Veritas NetBackup™ コマンドリファレンスガイド
- 概要
- 付録 A. NetBackup コマンド
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configurePorts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcomponentupdate
- nbcplogs
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbexecute
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbjm
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrestorevm
- nbseccmd
- nbsetconfig
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- stopltid
- tl4d
- tl8d
- tl8cd
- tldd
- tldcd
- tlhd
- tlhcd
- tlmd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
名前
bpnbat — NetBackup 内部からの認証作業の実行
概要
bpnbat [-AddDomain | -RemoveDomain] Private_Domain
bpnbat [-AddMachine]
bpnbat [-AddUser | -RemoveUser] Name Private_Domain
bpnbat -GetBrokerCert Broker_Name Broker_Port
bpnbat -Login [-Info answer_file] [-cf credential_file] [-LoginType AT|WEB]
bpnbat -LoginMachine
bpnbat -Logout [-LogoutType AT|WEB] [-cf credential_file]
bpnbat -RemoveBrokerCert host_name
bpnbat -RenewCred [-cf credential_file]
bpnbat -ShowBrokerCerts
bpnbat -ShowMachines
bpnbat -Version
bpnbat -WhoAmI [-cf credential_file] [-Verify]
UNIX システムでは、このコマンドへのディレクトリパスは /usr/openv/netbackup/bin/ です。
Windows システムでは、このコマンドへのディレクトリパスは install_path\NetBackup\bin\ です。
説明
bpnbat コマンドは、Veritas Product Authentication Service と Authorization Service を使用できるようにするためのツールです。
このサービスには次の 2 つの独立した機能があります。
認証 - 個人を識別する
認可 - ユーザーが実行可能な内容を確認する
bpnbat を使用すると、NetBackup 内部からユーザーが認証作業を実行できるようになります。
パスワードが必要なコマンドでは、パスワードが他の人に推測されないように、入力されたパスワードまたはアスタリスクはエコー表示されません。
NetBackup アクセス制御を使用するには、ユーザーのホームディレクトリが正しく設定されている必要があります。
次のコマンドオプションを実行するには、管理者権限が必要です。 -AddDomain, -RemoveDomain, -AddMachine, -AddUser, -RemoveUser, -LoginMachine, -ShowMachines。
オプション
- [-AddDomain | -RemoveDomain] Private_Domain
これらのオプションを指定すると、認証サーバー上でローカルに作業している管理者は、Veritas プライベートドメインデータベース内部からドメインを追加または削除できます。これらのドメインには、どのオペレーティングシステムからもアクセスできません。これらは、Veritas Product Authentication Service と Authorization Service 内部でのみ意味を持ちます。これらは、集中化された認可システム (PDC/AD や NIS ドメインなど) を利用できない場所で使用します。
- -AddMachine
プライベートの Veritas Product Authentication にコンピュータを登録します。識別情報はプライベートドメインである NBU_Machines@at.server.name に保存されます。認証ブローカー上でこのオプションを指定して、コマンドを実行します (root +ab)。
- [-AddUser | -RemoveUser] Private_Domain
これらのオプションを指定すると、認証サーバー上でローカルに作業している管理者は、Veritas プライベートドメインデータベース内部のドメインからユーザーを追加または削除できます。これらのアカウントは、Veritas Product Authentication Service と Authorization Service 内部でのみ意味を持ちます。集中化された認可システム (PDC/AD や NIS ドメインなど) が利用できない場合に使用します。
- -GetBrokerCert
このオプションを指定すると、ブローカーに対する認証を行うことなくブローカー証明書が取得されます。
- -Login [-Info answer_file] [-cf credential_file] [-LoginType AT|WEB]
このオプションを指定すると、システムに対して自分自身が識別されます。オプションなしでこのコマンドを実行すると、認証するために名前、パスワード、ドメイン、認証形式およびサーバーを入力するプロンプトが表示されます。名前、パスワード、ドメインおよびドメイン形式を組み合わせることによって、企業規模のネットワーク内部で一意の識別情報が作成されます。ブローカーと初めて通信する場合は、そのブローカーを信頼し、認証するかどうかが尋ねられます。信頼していないブローカーを使用することはできません。
メモ:
一定の認証トークンとホスト ID に基づく証明書関連の操作を実行するには、bpnbat -login コマンドを使用する必要があります。Web ログオンを実行するには、NetBackup 管理者権限を持っている必要があります
-Info オプションでは、応答ファイルから名前、パスワード、ドメイン情報が受け入れられます。応答ファイルではパスワードの指定は任意です。また、証明書はクレデンシャルファイル (指定される場合) またはデフォルトの場所に保存することができます。パスワードを指定しなかった場合、コマンドを実行すると、パスワードを求めるプロンプトが表示されます。
警告:
ユーザー名とパスワードをプレーンテキストファイルに保存すると、セキュリティの問題が発生する可能性があります。認証されていないユーザーがこのテキストファイルへの読み込み権限を取得すると、Veritas Product Authentication Service と Authorization Service のユーザー名とパスワードを入手し、bpnbat コマンドを使用して手動で認証することができます。応答テキストファイルへのアクセスが安全であることを確認してください。
応答ファイルは、必須情報のエントリが記載されたテキストファイルです。応答ファイルには、示される順序で表示された 4 つの行を含める必要があります。
domain type domain user name passwordサンプルの応答ファイルでの注意事項は次の通りです。
NT Sample_Domain administrator s@Mpl3
以前説明したように、パスワードは任意の値です。ドメインタイプ値は、示される値の 1 つである必要があります。
[NIS]
[NIS]+
NT
vx
unixpwd
応答ファイルを使用する場合、サーバーに適切な AUTHENTICATION_DOMAIN が構成されていることを確認してください。『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
NetBackup Web 管理コンソールサービス (
nbwmc) は、必ず NetBackup マスターサーバーで実行されます。通常、認証ブローカーも NetBackup マスターサーバーで実行されます。しかし、一定のインスタンスでは、これはマスターサーバー以外のホストで動作する可能性があります。詳細情報が利用可能です。http://www.veritas.com/docs/000041888
-LoginType が AT である場合、マスターサーバーに対する NetBackup AT ブローカーログオンのみ実行されます。-LoginType が WEB である場合、認証ブローカーに対する NetBackup Web アプリケーションログオンのみ実行されます。-LoginType が指定されない場合、認証ブローカーがマスターサーバー上にあれば、AT および WEB ログオンの両方が実行されます。-LoginType が指定されず、認証ブローカーがマスターサーバー上にない場合: WEB ログオンは成功し AT ログオンは失敗します。AT ログオンは、セキュリティサービスステータスコード 96 で失敗します。 - cf オプションは、-LoginType が WEB である場合は該当しません。
- -LoginMachine
Veritas Security Services プライベートドメインである NBU_Machines@at.server.name 内でアカウントを使用しているコンピュータを識別します。NetBackup メディアサーバー、マスターサーバーおよびクライアント上でこのオプションを指定して、コマンドを実行します。このオプションは、認証ブローカーにユーザーとしてログオンする時と類似しています。
- -Logout [-cf credential_file] [-LogoutType AT|WEB]
このオプションを指定すると、ユーザーが処理を続行するときに再度ログインするために必要な現在のユーザークレデンシャルが無効になります。 -cf オプションを指定しない場合は、デフォルトの場所に格納されているクレデンシャルが期限切れになります。 -cf オプションには実際のクレデンシャルファイルを指定します。このオプションを使用すると、期限切れにするクレデンシャルをユーザーが明示的に指定できます。
-LogoutType が AT である場合、NetBackup AT ブローカーログアウトのみ実行されます。-LogoutType が WEB である場合、NetBackup Web アプリケーションログアウトとなります。-LogoutType が指定されない場合、AT および Web ログアウトの両方が実行されます。 - cf オプションは AT ログアウトにのみ該当します。
- -RemoveBrokerCert server.name.com
このオプションを指定すると、root ユーザー (管理者) を除くすべてのユーザーに対して指定した認証ブローカーが信頼できると見なされなくなります。このコマンドを実行すると、ユーザーが信頼しなくなったブローカーを削除できます。たとえば、認証ブローカーが社内の別の部門に移動した場合に実行します。
- -RenewCred [-cf credential_file]
VxSS ストアまたは -cf オプションによって指定されたクレデンシャルファイルから、現在のユーザーのクレデンシャルを更新します。
- -ShowBrokerCerts
このオプションを指定すると、ユーザーが現在信頼しているすべてのブローカーが表示されます。NetBackup では、表示されるすべてのブローカーは、送信された認証要求の処理に関して信頼されています。
- -ShowMachines
このオプションを指定すると、-AddMachine オプションを使用して Veritas Security Services プライベートデータベースのコンピュータドメインに追加されたすべてのコンピュータが表示されます。また、DNS によってコンピュータ名が正しく解決されているかどうかも表示されます。認証ブローカー上でこのオプションを指定して、コマンドを実行します (root +ab)。
- -Version
このオプションを指定すると、実行可能ファイルのバージョンが取得されます。
- -WhoAmI [-cf credential_file] [-Verify]
Veritas Product Authentication Service と Authorization Service 内部で現在使用している識別情報を指定します。次の情報が表示されます。
名前
ドメイン
クレデンシャルを発行した認証ブローカー
証明書の有効期限
クレデンシャルの作成時に使用されたドメイン形式
例
例 1 - ユーザーは -Login とデフォルトのポート番号を使用して test.domain.veritas.com という名前の認証ブローカーに接続します (これは認証処理を処理するサーバーです)。 NIS アカウントが使われています。したがって、ユーザー名およびパスワードの他に、NIS アカウントに関連付けられたドメイン名を入力します。
# bpnbat -Login Authentication Broker: test.domain.veritas.com Authentication port[ Enter = default]: Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd): NIS Domain: domain.veritas.com Name: username Password: You do not currently trust the server: test.domain.veritas.com, do you wish to trust it? (y/n): y Operation completed successfully.
例 2 - -WhoAmI オプションを指定すると、Veritas Product Authentication Service と Authorization Service 内部で現在使用している識別情報が検証されます。
# bpnbat -WhoAmI Name: user name Domain: domain.veritas.com Issued by: /CN=broker/OU=root@eek.example.com/O=vx Expiry Date: Oct 27 20:57:43 2009 GMT Authentication method: NIS Operation completed successfully.
例 3 - コンピュータの識別情報のリストにコンピュータを追加します。
# bpnbat -AddMachine Machine Name: auto.domain.veritas.com Password: Operation completed successfully.
次に、コンピュータの識別情報のリストを示します。
# bpnbat -ShowMachines auto.domain.veritas.com Operation completed successfully
それから、コンピュータから指定した認証ブローカーにログインします。
# bpnbat -LoginMachine Does this machine use Dynamic Host Configuration Protocol (DHCP)? (y/n) n Authentication Broker: test.domain.veritas.com Authentication port[ Enter = default]: Name: auto.domain.veritas.com Password: Operation completed successfully.
コンピュータから指定した認証ブローカーへのログイン時に問題が発生した場合:
ユーザーが複数 NIC 構成を使用している場合、または入力したブローカー名が不正な場合、2 番目のプロンプトが表示されます。これによって、適切なブローカー名を再度入力することができます。次の例では、sleemanNB がプライベート NIC 名であると想定します。Veritas Product Authentication Service と Authorization Service で認証ドメインの作成に使用されるパブリック NIC 名は、 sleeman.example.com です。-loginmachine の使用でエラーが発生する場合、ユーザーには、認証ブローカーのためにはっきりとプライマリホスト名を入力する機会が改めて与えられます。(コマンドの失敗には、無効なコンピュータ名、不適切なパスワード、不正なブローカー名などがあります。)次の例を参照してください。
# bpnbat -LoginMachine Does this machine use Dynamic Host Configuration Protocol (DHCP)? (y/n) n Authentication Broker: sleemanNB Authentication port[ Enter = default]: Machine Name: challenger Password: Primary host name of broker: sleeman.example.com Operation completed successfully.
例 4 - このオプションを指定すると、ブローカーに対する認証を行うことなくブローカー証明書が取得されます。このコマンドでは、ブローカー (test.domain.veritas.com) およびポート (デフォルトの 0) を想定しています。
# bpnbat -GetBrokerCert test.domain.veritas.com 0 Operation completed successfully.
例 5 - ユーザーが現在信頼しているすべてのブローカーが表示されます。
# bpnbat -ShowBrokerCerts Name: root Domain: root@test.domain.veritas.com Issued by: /CN=root/OU=root@test.domain.veritas.com/O=vx Expiry Date: Jun 12 20:45:19 2006 GMT Authentication method: Veritas Private Security Name: root Domain: root@auto.domain.veritas.com Issued by: /CN=root/OU=root@auto.domain.veritas.com/O=vx Expiry Date: Feb 17 19:05:39 2006 GMT Authentication method: Veritas Private Security Operation completed successfully.
例 6 - -RemoveBrokerCert オプションを指定すると、ユーザーが信頼しなくなったブローカーが削除されます。たとえば、認証ブローカーが社内の別の部門に移動した場合などに実行します。
# bpnbat -RemoveBrokerCert test.domain.veritas.com Operation completed successfully.
ユーザーは、-ShowBrokerCerts オプションを使用して現在の証明書を表示できます。以前に削除された証明書は、表示されなくなります。
例 7 - 自動化されたコマンド (cron など) にログオン情報を指定するために応答ファイルを使う方法を示します。
UNIX の場合: UNIX NIS ドメイン名は location.example.com です。このドメインのユーザー名は bgrable であり、パスワードは hello456 です。bpnbat -login の対応する応答ファイルは次の 4 つの行を含む必要があります。
NIS location.example.com bgrable hello456
応答ファイルが /docs にあり、login.txt という名前の場合、bpnbat コマンドは次のように実行します。
# bpnbat -login -info /docs/vslogin.txt
bpnbat -login コマンドの実行後、bpbackup などのコマンドは認証エラーなしで実行できます。
Windows の場合: Windows のドメイン名は corporate です。このドメインのユーザー名は jsmith であり、ユーザーパスワードは hello123 です。bpnbat -login の対応する応答ファイルは次の 4 つの行を含む必要があります。
NT corporate jsmith hello123
応答ファイルが /docs にあり、login.txt という名前の場合、bpnbat コマンドは次のように実行します。
# bpnbat -login -info c:\docs\vslogin.txt
bpnbat -login コマンドの実行後、bpbackup などのコマンドは認証エラーなしで実行できます。
例 8 - bpnbat -login コマンドを -LoginType と共に使用する方法を示します。
# bpnbat -login -LoginType AT Authentication Broker: server.domain.com Authentication port [0 is default]: 0 Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap): unixpwd Domain: server.domain.com Login Name: root Password: Operation completed successfully.
# bpnbat -login -LoginType WEB Authentication Broker: server.domain.com Authentication port [0 is default]: 0 Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap): unixpwd Domain: server.domain.com Login Name: root Password: Operation completed successfully.