<book_title> を検索 ...

Veritas NetBackup™ コマンドリファレンスガイド

Last Published: 2021-02-01

Product(s): NetBackup (9.0)

概要
付録 A. NetBackup コマンド
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. cat_export
83. cat_import
84. configureCerts
85. configureCertsForPlugins
86. configureMQ
87. configurePorts
88. configureWebServerCerts
89. create_nbdb
90. csconfig cldinstance
91. csconfig cldprovider
92. csconfig meter
93. csconfig reinitialize
94. csconfig throttle
95. duplicatetrace
96. importtrace
97. jbpSA
98. jnbSA
99. ltid
100. manageClientCerts
101. mklogdir
102. nbauditreport
103. nbcatsync
104. NBCC
105. NBCCR
106. nbcertcmd
107. nbcertupdater
108. nbcldutil
109. nbcloudrestore
110. nbcomponentupdate
111. nbcplogs
112. nbcredkeyutil
113. nbdb_admin
114. nbdb_backup
115. nbdb_move
116. nbdb_ping
117. nbdb_restore
118. nbdb_unload
119. nbdb2adutl
120. nbdbms_start_server
121. nbdbms_start_stop
122. nbdc
123. nbdecommission
124. nbdelete
125. nbdeployutil
126. nbdevconfig
127. nbdevquery
128. nbdiscover
129. nbdna
130. nbemm
131. nbemmcmd
132. nbfindfile
133. nbfirescan
134. nbftadm
135. nbftconfig
136. nbgetconfig
137. nbhba
138. nbholdutil
139. nbhostidentity
140. nbhostmgmt
141. nbhypervtool
142. nbidpcmd
143. nbimageshare
144. nbinstallcmd
145. nbjm
146. nbkmiputil
147. nbkmscmd
148. nbkmsutil
149. nboraadm
150. nborair
151. nbpem
152. nbpemreq
153. nbmlb
154. nbperfchk
155. nbplupgrade
156. nbrb
157. nbrbutil
158. nbregopsc
159. nbreplicate
160. nbrepo
161. nbrestorevm
162. nbseccmd
163. nbsetconfig
164. nbsnapimport
165. nbsnapreplicate
166. nbsqladm
167. nbstl
168. nbstlutil
169. nbstop
170. nbsu
171. nbsvrgrp
172. resilient_clients
173. restoretrace
174. stopltid
175. tldd
176. tldcd
177. tpautoconf
178. tpclean
179. tpconfig
180. tpext
181. tpreq
182. tpunmount
183. verifytrace
184. vltadm
185. vltcontainers
186. vlteject
187. vltinject
188. vltoffsitemedia
189. vltopmenu
190. vltrun
191. vmadd
192. vmchange
193. vmcheckxxx
194. vmd
195. vmdelete
196. vmoprcmd
197. vmphyinv
198. vmpool
199. vmquery
200. vmrule
201. vmupdate
202. vnetd
203. vssat
204. vwcp_manage
205. vxlogcfg
206. vxlogmgr
207. vxlogview
208. W2KOption
索引

名前

bpnbaz — NetBackup内部からの認可管理作業の実行

概要

bpnbaz -[AddGroup | DelGroup] Group_Name [-M server] [-Server server1.domain.com] [-CredFile Credential]

bpnbaz -[AddPerms | DelPerms] Permission_1[,Permission_2,...] -Group Group_Name -Object Object [-M server] [-Server server1.domain.com] [-CredFileCredential]

bpnbaz -[AddPolicy | DelPolicy] Policy_Name [-M server] [-Server server1.domain.com] [-CredFile Credential]

bpnbaz -AddRBACPrincipal -User | -UserGroup Domain_Type:Domain_Name:User_Name [-reason "reason"]

bpnbaz -[AddUser | DelUser] Group_NameDomain_Type:Domain_Name:User_Name [-OSGroup] [-M server] [-Server server1.domain.com] [-CredFile Credential]

bpnbaz -[AddUser | DelUser] Domain_Type:Domain_Name:User_Name [-reason "reason"] [-CredFile Credential]

bpnbaz -[AllowAuthorization | DisallowAuthorization] Machine_Name [-M server] [-Server server1.domain.com]

bpnbaz -CheckUpgrade [-Server server1.domain.com]

bpnbaz -Configureauth

bpnbaz -GetConfiguredHosts [target.server.com] [-out file] | -all [-out file] | [-file progress_file]

bpnbaz -GetDomainInfosFromAuthBroker [target.server.com [-out file] | [-file progress_file]

bpnbaz -ListGroupMembers Group_Name [-M server] [-Server server1.domain.com][-CredFile Credential]

bpnbaz -[ListPerms | ListMainObjects | ListGroups | ListPolicyObjects | ShowAuthorizers] [-M server] [-Server server1.domain.com] [-CredFile Credential]

bpnbaz - LookupUser Domain_Type:Domain_Name:User_Name [-CredFile credential]

bpnbaz - ListUsers [-CredFile credential]

bpnbaz -ListLockedUsers [-U | -l] [-User Domain_Type:Domain_Name:User_Name]

bpnbaz -ProvisionCert NetBackup_host_name[-out file] | -AllMediaservers -AllClients [-images] [-out file] [-dryrun] | -file progress.file

bpnbaz -SetupAT [-fsa [Domain_Type:Domain_Name:User_Name]

bpnbaz -SetupAuthBroker [target.server.com [-out file] | -file progress_file]

bpnbaz -SetupClient [client.server.com] [-out file] | -all [-images] [-out file] | [-file progress_file] [-dryrun] [-disable]

bpnbaz -SetupMaster [-fsa [Domain_Type:Domain_Name:User_Name]

bpnbaz -SetupMedia [media.server.com [-out file] | -all [-out file] | -file progress_file] [-dryrun] [-disable]

bpnbaz -SetupSecurity NBU.Master.Server.com [-M server] [-Server server1.domain.com]

bpnbaz -SetupExAudit -DisableExAudit

bpnbaz -UnconfigureAuthBroker [target.server.com [-out file] | -file progress_file]

bpnbaz -UnlockUser -User [Domain_Type:Domain_Name:User_Name]

bpnbaz -UnhookSharedSecSvcsWithPBX [target.server.com [-out file] | -file progress_file]

bpnbaz -Upgrade [-Silent] [-Server server1.domain.com]

UNIX システムでは、このコマンドへのディレクトリパスは /usr/openv/netbackup/bin/admincmd/ です。

Windows システムでは、このコマンドへのディレクトリパスは install_path\NetBackup\bin\admincmd\ です。

説明

bpnbaz は、NetBackup Product Authentication Service と Authorization Service の認可機能にアクセスするために NetBackup で使用されるコマンドです。認可では、オブジェクトに対する権限が確認されます。このコマンドを実行すると、次の処理を行うことができます。

-AddGroup を指定すると Az グループが作成され、-DelGroup を指定すると Az グループが削除されます。-DelGroup を指定すると、認可エンジンから Az グループを削除した場合に、グループのすべてのメンバーが削除されます。この操作は取り消すことができません。グループを削除すると、そのグループのメンバーに付与されている権限が無効になります。
メモ:
認可 (Az) グループとは、OS グループおよび OS ユーザーを配置できる認可エンジン内のコレクションです。ユーザーを Az グループに追加する場合、そのグループに関連付けられた権利および権限をユーザーに付与します。
-AddPerms を指定すると、個々のポリシーに与えられた役割に必要な指定された権限がメイン NetBackup リソースオブジェクトに追加され、-DelPerms を指定すると、その権限が削除されます。
権限について詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。
-AddPolicy を指定すると、メイン NetBackup リソースオブジェクトにポリシーが追加され、-DelPolicy を指定すると、ポリシーが削除されます。
-AddRBACPrincipal を指定すると、指定したユーザーまたはユーザーグループにセキュリティ管理者とバックアップ管理者の役割ベースのアクセス制御 (RBAC) の権限が追加されます。権限について詳しくは、『NetBackup Web UI セキュリティ管理者ガイド』または『NetBackup Web UI バックアップ管理者ガイド』を参照してください。
-AddUser を指定すると、個々のポリシーの権限がメイン NetBackup リソースオブジェクト追加され、-DelUser を指定すると、権限が削除されます。
-AddUser と -DelUser を拡張監査機能とともに使用すると、拡張監査機能の NetBackup 管理者権限の付与と取り消しができます。拡張監査では、OSGroup、Server、または CredFile の各オプションを含める必要がありません。
-AllowAuthorization を指定すると、認証の確認を実行できるコンピュータが指定され、-DisallowAuthorization を指定すると、認証の確認を実行できないコンピュータが指定されます。セキュリティ管理者は、認可データベースを検証して認可の確認を行うことができるサーバー (マスターまたはメディア) を指定する必要があります。
-AllClients はセキュリティ証明書をすべての利用可能なクライアントに配備します。
-AllMediaservers はセキュリティ証明書をすべての利用可能なメディアサーバーに配備します。
-CheckUpgrade を指定すると、指定のサーバーに既存の認可情報のアップグレードが必要かどうかが判断されます。必要な場合、このオプションは 61 を戻します。このオプションは NetBackup のインストーラでのみ使われます。
-Configureauth は、認証ブローカーを設定します。
ドメイン名の情報を間違うと、認証ブローカーと NetBackup アクセス制御を設定できません。この問題を解決するには、このコマンドを使って認証ブローカーを設定します。
-GetConfiguredHosts は、ホストの NBAC 状態を取得します。このコマンドには、-all または target.server.com オプションが必須です。
-GetDomainInfosFromAuthBroker は、認証ブローカーからブローカーのドメインマップを要求します。
-ListGroupMembers は、Group_Name で定義した特定のグループに関連付けられたグループメンバーを表示します。
-ListGroups を指定すると、定義されたグループが表示されます。
-ListMainObjects を指定すると、各メイン NetBackup オブジェクトに対する現在の権限がグループごとに表示されます。これは情報を表示するためであり、オブジェクトに対する権限の変更内容を検証する場合に使用できます。このオプションを指定すると、認可システム内部での各グループの権限が表示されます。
-ListPerms は、NetBackup リソースとポリシーに関する現在の権限を一覧表示します。データベース内部の特定のオブジェクトまたはオブジェクト形式に対して、適用可能なすべての権限が表示されます。このオプションによって、ユーザーは認可に関するカスタマイズを容易に行うことができます。
-ListPolicyObjects は指定したポリシーに関連付けられているすべてのオブジェクトかオブジェクトの集合を表示します。
-ListUser は、管理者権限を保有するすべてのユーザーを一覧表示します。このパラメータは、拡張監査モードでのみ使用されます。
-ListLockedUsers は、ロックされたすべてのユーザーアカウントを表示します。
- LookupUser は、ユーザーを検索し、ユーザーに管理者権限があるかどうかを特定します。このパラメータは、拡張監査モードでのみ使用されます。
- ProvisionCert は指定したホストの認証証明書を生成します。これは、指定したホストに固有の認証証明書です。証明書はホストごとに生成する必要があり、あるホストから別のホストに送信することはできません。NetBackup CloudStore サービスコンテナ (nbcssc) をホストするメディアサーバー上では認証証明書が必要です。詳しくは、『NetBackup クラウド管理者ガイド』を参照してください。
NetBackup-Java 管理コンソールと安全な通信を確立するには、マスターサーバー、メディアサーバー、クライアント上にもセキュリティ証明書が必要です。
詳しくは、『NetBackup クラウド管理者ガイド』を参照してください。
メモ:
NetBackup 9.0 以降では、メディアサーバーのバージョンが 9.0 よりも前の場合にのみこのオプションを指定する必要があります。マスターサーバーが 9.0 で、メディアサーバーが 8.1.2 の場合も、このオプションを指定する必要があります。
-SetupAT を指定すると、クラスタ化されたマスター環境にあるすべてのノードのクレデンシャルが生成されます。このコマンドは NetBackup のインストールまたはアップグレード後に実行します。
-SetupAuthBroker は NBAC を使うように認証ブローカーを設定します。
-SetupClient を指定すると、クライアントで NBAC が設定されます。bpnbaz -SetupMaster が正常に完了された後で実行します。これはマスターサーバーから実行できます。このコマンドは、マスターサーバーとターゲットクライアントシステムが接続されていることを想定しています。
デフォルトでは、NBAC メッセージは SetupClient.nbac と呼ばれるローカルディレクトリのファイルに記録されます。このファイル形式の例を次に示します。
```
client1.server.com
#client2.server.com #SUCCESS (0) @(07/16/10 12:09:29)
client3.server.com #INTERNAL_ERROR(68) @(07/16/10 12:09:39)
```
- 1 行目は client1.server.com とまったく通信されていないことを示します。
- 第 2 行は client2.server.com と正常に通信されたことを示します。正常に通信されると (先頭の # で) コメントアウトされ、複数回通信されることはありません。
- 第 3 行は client3.server.com と通信されたが、エラーが起きたことを示します。エラーは、対応方法に関する推奨事項とともにコマンドラインに出力されます。ログに示されているエラー番号が問題を示している場合もあります。
-SetupMaster を指定すると、NBAC を使用するようにマスターサーバーが設定されます。bpnbaz -SetupMaster コマンドはユーザーの引数を含んでいません。現在のオペレーティングシステムのユーザー ID のパスワードを求めるプロンプトが表示されます。認可サーバーと認証ブローカーはマスターサーバーにインストールされ、実行されている必要があります。
-SetupMaster を指定すると、NBU_Security Admin グループに root/管理者がデフォルトで追加されます。初めて -SetupMaster を -fsa オプションとともに使うときに、最初のセキュリティ管理者メンバーを NBU_Security Admin グループに追加します。-fsa オプションなしで -Setupmaster を使って NBAC をすでに構成している場合は、-AddUser オプションを使ってメンバーを追加します。
-SetupMedia を指定すると、NBAC を使用するようにメディアサーバーが設定されます。NetBackup 管理者グループのメンバーは bpnbaz -SetupMaster が正常に完了された後 bpnbaz -SetupMedia コマンドを実行できます。このコマンドはマスターサーバーから実行できます。マスターサーバーとターゲットのメディアサーバーシステム間の接続が必要です。
デフォルトでは、NBAC メッセージは SetupClient.nbac と呼ばれるローカルディレクトリのファイルに記録されます。ファイル形式の例で、SetupClient の説明を参照してください。
-SetupSecurity を指定すると、初期セキュリティ情報が設定されます。-SetupSecurity は Az サーバーのルートとして実行される必要があります。
-ShowAuthorizers を指定すると、認可の確認を実行できるコンピュータが表示されます。
-U リストタイプはユーザーです。
-UnlockUser を指定すると、指定のユーザーアカウントのロックを解除します。
-User は -ListLockedUsers パラメータのオプションです。指定したユーザーアカウントに関する情報を一覧表示します。ユーザーアカウントがロックされている場合のみデータが返されます。このオプションは、-UnlockUser パラメータを使用する場合は必須です。
-UnconfigureAuthBroker は、認証ブローカーから設定を削除します。
-UnhookSharedSecSvcsWithPBX は、Windows Server Failover Clustering（WSFC）環境で PBX から共有の認証と認可サービスの接続を解除します。
-Upgrade は、認可オブジェクトを追加することによって NetBackup の操作スキーマを修正します。さらに、このオプションはこれらの新しいオブジェクトのデフォルトの権限でデフォルトのユーザーアカウントをアップグレードします。NBU_Security Admin 権限を持たなければなりません。

NBAC と bpnbaz コマンドの使用について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

このコマンド、およびこのコマンドに関連付けられたオプションを実行するには、NetBackup セキュリティ管理者グループ (NBU_Security Administration) のメンバーである必要があります。ただし、SetupSecurity を実行する場合だけは例外となります。

このコマンドを実行する認可サーバーで管理者権限が必要です。

bpnbaz を実行する場合は、マスターサーバーと Az サーバーが同じコンピュータであることが前提となります。

メモ:

NetBackup アクセス制御を使用するには、ユーザーのホームディレクトリが正しく設定されている必要があります。

NetBackup では、NBAC を有効にせずにユーザーを監査するための監査機能が強化されました。NetBackup 管理者は、NetBackup の管理者権限を指定したユーザーに委任できます。拡張監査機能およびこの機能とともに使用する bpnbaz コマンドについて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

オプション

-all

すべてのストレージユニットまたはポリシーをスキャンし、ポリシーで見つかった関連一意ホスト名をすべて収集します。ソートされた順序でスキャンできます。結果は進捗ファイルに書き込まれます。

client.server.com

1 台のターゲットホストの名前を指定します。NBAC で使用する単一の追加ホストを追加するにはこのオプションを使用します。

-CredFile Credential

このオプションでは、デフォルトの場所ではなく、Veritas Product Authentication Service と Authorization Service クレデンシャルを取得するファイルの名前 (Credential) を指定します。

-disable

対象のホストの NBAC（USE_VXSS = PROHIBITED）を無効にします。

-DisableExAudit

拡張監査モードを無効化します。NetBackup サービスは、このコマンドを実行した後、再起動する必要があります。拡張監査に関して詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「NetBackup 操作の監査」を参照してください。

Group_Name

このオプションを指定すると、操作の実行対象にする認可グループが識別されます。NetBackup では、ユーザーグループのネストは許可されません。

Domain_Type:Domain_Name:User_Name

Domain_Type 変数は、ユーザーまたはグループが属するドメインです。User_Name 変数では、NetBackup 管理者を指定する適用可能なユーザーまたはグループ名を定義します。

-dryrun

セキュリティ証明書を受け取るコンピュータのリストを生成します。このオプションの動作方法の正確な詳細は、オプションと一緒に指定するパラメータによって異なります。

dryrun が ProvisionCert と併用された場合
セキュリティ証明書を受け取るホストのリストを生成し、-out オプションで指定されるファイル名にそのリストを書き込みます。-dryrun オプションは、 - AllMediaservers と - Allclients パラメータでのみ機能します。セキュリティ証明書を受け取るホストのリストを生成し、-out オプションで指定されるファイル名にそのリストを書き込みます。-out ファイルオプションが指定されない場合は、ホストのリストはデフォルトの DeploySecurityCerts.progress ファイルに書き込まれます。
dryrun が SetupMedia または SetupClient と併用された場合
使用したオプションに応じて、メディアサーバー名またはクライアント名のリストが生成されます。このコマンドでは、その名前のリストがログに書き込まれます。このオプションは、client.server.com および media.server.com で機能しますが、-all オプションと併用する目的で用意されています。メディアサーバー名のリストが生成され、ログにリストが書き込まれます。このコマンドに SetupMedia オプションが指定された場合、ログファイル名は SetupMedia.nbac です。このコマンドに SetupClient オプションが指定された場合、ログファイル名は SetupClient.nbac です。
クライアント数が 250 個を超える場合、マスターサーバーから認識可能なすべてのクライアントを表示するには、-dryrun と -SetupClient を合わせて使用します。

-file progress_file

進捗ログ用に異なるファイル名を指定します。-file を使用すると、入力ファイルと出力ファイルが同じになり、コマンドを変更しないで複数回実行できます。すべてのクライアントがオンラインで利用可能になるまで進捗ファイルに複数回フィードバックを行うことによって、進捗ファイルを繰り返し使用します。

-fsa

NetBackup 管理者として特定の OS ユーザーをプロビジョニングします。現在の OS のユーザー ID のパスワードを求められます。

Group_Name

認証形式:ドメイン形式:ユーザー名という形式で一意のエンタープライズアカウントを作成して、ユーザーを追加します。

この変数でサポートされる認証形式は、次のとおりです。

Nis: ネットワーク情報サービス
NISPLUS: ネットワーク情報サービスプラス
Unixpwd: 認証サーバー上の UNIX パスワードファイル
WINDOWS: プライマリドメインコントローラまたは Active Directory
Vx: Veritas プライベートデータベース。

-images

-images はすべてのイメージで一意のホスト名を検索します。-dryrun オプションを含めないかぎり、このオプションを大規模なカタログとともには使わないでください。このオプションはイメージカタログに含まれているすべての一意のクライアントを検出します。古いカタログは、多数の廃止されたホスト、名前を変更されたホスト、新しいマスターに移動されたホストを含むことがあります。このコマンドでアクセスできないホストとの通信を試行するとランタイムが大幅に増加する場合があります。

-M server

このオプションでは、マスターサーバー名を指定します。このサーバー名には、ローカルホストとは異なる名前を指定できます。

Machine_Name

認証の確認の実行を許可または拒否するコンピュータを指定します。セキュリティ管理者は、どのマスターサーバーまたはメディアサーバーが認可データベースを検証して認可の確認を実行できるのかを指定する必要があります。

media.server.com

1 台のターゲットホストの名前を指定します。NBAC で使用する単一の追加ホストを追加するにはこのオプションを使用します。

-Object Object

このオプションを指定すると、指定したオブジェクトまたはオブジェクトの集合へのアクセスを制御できます。

-OSGroup

このオプションを指定すると、ネイティブオペレーティングシステムで設定され、単一のエンティティとして扱われる、名前付きの認証プリンシパルコレクションを定義できます。認証グループまたは OS グループのすべてのメンバーは、同じ認証ドメインに属しています。

-out file

カスタム出力ファイル名を指定します。デフォルトでは、出力は SetupMedia.nbac ファイルに書き込まれます。このオプションは、-all オプションとともに使用します。

Permission_1[,Permission_2,...]

指定したオブジェクトまたはポリシーに与えられた役割に必要な権限。

policy_name

メイン NetBackup リソースオブジェクトからのポリシー名を指定します。

-ProvisionCert media_server_name

示されているメディアサーバーの認証証明書を生成します。

-reason "reason"

拡張監査では、reason はコマンドを使用する理由を示します。入力する理由の文字列は取得されて監査レポートに表示されます。文字列は二重引用符 ("...") で囲む必要があり、512 文字を超えることはできません。さらに、ダッシュ文字 (-) で始めたり、一重引用符 (') を含めることはできません。

-Server server1.domain.com

このオプションでは、使用中の Az サーバーを指定します。現在、Az サーバーと NetBackup マスターサーバーは同じシステム上に存在することが前提となります。

指定のサーバーに既存の認可情報のアップグレードが必要かどうかを判断します。必要な場合、このオプションは「61」を戻します。このオプションは NetBackup のインストーラでのみ使われます。

-SetupExAudit

拡張監査モードを有効化します。NetBackup サービスは、このコマンドを実行した後、再起動する必要があります。拡張監査に関して詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「NetBackup 操作の監査」を参照してください。

-Silent

グループの権限をシステムの新しいオブジェクトのアカウントに自動的に拡張するアップグレード操作を指示します。このオプションは変更されたことがないデフォルトグループに対してのみ有効です。

target.server.com

1 台のターゲットホストの名前を指定します。1 つのホストの NBAC の状態を見つけるには、このオプションを使用します。このオプションでは、ConfiguredHosts.nbac ファイルのホストの状態が取得されます。

例

例 1: Az グループの作成と表示。

Az グループとは、他の OS グループおよび OS ユーザーが配置された認可エンジン内部の集合です。この集合は、データベース内部のオブジェクトに権限が適用される場合に使用される構築ブロックです。ユーザーを Az グループに追加する場合、そのグループに関連付けられたすべての権利および権限をユーザーに付与します。ユーザーが複数のグループに属する場合、そのユーザーの有効な権限は、ユーザーが属する各グループの適用可能な権限の論理和です。次の例に、既存の Az グループを作成および表示する方法を示します:

# bpnbaz -AddGroup "New Group 1" -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListGroups -server test.domain.veritas.com
Administrators
Operatorsroo
Security Administrators
Resource Management Applications
Applications
New Group 1 
NBU_Unknown
NBU_User
NBU_Operator
NBU_Media Device Operator
NBU_Admin
NBU_Executive
NBU_Security Admin
NBU_Database Agent Operator
NBU_Database Agent Administrator
Operation completed successfully.

例 2: Az グループの削除。

認可エンジンから Az グループを削除すると、グループのすべてのメンバーが削除されます。この操作は取り消すことができません。グループを削除すると、そのグループのメンバーに付与されている権限が無効になります。したがって、グループを削除した場合の影響を慎重に考慮してください。

# bpnbaz -DelGroup "New Group 1" -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListGroups -server test.domain.veritas.com
Administrators
Operators
Security Administrators
Resource Management Applications
Applications
NBU_Unknown
NBU_User
NBU_Operator
NBU_Media Device Operator
NBU_Admin
NBU_Executive
NBU_Security Admin
NBU_Database Agent Operator
NBU_Database Agent Administrator
Operation completed successfully.

例 3 - Az グループに対するユーザーの追加または削除 (およびグループメンバーの表示)

ユーザーを追加するには、次の形式で一意のエンタープライズ名を作成します。認証形式:ユーザーまたはグループが属するドメイン:ユーザーまたはグループの名前

次に、サポート対象の認証形式を示します。

Nis: ネットワーク情報サービス
NisPlus: ネットワーク情報サービスプラス
Unixpwd: 認証サーバー上の UNIX パスワードファイル
WINDOWS: プライマリドメインコントローラまたは Active Directory
Vx: Veritas プライベートデータベース

# bpnbaz -AddUser NBU_Operator
nis:domain.veritas.com:ssosa -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListGroupMembers
NBU_Operator -server test.domain.veritas.com
==========
Type: User
Domain Type: nis
Domain:domain.veritas.com
Name: jdimaggio
==========
Type: User
Domain Type: nis
Domain:domain.veritas.com
Name: ssosa
Operation completed successfully.
# bpnbaz -DelUser NBU_Operator
nis:domain.veritas.com:ssosa -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListGroupMembers
NBU_Operator -server test.domain.veritas.com
==========
Type: User
Domain Type: nis
Domain:domain.veritas.com
Name: jdimaggio
Operation completed successfully.

例 4: 適用可能な権限の表示

-ListPerms オプションを指定すると、データベース内部の特定のオブジェクトまたはオブジェクト形式に対して、適用可能なすべての権限が表示されます。この情報によって、ユーザーは認可に関するカスタマイズを容易に行うことができます。

# bpnbaz -ListPerms -server
test.domain.veritas.com
    Object Type: Unknown
Browse
Object Type: Media
    Browse
    Read
    New
    Delete
    Eject
    . . . 
    Restart
    Synchronize
Object Type: PolicyGroup
    Browse
    Read
    New
    Delete
    Activate
    Deactivate
    Backup
Operation completed successfully.

例 5: メインオブジェクトの表示

-ListMainObjects オプションを指定すると、各メイン NetBackup オブジェクトに対する現在の権限がグループごとに表示されます。これは情報を表示するためであり、オブジェクトに対する権限の変更内容を検証する場合に使用できます。このオプションを指定すると、認可システム内部での各グループの権限が表示されます。

# bpnbaz -ListMainObjects -server
test.domain.veritas.com
. . .
NBU_RES_Policy:
    Role: NBU_User
        Unknown
    Role: NBU_Media Device Operator
        Browse
        Read
    Role: NBU_Executive
        Read
        Browse
    Role: NBU_Database Agent Operator
        Unknown
        Role: NBU_Unknown
    Unknown
    Role: NBU_Operator
        Browse
        Read
    Role: NBU_Admin
        Browse
        New
        Activate
        Backup
        Read
        Delete
        Deactivate
    Role: NBU_Security Admin
        Unknown
    Role: NBU_Database Agent Administrator
        Unknown
    Role: Administrators
        Unknown
    Role: Operators
        Unknown
    Role: Applications
        Unknown
    Role: NBU_Security Admin
        Unknown
. . .
NBU_RES_Job:
    Role: NBU_Media Device Operator
        Browse
        Suspend
        Cancel
        Read
        Resume
        Delete
    Role: NBU_Executive
        Browse
        Read
    Role: NBU_Database Agent Operator
        Unknown
    Role: NBU_User
        Unknown
    Role: NBU_Unknown
        Unknown
    Role: NBU_Operator
        Browse
        Suspend
        Cancel
        Read
        Resume
        Delete
    Role: NBU_Admin
        Browse
        Delete
        Resume
        Read
        Suspend
        Cancel
    Role: NBU_Security Admin
        Unknown
    Role: NBU_Database Agent Administrator
        Unknown
    Role: Administrators
        Unknown
    Role: Operators
        Unknown
    Role: Applications
        Unknown
    Role: NBU_Security Admin
        Unknown
. . .
Operation completed successfully.

例 6: オブジェクトまたはポリシーの権限の追加と削除

このオプションを指定すると、特定のグループのオブジェクトからすべての権限が削除されます。このオプションを指定すると、特定の役割に指定された権限が、対象となるオブジェクトまたはポリシーに追加されます。

# bpnbaz -AddPerms Browse,Read,
New,Delete -Group TestGroup1 -Object NBU_RES_Job -server 
test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListMainObjects -server
test.domain.veritas.com
NBU_RES_Unknown:
    Role: NBU_User
. . .
NBU_RES_Job:
    Role: NBU_Media Device Operator
        Browse
        Suspend
        Cancel
        Read
        Resume
        Delete
    Role: NBU_Executive
        Browse
        Read
    Role: NBU_Database Agent Operator
        Unknown
    Role: TestGroup1
        Read
        Delete
        New
        Browse
    Role: NBU_User
        Unknown
    Role: NBU_Unknown
        Unknown
    Role: NBU_Operator
        Browse
        Suspend
        Cancel
        Read
        Resume
        Delete
    Role: NBU_Admin
        Browse
        Delete
        Resume
        Read
        Suspend
        Cancel
    Role: NBU_Security Admin
        Unknown
    Role: NBU_Database Agent Administrator
        Unknown
    Role: Administrators
        Unknown
    Role: Operators
        Unknown
    Role: Applications
        Unknown
    Role: NBU_Security Admin
        Unknown
NBU_RES_Service:
    Role: NBU_Unknown
. . .
Operation completed successfully.
# bpnbaz -DelPerms -Group
TestGroup1 -Object NBU_RES_Policy -server test.domain.veritas.com
Operation completed successfully.

例 7: 認可の確認を実行できるサーバーの指定

この例では、認可の確認を実行できるサーバーを表示することもできます。また、サーバーによる認可の確認の実行の禁止も行います。サーバーによる認可の確認の実行の禁止も行います。

-AllowAuthorization オプションでは、認可の確認を実行できるコンピュータを指定します。セキュリティ管理者は、認可データベースを検証して認可の確認を行うことができるサーバー (マスターまたはメディア) を指定する必要があります。次の各例に、コンピュータによる認可の実行を許可する方法、禁止する方法を示します。

# bpnbaz -AllowAuthorization
butterball.domain.veritas.com -server test.domain.veritas.com
Operation completed successfully.

# bpnbaz -ShowAuthorizers -server
test.domain.veritas.com
==========
Type: User
Domain Type: vx
Domain:NBU_Machines@test.domain.veritas.com
Name: butterball.domain.veritas.com
Operation completed successfully.
# bpnbaz --DisallowAuthorization
butterball.domain.veritas.com -server test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ShowAuthorizers -server
test.domain.veritas.com
Operation completed successfully.

例 8: 初期セキュリティブートストラップの設定

-SetupSecurity オプションは、Az サーバーで root ユーザーで実行する必要があります。ユーザーは、最初の NetBackup セキュリティ管理者のログオン情報を入力する必要があります。

メモ:

Az サーバーがインストールされているシステム上の root ユーザーは、常にセキュリティ管理者になります。

# bpnbaz -SetupSecurity 
test.domain.veritas.com -server test.domain.veritas.com
Authentication Broker: test.domain.veritas.com
Authentication port[ Enter = default]: 
Domain: domain.veritas.com
Name: ssosa
Password: Authentication type (NIS, NISplus, WINDOWS, vx, unixpwd: 
NIS
Operation completed successfully.

Veritas NetBackup™ コマンドリファレンスガイド

名前

概要

説明

オプション

例

関連項目