外部セキュリティマ ネージャーを使用している場合、セキュリティ情報に対する変更 (ユーザーの追加やグループ メンバーシップの変更など) があった際に更新後の情報を使用するように Enterprise Server に通知する方法は 2 つあります。
本トピックでは、esfupdate ユーティリティの使用に必要な手順について説明します。
esfupdate ユーティリティの構文は次のとおりです。
esfupdate [options]update-type[entity-name]
| スイッチ | アクション | 意味 |
|---|---|---|
| -a | action | 実行する更新アクション。「add」、「delete」、「modify」、「other」のいずれかです。デフォルトは「modify」です。 |
| -u | user | Directory Server にバインドするためのユーザー名。 |
| -p | password | Directory Server にバインドするためのパスワード。 |
| -m | host[:port] | Directory Server の場所。デフォルトは localhost:86 です。 |
| -r | server | 更新するサーバーの名前。これにはワイルドカードを含めることができます。 |
| -M | Directory Server を更新します。 | |
| -v | バージョン情報を表示して終了します。 | |
| -h | 構文情報を表示して終了します。 |
ユーザーおよびパスワードを指定しない場合、esfupdate では匿名で Directory Server へのバインドが試行されます。
ユーザーを指定し、パスワードを指定しなかった場合は、パスワードを入力するように要求されます。
-M と -r のどちらも指定しなかった場合、Directory Server および実行中のすべてのサーバーに更新通知が送信されます。
次の例では、Directory Server および実行中のエンタープライズ サーバーにユーザー SAFU の変更が通知されます。この通知は、Mainframe Subsystem Support のユーザー属性 (ユーザーの優先度など) が変更された際、あるいはグループへの追加 (またはグループからの削除) が行われた際に送信されます。Directory Server には「SYSAD」ユーザーとしてバインドされます。
esfupdate -u CN=SYSAD -p SYSAD user SAFU