Search <book_title>...

Veritas NetBackup™ コマンドリファレンスガイド

Last Published: 2018-03-28

Product(s): NetBackup (8.1.1)

概要
付録 A. NetBackup コマンド
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bppolicynew
62. bpps
63. bprd
64. bprecover
65. bprestore
66. bpretlevel
67. bpschedule
68. bpschedulerep
69. bpsetconfig
70. bpstsinfo
71. bpstuadd
72. bpstudel
73. bpstulist
74. bpsturep
75. bptestbpcd
76. bptestnetconn
77. bptpcinfo
78. bpup
79. bpverify
80. cat_convert
81. cat_export
82. cat_import
83. configurePorts
84. create_nbdb
85. csconfig cldinstance
86. csconfig cldprovider
87. csconfig meter
88. csconfig throttle
89. duplicatetrace
90. importtrace
91. jbpSA
92. jnbSA
93. ltid
94. manageClientCerts
95. mklogdir
96. nbauditreport
97. nbcatsync
98. NBCC
99. NBCCR
100. nbcertcmd
101. nbcertupdater
102. nbcldutil
103. nbcomponentupdate
104. nbcplogs
105. nbdb_admin
106. nbdb_backup
107. nbdb_move
108. nbdb_ping
109. nbdb_restore
110. nbdb_unload
111. nbdbms_start_server
112. nbdbms_start_stop
113. nbdc
114. nbdecommission
115. nbdelete
116. nbdeployutil
117. nbdevconfig
118. nbdevquery
119. nbdiscover
120. nbdna
121. nbemm
122. nbemmcmd
123. nbexecute
124. nbfindfile
125. nbfirescan
126. nbftadm
127. nbftconfig
128. nbgetconfig
129. nbhba
130. nbholdutil
131. nbhostidentity
132. nbhostmgmt
133. nbhypervtool
134. nbjm
135. nbkmsutil
136. nboraadm
137. nborair
138. nbpem
139. nbpemreq
140. nbperfchk
141. nbplupgrade
142. nbrb
143. nbrbutil
144. nbregopsc
145. nbreplicate
146. nbrestorevm
147. nbseccmd
148. nbsetconfig
149. nbsnapimport
150. nbsnapreplicate
151. nbsqladm
152. nbstl
153. nbstlutil
154. nbstop
155. nbsu
156. nbsvrgrp
157. resilient_clients
158. restoretrace
159. stopltid
160. tl4d
161. tl8d
162. tl8cd
163. tldd
164. tldcd
165. tlhd
166. tlhcd
167. tlmd
168. tpautoconf
169. tpclean
170. tpconfig
171. tpext
172. tpreq
173. tpunmount
174. verifytrace
175. vltadm
176. vltcontainers
177. vlteject
178. vltinject
179. vltoffsitemedia
180. vltopmenu
181. vltrun
182. vmadd
183. vmchange
184. vmcheckxxx
185. vmd
186. vmdelete
187. vmoprcmd
188. vmphyinv
189. vmpool
190. vmquery
191. vmrule
192. vmupdate
193. vnetd
194. vwcp_manage
195. vxlogcfg
196. vxlogmgr
197. vxlogview
198. W2KOption

名前

bpnbaz — NetBackup 内部からの認可管理作業の実行

概要

bpnbaz -[AddGroup | DelGroup] Group_Name [-M server] [-Server server1.domain.com] [-CredFile Credential]

bpnbaz -[AddPerms | DelPerms] Permission_1[,Permission_2,...] -Group Group_Name -Object Object [-M server] [-Server server1.domain.com] [-CredFileCredential]

bpnbaz -[AddPolicy | DelPolicy] Policy_Name [-M server] [-Server server1.domain.com] [-CredFile Credential]

bpnbaz -[AddUser | DelUser] Group_NameDomain_Type:Domain_Name:User_Name [-OSGroup] [-M server] [-Server server1.domain.com] [-CredFile Credential]

bpnbaz -[AddUser | DelUser] Domain_Type:Domain_Name:User_Name [-reason "reason"] [-CredFile Credential]

bpnbaz -[AllowAuthorization | DisallowAuthorization] Machine_Name [-M server] [-Server server1.domain.com]

bpnbaz -CheckUpgrade [-Server server1.domain.com]

bpnbaz -Configureauth

bpnbaz -GetConfiguredHosts [target.server.com] [-out file] | -all [-out file] | [-file progress_file]

bpnbaz -GetDomainInfosFromAuthBroker [target.server.com [-out file] | [-file progress_file]

bpnbaz -ListGroupMembers Group_Name [-M server] [-Server server1.domain.com][-CredFile Credential]

bpnbaz -[ListPerms | ListMainObjects | ListGroups | ListPolicyObjects | ShowAuthorizers] [-M server] [-Server server1.domain.com] [-CredFile Credential]

bpnbaz - LookupUser Domain_Type:Domain_Name:User_Name [-CredFile credential]

bpnbaz - ListUsers [-CredFile credential]

bpnbaz -ListLockedUsers [-U | -l] [-User Domain_Type:Domain_Name:User_Name]

bpnbaz -ProvisionCert NetBackup_host_name[-out file] | -AllMediaservers -AllClients [-images] [-out file] [-dryrun] | -file progress.file

bpnbaz -SetupAT [-fsa [Domain_Type:Domain_Name:User_Name]

bpnbaz -SetupAuthBroker [target.server.com [-out file] | -file progress_file]

bpnbaz -SetupClient [client.server.com] [-out file] | -all [-images] [-out file] | [-file progress_file] [-dryrun] [-disable]

bpnbaz -SetupMaster [-fsa [Domain_Type:Domain_Name:User_Name]

bpnbaz -SetupMedia [media.server.com [-out file] | -all [-out file] | -file progress_file] [-dryrun] [-disable]

bpnbaz -SetupSecurity NBU.Master.Server.com [-M server] [-Server server1.domain.com]

bpnbaz -SetupExAudit -DisableExAudit

bpnbaz -UnconfigureAuthBroker [target.server.com [-out file] | -file progress_file]

bpnbaz -UnlockUser -User [Domain_Type:Domain_Name:User_Name]

bpnbaz -UnhookSharedSecSvcsWithPBX [target.server.com [-out file] | -file progress_file]

bpnbaz -Upgrade [-Silent] [-Server server1.domain.com]

UNIX システムでは、このコマンドへのディレクトリパスは /usr/openv/netbackup/bin/admincmd/ です。

Windows システムでは、このコマンドへのディレクトリパスは install_path\NetBackup\bin\admincmd\ です。

説明

bpnbaz は、NetBackup Product Authentication Service と Authorization Service の認可機能にアクセスするために NetBackup で使用されるコマンドです。認可では、オブジェクトに対する権限が確認されます。このコマンドを実行すると、次の処理を行うことができます。

-AddGroup を指定すると Az グループが作成され、-DelGroup を指定すると Az グループが削除されます。-DelGroup を指定すると、認可エンジンから Az グループを削除した場合に、グループのすべてのメンバーが削除されます。この操作は取り消すことができません。グループを削除すると、そのグループのメンバーに付与されている権限が無効になります。
メモ:
認可 (Az) グループとは、OS グループおよび OS ユーザーを配置できる認可エンジン内のコレクションです。ユーザーを Az グループに追加する場合、そのグループに関連付けられた権利および権限をユーザーに付与します。
-AddPerms を指定すると、個々のポリシーに与えられた役割に必要な指定された権限がメイン NetBackup リソースオブジェクトに追加され、-DelPerms を指定すると、その権限が削除されます。
アクセス権について詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。
-AddPolicy を指定すると、メイン NetBackup リソースオブジェクトにポリシーが追加され、-DelPolicy を指定すると、ポリシーが削除されます。
-AddUser を指定すると、個々のポリシーの権限がメイン NetBackup リソースオブジェクト追加され、-DelUser を指定すると、権限が削除されます。
-AddUser と -DelUser を拡張監査機能とともに使用すると、拡張監査機能の NetBackup 管理者権限の付与と取り消しができます。拡張監査では、OSGroup、Server、または CredFile の各オプションを含める必要がありません。
-AllowAuthorization を指定すると、認証の確認を実行できるコンピュータが指定され、-DisallowAuthorization を指定すると、認証の確認を実行できないコンピュータが指定されます。セキュリティ管理者は、認可データベースを検証して認可の確認を行うことができるサーバー (マスターまたはメディア) を指定する必要があります。
-AllClients はセキュリティ証明書をすべての利用可能なクライアントに配備します。
-AllMediaservers はセキュリティ証明書をすべての利用可能なメディアサーバーに配備します。
-CheckUpgrade を指定すると、指定のサーバーに既存の認可情報のアップグレードが必要かどうかが判断されます。必要な場合、このオプションは 61 を戻します。このオプションは NetBackup のインストーラでのみ使われます。
-Configureauth は、認証ブローカーを設定します。
ドメイン名の情報を間違うと、認証ブローカーと NetBackup アクセス制御を設定できません。この問題を解決するには、このコマンドを使って認証ブローカーを設定します。
-GetConfiguredHosts は、ホストの NBAC 状態を取得します。このコマンドには、-all または target.server.com オプションが必須です。
-GetDomainInfosFromAuthBroker は、認証ブローカーからブローカーのドメインマップを要求します。
-ListGroupMembers は、Group_Name で定義した特定のグループに関連付けられたグループメンバーを表示します。
-ListGroups を指定すると、定義されたグループが表示されます
-ListMainObjects を指定すると、各メイン NetBackup オブジェクトに対する現在の権限がグループごとに表示されます。これは情報を表示するためであり、オブジェクトに対する権限の変更内容を検証する場合に使用できます。このオプションを指定すると、認可システム内部での各グループの権限が表示されます。
-ListPerms は NetBackup のリソースとポリシーの現在の権限をリストし、データベース内の特定のオブジェクトまたはオブジェクト形式に適用可能なすべての権限を示します。このオプションによって、ユーザーは認可に関するカスタマイズを容易に行うことができます。
-ListPolicyObjects は指定したポリシーに関連付けられているすべてのオブジェクトかオブジェクトの集合を表示します。
-ListUser は、管理者権限を保有するすべてのユーザーを一覧表示します。このパラメータは、拡張監査モードでのみ使用されます。
-ListLockedUsers は、ロックされたすべてのユーザーアカウントを表示します。
- LookupUser は、ユーザーを検索し、ユーザーに管理者権限があるかどうかを特定します。このパラメータは、拡張監査モードでのみ使用されます。
- ProvisionCert は指定したホストの認証証明書を生成します。これは、指定したホストに固有の認証証明書です。証明書はホストごとに生成する必要があり、あるホストから別のホストに送信することはできません。NetBackup CloudStore サービスコンテナ (nbcssc) をホストするメディアサーバー上では認証の証明書が必要です。詳しくは、『NetBackup クラウド管理者ガイド』を参照してください。マスターサーバー、メディアサーバー、クライアント上で NetBackup-Java 管理コンソールとの安全な通信を確立するためには、セキュリティ証明書も必要です。
詳しくは、『NetBackup クラウド管理者ガイド』を参照してください。
-SetupAT を指定すると、クラスタ化されたマスター環境にあるすべてのノードのクレデンシャルが生成されます。このコマンドはNetBackupのインストールまたはアップグレード後に実行します。
-SetupAuthBroker は NBAC を使うように認証ブローカーを設定します。
-SetupClient を指定すると、クライアントで NBAC が設定されます。bpnbaz -SetupMaster が正常に完了された後で実行します。これはマスターサーバーから実行できます。このコマンドは、マスターサーバーとターゲットクライアントシステムが接続されていることを想定しています。
デフォルトでは、NBAC メッセージは SetupClient.nbac と呼ばれるローカルディレクトリのファイルに記録されます。このファイル形式の例を次に示します。
```
client1.server.com
#client2.server.com #SUCCESS (0) @(07/16/10 12:09:29)
client3.server.com #INTERNAL_ERROR(68) @(07/16/10 12:09:39)
```
- 1 行目は client1.server.com とまったく通信されていないことを示します。
- 第 2 行は client2.server.com と正常に通信されたことを示します。正常に通信されると (先頭の # で) コメントアウトされ、複数回通信されることはありません。
- 第 3 行は client3.server.com と通信されたが、エラーが起きたことを示します。エラーは、対応方法に関する推奨事項とともにコマンドラインに出力されます。ログに示されているエラー番号が問題を示している場合もあります。
-SetupMaster を指定すると、NBAC を使用するようにマスターサーバーが設定されます。bpnbaz -SetupMaster コマンドはユーザーの引数を含んでいません。現在のオペレーティングシステムのユーザー ID のパスワードを求めるプロンプトが表示されます。認可サーバーと認証ブローカーはマスターサーバーにインストールされ、実行されている必要があります。
-SetupMaster を指定すると、NBU_Security Admin グループに root/管理者がデフォルトで追加されます。初めて -SetupMaster を -fsa オプションとともに使うときに、最初のセキュリティ管理者メンバーを NBU_Security Admin グループに追加します。-fsa オプションなしで -Setupmaster を使って NBAC をすでに構成している場合は、-AddUser オプションを使ってメンバーを追加します。
-SetupMedia を指定すると、NBAC を使用するようにメディアサーバーが設定されます。NetBackup 管理者グループのメンバーは bpnbaz -SetupMaster が正常に完了された後 bpnbaz -SetupMedia コマンドを実行できます。このコマンドはマスターサーバーから実行できます。マスターサーバーとターゲットのメディアサーバーシステム間の接続が必要です。
デフォルトでは、NBAC メッセージは SetupClient.nbac と呼ばれるローカルディレクトリのファイルに記録されます。ファイル形式の例で、SetupClient の説明を参照してください。
-SetupSecurity を指定すると、初期セキュリティ情報が設定されます。-SetupSecurity は Az サーバーのルートとして実行される必要があります。
-ShowAuthorizers を指定すると、認可の確認を実行できるコンピュータが表示されます。
-U リストタイプはユーザーです。
-UnlockUser を指定すると、指定のユーザーアカウントのロックを解除します。
-User は -ListLockedUsers パラメータのオプションです。指定したユーザーアカウントに関する情報を一覧表示します。ユーザーアカウントがロックされている場合のみデータが返されます。このオプションは、-UnlockUser パラメータを使用する場合は必須です。
-UnconfigureAuthBroker は、認証ブローカーから設定を削除します。
-UnhookSharedSecSvcsWithPBX は、Windows Server Failover Clustering（WSFC）環境で PBX から共有の認証と認可サービスの接続を解除します。
-Upgrade は、認可オブジェクトを追加することによって NetBackup の操作スキーマを修正します。さらに、このオプションはこれらの新しいオブジェクトのデフォルトの権限でデフォルトのユーザーアカウントをアップグレードします。NBU_Security Admin 権限を持たなければなりません。

NBAC と bpnbaz コマンドの使用について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

このコマンド、およびこのコマンドに関連付けられたオプションを実行するには、NetBackup セキュリティ管理者グループ (NBU_Security Administration) のメンバーである必要があります。ただし、SetupSecurity を実行する場合だけは例外となります。

このコマンドを実行する認可サーバーで管理者権限が必要です。

bpnbaz を実行する場合は、マスターサーバーと Az サーバーが同じコンピュータであることが前提となります。

メモ:

NetBackup アクセス制御を使用するには、ユーザーのホームディレクトリが正しく設定されている必要があります。

NetBackup では、NBAC を有効にせずにユーザーを監査するための監査機能が強化されました。NetBackup 管理者は、NetBackup の管理者権限を指定したユーザーに委任できます。拡張監査機能およびそれとともに使用する bpnbaz コマンドの詳細については、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

オプション

-all

すべてのストレージユニットまたはポリシーをスキャンし、ポリシーで見つかった関連一意ホスト名をすべて収集します。ソートされた順序でスキャンできます。結果は進捗ファイルに書き込まれます。

client.server.com

1 台のターゲットホストの名前を指定します。NBAC で使用する単一の追加ホストを追加するにはこのオプションを使用します。

-CredFile Credential

このオプションでは、デフォルトの場所ではなく、Veritas Product Authentication Service と Authorization Service クレデンシャルを取得するファイルの名前 (Credential) を指定します。

-disable

対象のホストの NBAC（USE_VXSS = PROHIBITED）を無効にします。

-DisableExAudit

拡張監査モードを無効化します。NetBackup サービスは、このコマンドを実行した後、再起動する必要があります。拡張監査に関して詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「NetBackup 操作の監査」を参照してください。

Group_Name

このオプションを指定すると、操作の実行対象にする認可グループが識別されます。NetBackup では、ユーザーグループのネストは許可されません。

Domain_Type: Domain_Name: User_Name

Domain_Type 変数は、ユーザーまたはグループが属するドメインです。User_Name 変数では、NetBackup 管理者を指定する適用可能なユーザーまたはグループ名を定義します。

-dryrun

セキュリティ証明書を受け取るコンピュータのリストを生成します。このオプションの動作方法の正確な詳細は、オプションと一緒に指定するパラメータによって異なります。

dryrun が ProvisionCert と一緒に使用された場合
セキュリティ証明書を受け取るホストのリストを生成し、-out オプションで指定されるファイル名にそのリストを書き込みます。-dryrun オプションは、 - AllMediaservers と - Allclients パラメータでのみ機能します。セキュリティ証明書を受け取るホストのリストを生成し、-out オプションで指定されるファイル名にそのリストを書き込みます。-out ファイルオプションが指定されない場合は、ホストのリストはデフォルトの DeploySecurityCerts.progress ファイルに書き込まれます。
dryrun が SetupMedia または SetupClient と一緒に使用された場合
使用したオプションに応じて、メディアサーバー名またはクライアント名のリストが生成されます。このコマンドでは、その名前のリストがログに書き込まれます。このオプションは、client.server.com および media.server.com で機能しますが、-all オプションと一緒に使用する目的で用意されています。メディアサーバー名のリストが生成され、ログにリストが書き込まれます。このコマンドに SetupMedia オプションが指定された場合、ログファイル名は SetupMedia.nbac です。このコマンドに SetupClient オプションが指定された場合、ログファイル名は SetupClient.nbac です。
クライアント数が 250 個を超える場合、マスターサーバーから認識可能なすべてのクライアントを表示するには、-dryrun と -SetupClient を合わせて使用します。

-file progress_file

進捗ログ用に異なるファイル名を指定します。-file を使用すると、入力ファイルと出力ファイルが同じになり、コマンドを変更しないで複数回実行できます。すべてのクライアントがオンラインで利用可能になるまで進捗ファイルに複数回フィードバックを行うことによって、進捗ファイルを繰り返し使用します。

-fsa

NetBackup 管理者として特定の OS ユーザーをプロビジョニングします。現在の OS のユーザー ID のパスワードを求められます。

Group_Name

認証形式:ドメイン形式:ユーザー名という形式で一意のエンタープライズアカウントを作成して、ユーザーを追加します。

この変数でサポートされる認証形式は、次のとおりです。

Nis: ネットワーク情報サービス
NISPLUS: ネットワーク情報サービスプラス
Unixpwd: 認証サーバー上の UNIX パスワードファイル
WINDOWS: プライマリドメインコントローラまたは Active Directory
Vx: Veritas プライベートデータベース。

-images

-images はすべてのイメージで一意のホスト名を検索します。-dryrun オプションを含めないかぎり、このオプションを大規模なカタログとともには使わないでください。このオプションはイメージカタログに含まれているすべての一意のクライアントを検出します。古いカタログは、多数の廃止されたホスト、名前を変更されたホスト、新しいマスターに移動されたホストを含むことがあります。このコマンドでアクセスできないホストとの通信を試行するとランタイムが大幅に増加する場合があります。

-M server

このオプションでは、マスターサーバー名を指定します。このサーバー名には、ローカルホストとは異なる名前を指定できます。

Machine_Name

認証の確認の実行を許可または拒否するコンピュータを指定します。セキュリティ管理者は、どのマスターサーバーまたはメディアサーバーが認可データベースを検証して認可の確認を実行できるのかを指定する必要があります。

media.server.com

1 台のターゲットホストの名前を指定します。NBAC で使用する単一の追加ホストを追加するにはこのオプションを使用します。

-Object Object

このオプションを指定すると、指定したオブジェクトまたはオブジェクトの集合へのアクセスを制御できます。

-OSGroup

このオプションを指定すると、ネーティブオペレーティングシステムで設定され、単一のエンティティとして扱われる、名前付きの認証プリンシパルコレクションを定義できます。認証グループまたは OS グループのすべてのメンバーは、同じ認証ドメインに属しています。

-out file

カスタム出力ファイル名を指定します。デフォルトでは、出力は SetupMedia.nbac ファイルに書き込まれます。このオプションは、-all オプションとともに使用します。

Permission_1[,Permission_2,...]

指定したオブジェクトまたはポリシーに与えられた役割に必要な権限。

policy_name

メイン NetBackup リソースオブジェクトからのポリシー名を指定します。

-ProvisionCert media_server_name

示されているメディアサーバーの認証証明書を生成します。

-reason "reason"

拡張監査では、reason はコマンドを使用する理由を示します。入力する理由の文字列は取得されて監査レポートに表示されます。文字列は二重引用符 ("...") で囲む必要があり、512 文字を超えることはできません。さらに、ダッシュ文字 (-) で始めたり、一重引用符 (') を含めることはできません。

-Server server1.domain.com

このオプションでは、使用中の Az サーバーを指定します。現在、Az サーバーと NetBackup マスターサーバーは同じシステム上に存在することが前提となります。

指定のサーバーに既存の認可情報のアップグレードが必要かどうかを判断します。必要な場合、このオプションは「61」を戻します。このオプションは NetBackup のインストーラでのみ使われます。

-SetupExAudit

拡張監査モードを有効化します。NetBackup サービスは、このコマンドを実行した後、再起動する必要があります。拡張監査に関して詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「NetBackup 操作の監査」を参照してください。

-Silent

グループの権限をシステムの新しいオブジェクトのアカウントに自動的に拡張するアップグレード操作を指示します。このオプションは変更されたことがないデフォルトグループに対してのみ有効です。

target.server.com

1 台のターゲットホストの名前を指定します。1 つのホストの NBAC の状態を見つけるには、このオプションを使用します。このオプションでは、ConfiguredHosts.nbac ファイルのホストの状態が取得されます。

例

例 1: Az グループの作成と表示。

Az グループとは、他の OS グループおよび OS ユーザーが配置された認可エンジン内部の集合です。この集合は、データベース内部のオブジェクトに権限が適用される場合に使用される構築ブロックです。ユーザーを Az グループに追加する場合、そのグループに関連付けられたすべての権利および権限をユーザーに付与します。ユーザーが複数のグループに属する場合、そのユーザーの有効な権限は、ユーザーが属する各グループの適用可能な権限の論理和です。次の例に、既存の Az グループを作成および表示する方法を示します:

# bpnbaz -AddGroup "New Group 1" -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListGroups -server test.domain.veritas.com
Administrators
Operatorsroo
Security Administrators
Resource Management Applications
Applications
New Group 1 
NBU_Unknown
NBU_User
NBU_Operator
NBU_Media Device Operator
NBU_Admin
NBU_Executive
NBU_Security Admin
NBU_Database Agent Operator
NBU_Database Agent Administrator
Operation completed successfully.

例 2: Az グループの削除。

認可エンジンから Az グループを削除すると、グループのすべてのメンバーが削除されます。この操作は取り消すことができません。グループを削除すると、そのグループのメンバーに付与されている権限が無効になります。したがって、グループを削除した場合の影響を慎重に考慮してください。

# bpnbaz -DelGroup "New Group 1" -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListGroups -server test.domain.veritas.com
Administrators
Operators
Security Administrators
Resource Management Applications
Applications
NBU_Unknown
NBU_User
NBU_Operator
NBU_Media Device Operator
NBU_Admin
NBU_Executive
NBU_Security Admin
NBU_Database Agent Operator
NBU_Database Agent Administrator
Operation completed successfully.

例 3 - Az グループに対するユーザーの追加または削除 (およびグループメンバーの表示)

ユーザーを追加するには、次の形式で一意のエンタープライズ名を作成します。認証形式:ユーザーまたはグループが属するドメイン:ユーザーまたはグループの名前

次に、サポート対象の認証形式を示します。

Nis: ネットワーク情報サービス
NisPlus: ネットワーク情報サービスプラス
Unixpwd: 認証サーバー上の UNIX パスワードファイル
WINDOWS: プライマリドメインコントローラまたは Active Directory
Vx: Veritas プライベートデータベース

# bpnbaz -AddUser NBU_Operator
nis:domain.veritas.com:ssosa -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListGroupMembers
NBU_Operator -server test.domain.veritas.com
==========
Type: User
Domain Type: nis
Domain:domain.veritas.com
Name: jdimaggio
==========
Type: User
Domain Type: nis
Domain:domain.veritas.com
Name: ssosa
Operation completed successfully.
# bpnbaz -DelUser NBU_Operator
nis:domain.veritas.com:ssosa -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListGroupMembers
NBU_Operator -server test.domain.veritas.com
==========
Type: User
Domain Type: nis
Domain:domain.veritas.com
Name: jdimaggio
Operation completed successfully.

例 4: 適用可能な権限の表示

-ListPerms オプションを指定すると、データベース内部の特定のオブジェクトまたはオブジェクト形式に対して、適用可能なすべての権限が表示されます。この情報によって、ユーザーは認可に関するカスタマイズを容易に行うことができます。

# bpnbaz -ListPerms -server
test.domain.veritas.com
    Object Type: Unknown
Browse
Object Type: Media
    Browse
    Read
    New
    Delete
    Eject
    . . . 
    Restart
    Synchronize
Object Type: PolicyGroup
    Browse
    Read
    New
    Delete
    Activate
    Deactivate
    Backup
Operation completed successfully.

例 5: メインオブジェクトの表示

-ListMainObjects オプションを指定すると、各メイン NetBackup オブジェクトに対する現在の権限がグループごとに表示されます。これは情報を表示するためであり、オブジェクトに対する権限の変更内容を検証する場合に使用できます。このオプションを指定すると、認可システム内部での各グループの権限が表示されます。

# bpnbaz -ListMainObjects -server
test.domain.veritas.com
. . .
NBU_RES_Policy:
    Role: NBU_User
        Unknown
    Role: NBU_Media Device Operator
        Browse
        Read
    Role: NBU_Executive
        Read
        Browse
    Role: NBU_Database Agent Operator
        Unknown
        Role: NBU_Unknown
    Unknown
    Role: NBU_Operator
        Browse
        Read
    Role: NBU_Admin
        Browse
        New
        Activate
        Backup
        Read
        Delete
        Deactivate
    Role: NBU_Security Admin
        Unknown
    Role: NBU_Database Agent Administrator
        Unknown
    Role: Administrators
        Unknown
    Role: Operators
        Unknown
    Role: Applications
        Unknown
    Role: NBU_Security Admin
        Unknown
. . .
NBU_RES_Job:
    Role: NBU_Media Device Operator
        Browse
        Suspend
        Cancel
        Read
        Resume
        Delete
    Role: NBU_Executive
        Browse
        Read
    Role: NBU_Database Agent Operator
        Unknown
    Role: NBU_User
        Unknown
    Role: NBU_Unknown
        Unknown
    Role: NBU_Operator
        Browse
        Suspend
        Cancel
        Read
        Resume
        Delete
    Role: NBU_Admin
        Browse
        Delete
        Resume
        Read
        Suspend
        Cancel
    Role: NBU_Security Admin
        Unknown
    Role: NBU_Database Agent Administrator
        Unknown
    Role: Administrators
        Unknown
    Role: Operators
        Unknown
    Role: Applications
        Unknown
    Role: NBU_Security Admin
        Unknown
. . .
Operation completed successfully.

例 6: オブジェクトまたはポリシーの権限の追加と削除

このオプションを指定すると、特定のグループのオブジェクトからすべての権限が削除されます。このオプションを指定すると、特定の役割に指定された権限が、対象となるオブジェクトまたはポリシーに追加されます。

# bpnbaz -AddPerms Browse,Read,
New,Delete -Group TestGroup1 -Object NBU_RES_Job -server 
test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListMainObjects -server
test.domain.veritas.com
NBU_RES_Unknown:
    Role: NBU_User
. . .
NBU_RES_Job:
    Role: NBU_Media Device Operator
        Browse
        Suspend
        Cancel
        Read
        Resume
        Delete
    Role: NBU_Executive
        Browse
        Read
    Role: NBU_Database Agent Operator
        Unknown
    Role: TestGroup1
        Read
        Delete
        New
        Browse
    Role: NBU_User
        Unknown
    Role: NBU_Unknown
        Unknown
    Role: NBU_Operator
        Browse
        Suspend
        Cancel
        Read
        Resume
        Delete
    Role: NBU_Admin
        Browse
        Delete
        Resume
        Read
        Suspend
        Cancel
    Role: NBU_Security Admin
        Unknown
    Role: NBU_Database Agent Administrator
        Unknown
    Role: Administrators
        Unknown
    Role: Operators
        Unknown
    Role: Applications
        Unknown
    Role: NBU_Security Admin
        Unknown
NBU_RES_Service:
    Role: NBU_Unknown
. . .
Operation completed successfully.
# bpnbaz -DelPerms -Group
TestGroup1 -Object NBU_RES_Policy -server test.domain.veritas.com
Operation completed successfully.

例 7: 認可の確認を実行できるサーバーの指定

この例では、認可の確認を実行できるサーバーを表示することもできます。また、サーバーによる認可の確認の実行の禁止も行います。サーバーによる認可の確認の実行の禁止も行います。

-AllowAuthorization オプションでは、認可の確認を実行できるコンピュータを指定します。セキュリティ管理者は、認可データベースを検証して認可の確認を行うことができるサーバー (マスターまたはメディア) を指定する必要があります。次の各例に、コンピュータによる認可の実行を許可する方法、禁止する方法を示します。

# bpnbaz -AllowAuthorization
butterball.domain.veritas.com -server test.domain.veritas.com
Operation completed successfully.

# bpnbaz -ShowAuthorizers -server
test.domain.veritas.com
==========
Type: User
Domain Type: vx
Domain:NBU_Machines@test.domain.veritas.com
Name: butterball.domain.veritas.com
Operation completed successfully.
# bpnbaz --DisallowAuthorization
butterball.domain.veritas.com -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ShowAuthorizers -server
test.domain.veritas.com
Operation completed successfully.

例 8: 初期セキュリティブートストラップの設定

-SetupSecurity オプションは、Az サーバーで root ユーザーで実行する必要があります。ユーザーは、最初の NetBackup セキュリティ管理者のログオン情報を入力する必要があります。

メモ:

Az サーバーがインストールされているシステム上の root ユーザーは、常にセキュリティ管理者になります。

# bpnbaz -SetupSecurity 
test.domain.veritas.com -server test.domain.veritas.com
Authentication Broker: test.domain.veritas.com
Authentication port[ Enter = default]: 
Domain: domain.veritas.com
Name: ssosa
Password: Authentication type (NIS, NISplus, WINDOWS, vx, unixpwd: 
NIS
Operation completed successfully.

Veritas NetBackup™ コマンドリファレンスガイド

名前

概要

説明

オプション

例

関連項目