイン情報とログインログの突合時のオートログイン実行日時より後の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒)

例：60

○
(*4)

(UNIX/Linux系ターゲット向け設定)
ログイン時間とsuの突合範囲

ログインログのsuログ突合時の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒)

例：30

○
(*4)

申請時のワンタイム特権IDの利用

ワンタイム特権IDを利用するかどうかを設定します。
0：利用しない
1：利用する

例：1

アカウント名ポリシー(個別設定)

ワンタイムアカウントの命名ポリシーを設定します。
命名ポリシーには連番の桁数指定として「%n」(nは1～8)を含める必要があります。
連番の桁数は1桁～8桁まで指定可能です。
ワークフロー管理のワークフロー設定で設定したアカウント名ポリシーを使用する場合は、そのアカウント名ポリシーと同じ文字列を設定します。

例：idope-%4

○
(*1)

所属アカウントグループ

所属アカウントグループを設定します。
複数のグループに所属する場合はコロン「:」で区切ります。

例：accountgroup-1

○
(*1)

アカウント操作が異常終了した場合

ワンタイム特権IDの貸出、返却時のアカウント操作が異常終了した場合にアカウント操作を再実行するかどうかを設定します。
0：再実行しない
1：再実行する

例：1

○
(*1)

再実行間隔

アカウント操作を再実行する場合の、実行間隔(分)を設定します。
1～60の範囲で設定します。

例：5

○
(*2)

再実行最大数

アカウント操作を再実行する場合の、再実行最大数を設定します。
1～99 の範囲で設定します。

例：3

○
(*2)

SolarisModify,ターゲット001,ターゲット100,192.168.56.50,22,グループ01,資産管理番号-00001,1,root,PassWord,Connect,ConnectPass,30,30,+0900,192.168.100.5|ホスト名1:192.168.50.50|ホスト名2,アカウントポリシー01,1,0,1,/var/adm/wtmpx,/var/adm/wtmpx-%NUMBER%,1,/var/adm/messages,/var/adm/messages-%NUMBER%,1,2020/05/23,60,60,60,30,1,idope-%4,accountgroup-1,1,10,3