tivoli secureway user administration...
TRANSCRIPT
Tivoli SecureWay UserAdministration����� 3.8
Tivoli SecureWay UserAdministration����� 3.8
Tivoli SecureWay User Administration ���
��� ��
© Copyright IBM Corporation 2001. All rights reserved. Tivoli Systems ����� �����, IBM ����� ��� �� �� IBM �� ���� IBM ��� ��� �� Tivoli��� ��� ���� ���� ��� � ����. IBM Corporation� �� �� �� ��� ���� �� ��� ��, ��, ��, ��, ��, ��� � � �� �� ���� ���� ��, ��, ����� �� ���� �� � ���, ��� ��� �� � ����. IBMCorporation IBM Corporation ��� �� ��� ��� �� ����� �� ������ ����� ����� ��� � � �� �� ��� ��� ��� � �� ��� �����. IBM Corporation� �� �� � ��� ���� �� ��� ��� ���� ����. � ��� ��� ���� �� ���� ��� �� �� “�����” �����. �� �� �� ��� �� ��� � ���� ���� ��� � �� �� ��� ��� ���� ����.
��
IBM, IBM ��, Tivoli, Tivoli ��, AIX, Cross-Site, NetView, OS/2, Planet Tivoli, RS/6000,Tivoli Certified, Tivoli Enterprise, Tivoli Enterprise Console, Tivoli Ready, TME� ���� �� ���� ���� IBM Corporation� � �� ������.
Microsoft, Windows, Windows NT, Windows ��� �� �� �� ���� ����Microsoft Corporation� ����.
UNIX� �� �� �� ���� ���� Open Group� ������.
Pentium �� �� �� ���� ���� Intel Corporation� ����. ��� Intel � ��� ��� http://www.intel.com/sites/corporate/trademarx.htm�� ���.
�� ��, �� � ��� �� � ��� � �� ������.
����
� ����� Tivoli Systems �� IBM� ��, ���� �� ���� ����� � TivoliSystems �� IBM� ��� �� � ���� �� ��� � ��� � ����� ����. ��� ��, ���� �� ���� ����� � Tivoli Systems �� IBM� ��, ���� �� ����� ��� � ��� ��� ����. Tivoli Systems �� IBM���� �� ��� �� �� ���� ��� � �� ��� ����, ��� ��� ��,���� �� ���� �� ��� � ����. Tivoli Systems Ehsms IBMdl ���� ��� ��� ����, �� �� ��� �� �� � �� ���� ��� � ���.Tivoli Systems �� IBM � ��� � �� ��� ������� � � � ���� ��� �� � �� �� � ����. � �� ����� � � � � �� �������� ����. ���� �� ���� 135-270, ����� ��� � � 467-12,������, �� ��.�.� ���� ������, �� �: 080-023-8080�� �����.
��
�� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi� �� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
�� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii
Tivoli SecureWay User Administration ���� . . . . . . . . . . . . . . . xii
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiii
��� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv
��� �� ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv
�� �� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
� �� �� �. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
��� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
� ��� �� � � ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
�1� �� �� � ��� ����. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1UNIX �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
UNIX ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
NIS ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
��� � �� �� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
AIX �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
��� � �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
��� � �� NIS �� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
��� � �� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
��� � �� �� NIS �� � . . . . . . . . . . . . . . . . . . . . . . . . . 4
HP-UX 10.x � HP-UX 11.x �� �� . . . . . . . . . . . . . . . . . . . . . . . . 4
��� � �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
��� � �� NIS �� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
iiiTivoli SecureWay User Administration ���
��� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
��� � �� �� NIS �� � . . . . . . . . . . . . . . . . . . . . . . . . . 6
Solaris �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
��� � �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
��� � �� NIS �� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
��� � �� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
��� � �� �� NIS �� � . . . . . . . . . . . . . . . . . . . . . . . . . 7
Linux �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
��� � �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
��� � �� NIS �� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
��� � �� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
��� � �� �� NIS �� � . . . . . . . . . . . . . . . . . . . . . . . . . 8
�� UNIX ��� ���� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
OS/390 � � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
OS/400 � � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
NetWare � � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Windows NT � �. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Windows 2000 � � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
�2� �� � �� ��� �� ��� �� . . . . . . . . . . . . . . . . 11 ��� ��� �� � �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
AIX ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
AIX �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
HP-UX ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
HP-UX �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Solaris ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Solaris ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
NetWare ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Windows NT ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
iv �� 3.8
�� ��� ��� �� � �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
�3� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Tivoli SecureWay User Administration� �� �� �� �� . . . . . . . . 19
�� ��� ���� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
��� ���� ��� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
�� ���� �� �� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
�4� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Tivoli �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
�� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
��� ���� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
�� ���� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
��� ������ �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
OnePassword � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
�� ������ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
�� ������ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
���� ������ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
� ������ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
AEF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
������ �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
waddusrepinterp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
vTivoli SecureWay User Administration ���
waddusreptype. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
waddusrg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
waddusrpopsrc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
waddusrprop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
wallocid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
wchgusrprop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
wchkadmdb. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
wchkgrps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
wchkusrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
wcpgrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
wcpusr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
wcrtgrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
wcrtusr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
wcrtusrcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
wcrtusrsubcat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
wdelgrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
wdelusr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
wdelusrcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
wdelusrepinterp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
wdelusreptype . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
wdelusrpopsrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
wdelusrprop. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
wdelusrsubcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
wdistusrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
wdumpulocdb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
wfreeid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
wgenusrdef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
wgetgrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
wgetusr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
wgetusrcfg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
vi �� 3.8
wgetusrprop. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
winitulocdb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
winstpw . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
wisidrsvd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
wislocrsvd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
wisnamrsvd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
wlsgrps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
wlsids . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
wlslocs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
wlsnams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
wlsusrcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
wlsusrepinterp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
wlsusreptype . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
wlsusrpopsrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
wlsusrprop. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
wlsusrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
wlsusrsubcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
wmodals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
wmodgusrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
wmrgusrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
wmvgrp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
wmvusr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
wonepassinst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
wpasswd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
wpasswdsync. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
wpopgrps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
wpopusrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
wrmusrg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
wrsvids . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
wrsvloc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
viiTivoli SecureWay User Administration ���
wrsvnam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
wsetdefpol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
wsetgrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
wsetgrps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
wsetnds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
wsetusr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
wsetusrcfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
wsetusrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
wsetusrsubcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
wtimestamp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
wtkcheckdb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
wtkdumpdb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
wtkinitdb. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
wuninstpw. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
wunrsvloc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
wunrsvnam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
wupdhdir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
wusraudit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
wusrauditqry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320
wusrdbrep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
wvalpw . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
�5� �� � �� �� Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . 329�� Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
�� ��� �� �� Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Windows NT �� �� Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
Windows 2000 �� �� Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
NetWare �� �� Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
UNIX �� �� Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
�� �� Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
viii �� 3.8
��� �� Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
�� ��� �� ��� �� Policy . . . . . . . . . . . . . . . . . . . . . . . . . 343
Windows NT �� ��� �� Policy . . . . . . . . . . . . . . . . . . . . . . . 344
Windows 2000 �� ��� �� Policy . . . . . . . . . . . . . . . . . . . . . . 345
NetWare �� ��� �� Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
UNIX �� ��� �� Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
�� ��� �� Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
�. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
ixTivoli SecureWay User Administration ���
x �� 3.8
��
Tivoli SecureWay User Administration ��� Tivoli SecureWayUser Administration � 3.8 �� , ��� � �� � �
���. ��, Tivoli SecureWay User Administration���
� �����(CLI) ��� �� ���� ��� �����.
� �� ���� � Tivoli SecureWay User Administration� ���� ��� �
�� �� ����� ��� ��� ���� Tivoli� ���� �
�� �� � ���� �� ��� ���� ��� ���� ��
���.
� �� ���� ��� � �� ���.
¶ Microsoft®
Windows NT®
�� Windows® 2000 � ��
¶ Novell®
NetWare®
� ��
¶ UNIX®
� ��
¶ � �����
� �� ��� ��� �� � � � ����.
¶ 1 ���� ��� �� � ��� �����
Tivoli SecureWay User Administration� ��� �� ��
Tivoli SecureWay User Administration� ��� � �� ���
����� � ���.
¶ 11 ���� � � �� ��� ��� �� ���
Tivoli SecureWay User Administration� ���� �� �� �
�� ��� �� � ��� � ���.
¶ 19 ���� ��� �� ���
xiTivoli SecureWay User Administration ���
Tivoli SecureWay User Administration ��� � �� �� �
�� �� ���� � � � �� �� ��� � ��
�.
¶ 29 ���� ��
Tivoli SecureWay User Administration ��� � �� ��
�� ���� �� � �� � � ���.
¶ 329 ���� ���� � �� �� Policy�
Tivoli SecureWay User Administration ���� �� ��� �
� � ��� �� policy� � ���.
��� ��� Tivoli SecureWay User Administration ����� ��
�� �� �� �� � ���� ����. ��, ����� Tivoli�� ��� ���� ��, Tivoli �� ��� ���� ��, ��
� Tivoli �� ��� �� ��� ��� ��� ��� ���.
Tivoli SecureWay User Administration ������� Tivoli SecureWay User Administration ������ �� �
�� �� ���.
¶ Tivoli SecureWay User Administration ��� ��,GA30-1281-01
Tivoli SecureWay User Administration ���� �� �� ��
� �����.
¶ Tivoli SecureWay User Administration �� ���, GA30-1270-02
Tivoli ����� ���� ��� � �� ��� ���� ��
� �� �� �� ��� �����.
¶ Tivoli SecureWay User Administration LDAP �� ��� ��
�, GA30-0625-02
Tivoli SecureWay User Administration� ���
LDAP(Lightweight Directory Access Protocol) �� ��� ��
��� �����.
xii �� 3.8
¶ Tivoli SecureWay User Administration Policy Director �� �
�, GA30-1280-01
Tivoli SecureWay Policy Director � Tivoli SecureWay UserAdministration ��� ��� �� �� ��� �����.
¶ Tivoli SecureWay User Administration Supplement for AS/400,GC32-0665-00
Tivoli SecureWay User Administration� ��� AS/400 ��
�� ��� �� ��� �����.
¶ Tivoli User Administration NIS �� ���, SA30-0652-03
Tivoli SecureWay User Administration� ��� NIS(NetworkInformation Services) � �, �, � ��, ���� � �� ��
� �� ��� �����.
�� ��� �� ��� ����� ��� � ���� � ��� �� ���
��� �� ���, �� ��� �� ��� ����.
¶ Tivoli Management Framework ��� ��, GA30-0640-09
Tivoli Management Framework ���� �� �� ��� ��
���.
¶ Tivoli Management Framework �� � � ���,GA30-1033-00
Tivoli ��� ���� ��� ���� �� Tivoli ManagementFramework � � ���� � ���.
¶ Tivoli Management Framework ��� ���, GA30-0615-03
Tivoli Management Framework� � Tivoli ��������
���� � ��� �� �� ��� �� ��� �����.
¶ Tivoli Management Framework ��, SA30-0654-03
Tivoli Management Framework Tivoli�� ���� policy���� �� ��� �����.
xiiiTivoli SecureWay User Administration ���
��� �� ���Tivoli ��� ��� ����� ��� Tivoli �� �� � ���
� ���.
http://www.tivoli.com/support/documents/
� �� PDF �� HTML ���� ����, ��� ���� �
����.
���� ��, ��� ����� ID� ��� � ���. �� �
����� ID� ��� � � ����.
http://www.tivoli.com/support/getting/
�� ���� � ����� Tivoli ��� ��� ��� � ����.
http://www.tivoli.com/support/Prodman/html/pub_order.html
�� � ���� ��� �� ����.
¶ ����: [email protected]
¶ �� ��.�.� ������: 080-023-8080, 02-3781-7114
��� �� ��� ����� Tivoli �� ��� �� ���� ��� ��� ����,���� ����� � �����. �� ��� �� ���� �
���� ���, �� � ���� �����.
¶ ����: [email protected]
¶ �� ��� � � ��:
http://www.tivoli.com/support/survey
xiv �� 3.8
�� �� ����� ���� ��� Tivoli �� ��� �����. �� � �
��� �� Tivoli Customer Support Handbook� ����.
http://www.tivoli.com/support/handbook/
� �� ���� ��� �� ��� �� Tivoli �� ��� �
��� ��� �� ��� �����.
¶ �� � �� ��
¶ ��� �� �� �� �� �� ��
¶ ��� ���� �� �� �� ��
� �� ��� ��� ���� �� ��� �, ��� � �� � ��� �
�� �� �����.
��� ��� ���� �� � ��� �� �����.
�� , ���, �� ��, �� �� ��, URL, ��
this�� �� ��� �� �� �� ��� ��
����. � � �� �� ��, �� ���� this�� �� ����.
���� �� � �� � this�� ����� ���
�. ���� �� �� this�� ����� �
���.
pk:dL: �� ��, � � ��� ��� this�� ���
��� ��� ����.
�� ��� �� �� � ��� ���� �� � ��� ���� �� UNIX �� ����
�.
xvTivoli SecureWay User Administration ���
Windows �� ���� ���� �� �� $variable�
%variable%� ����, ���� ���� � ��(/)� ���(\)� �����.
�: Windows ����� bash �� ���� UNIX �� ��� �
����.
xvi �� 3.8
�� �� � ��� ����
� ��� UNIX ��� ��� �� ��� ��� �� ���
� � � � � � � � � � � �� , T ivol i SecureWay UserAdministration� ���� UNIX ��� �� �� � NIS(NetworkInformation Services) �� � ���. ��, Tivoli SecureWayUser Administration� ��� � �� UNIX ��� ����� ��
�� ����.
� ���, ��� ��� ��� ��� �� ��� ��� �
�� ����� ��� � OS/390, OS/400, NetWare, Windows NT� Windows 2000 ������ ���� ��� ��� �
���.
UNIX �� �� ��Tivoli SecureWay User Administration ��� �� �� ����
� �� ��� NIS � �� ���� �� �� ��� �� ��
� �����. ���� �� �� ��� ����.
¶ �� ��
¶ �� ��
¶ passwd ��
¶ �� �� ��
¶ �� �� ��
1
1Tivoli SecureWay User Administration ���
1.�
��
��
��
��
��
�
¶ NIS �� � ��
¶ NIS �� � ��
�� �� �� ����� �����.
/database_directory/file_versions/system_directory/config_file
Tivoli SecureWay User Administration �� �� ��� ���
filename,v ��� ��� �� RCS(Revision Control System)
��� �����. �� w� �� � ����� RCS ����.
UNIX ����� �� � �� �� �� ��� �� � �� �
��� ���� �� ��� ����. ������ UNIX ��� �
�� ��� ��, UNIX ����� ��� �� � tar ���
���� ���� ���� /etc/TivoliAdminBackups�� �� ��
����� ����. ��� ���� �� �� �� � ��� �
� ��� ����. �����, �� 5�� �� ���� �� �
���� �����. � ��� ��� ��, ��� � ���� �
��� �� � � ���� ���. ��� �� ��� �
� ���� ��� �( � ��)� ���� ��� ��� ��
� /etc/TivoliAdminBackups/BackupsLimit ��� �����. �� �, 12� ����� twelve� ���� ����.
UNIX � ���� �� ����� ��� ��� ��� �
����. �� �, 1999.03.19.13.35.48.Z�� �� �� ���� �
�� �����.
� ���� � ��� ����� ��� � ���.
¶ � ���� � ��� ����� ��� � ���.
zcat 1999.03.19.13.35.48.z | tar tvf -
¶ � ����� ��� ����� ��� � ���.
zcat 1999.03.19.13.35.48.z | tar xvf -
UNIX �� �� ��
2 �� 3.8
UNIX ��� ����� ��� ���� � ���� �����. NIS �� ��
(+::0:0:::: � +:0:0:) �� �� ���(�� ��)� � ���
�, NIS �� ��� ��� � �� � ���� � � ��
���. �� ��� ��� �� �� ��� ID(UID)� ���(�
���� ����) �����. �� �� �� �� ��� ��
ID(GID)� ���(����� ����) �����.
NIS ��Tivoli SecureWay User Administration �� ��� ���� ��
�� �� +, -, +@netgroup ��� ���� � ����, ���
� �� ������� ��� ����. �� � ��� �� ��
��� �� ��� ����� ��� ��� NIS ����� ��
� � ��� �����.
Tivoli SecureWay User Administration��� NIS ��� ���
Tivoli SecureWay User Administration NIS �� ���� ���
�.
��� � �� �� ������ �� �� ���� ��� ����� ��� �, TivoliSecureWay User Administration �� ��� ���� ��� ��
� �����. �� � ���� � ���, ��� ���� ���
� � �� ��� ��� � Tivoli SecureWay User Administration� ���� ��� �� ��� ��� ��� ���.
AIX �� ���� �� �� � AIX ��� � �� �� ��� ��� ��
�.
�: ��� � �� �� �� AIX 4.2 � 4.3� � �����.
UNIX ��� ���
3Tivoli SecureWay User Administration ���
1.�
��
��
��
��
��
�
��� � �� �� ��
���� �� �� ��� ��
/etc passwd name:password:uid:gid:gcos:home_dir:shell
/etc group name:password:gid:user ...
/etc aliases alias: recipient [, recipient ...]alias: address
��� � �� NIS �� �
� ��� ��
passwd name:+ or -:uid:gid:gcos:home_dir:shell
group name:+ or -:gid:user...
��� � �� �� �� ��
���� �� �� ��� ��
/etc/security passwd name: password = XXXXXXX last_update =
XXXXX:audit_flag =
/etc/security group name: adms = admins =
/etc/security user name: minage = maxage =
��� � �� �� NIS �� �AIX�� ��� � �� �� NIS �� �� ����.
HP-UX 10.x � HP-UX 11.x �� ���� �� �� � HP-UX 10.x � HP-UX 11.x ��� � �� �
� ��� ��� ���.
��� � �� �� ��
���� �� �� ��� ��
/etc passwd name:password:uid:gid:gcos:home_dir:shell
/etc group name:password:gid:user ...
��� � �� �� ���
4 �� 3.8
���� �� �� ��� ��
/etc/mail aliases alias: recipient [, recipient ...]alias: address
��� � �� NIS �� �
� ��� ��
passwd name:password:uid:gid:gcos:home_dir:shell(�: �� ��
� ��� ��, HP ��� NIS� ��� � ����.)
group name:password:gid:user...
��� �� �� ��trusted �����, � ���� ��� ��� /tcb/files/auth/c/user_name ��� ����(��� c� user_name�� � ��
���). �� �� �� ��(public)� ��� � ����. ��
� ��� 14� ���� ���. �� �, ��� david� ���
/tcb/files/auth/d/david� ����. �� ���, /tcb/files/auth/c/user_name� ��� ������ ��� ��� ����.
¶ � �� ID
¶ � �� ���
/etc/passwd��, � �� ASCII �����. � ���� �� ��
�� ��� ���� �����. /tcb/files/auth/c/*� � ���
/etc/passwd� ��� �� ��� � ���� ���� ���
��. ��� �� � ��� �� ��� ��� ���� ���
��.
�� ���� �� �� ������ ��� �����.
perry:u_name=perry:u_id#101:\:u_pwd=aZXtu1kmSpEzm:u_minchg#0:u_succhg#653793862:u_unsucchg#622581606:u_nullpw\:u_suclog#671996425:u_suctty=tty1:\:u_unsuclog#660768767:u_unsuctty=tty1:\:u_maxtries#3:chkent:
��� � �� �� ���
5Tivoli SecureWay User Administration ���
1.�
��
��
��
��
��
�
��� � �� �� NIS �� �HP-UX�� ��� � �� �� NIS �� �� ����.
Solaris �� ���� �� �� � Solaris ��� � �� �� ��� ��� �
��.
��� � �� �� ��
���� �� �� ��� ��
/etc passwd name:password:uid:gid:gcos:home_dir:shell(�
�� password� ‘‘’’, x �� *�)
/etc shadow name:password:lastchanged:minlife:maxlife:
warn:inactive:expire:flag
/etc group name:password:gid:user ...
/etc aliases alias: recipient ...(�� �� ����� � �
�) alias: address
��� � �� NIS �� �
� ��� ��
passwd name:password:uid:gid:gcos:home_dir:shell(��� � �
�)
group name:password:gid:user ...
��� � �� �� �� ��
���� �� �� ��� ��
/etc group.secure name:password
��� � �� �� ���
6 �� 3.8
��� � �� �� NIS �� �
� ��� ��
shadow name:password:lastchanged:minlife:maxlife:warn:
inactive:expire:flag
Linux �� ���� �� �� � Linux ��� � �� �� ��� ��� ��
�.
��� � �� �� ��
���� �� �� ��� ��
/etc passwd name:password:uid:gid:gcos:home_dir:shell(�
�� password� ‘‘ ’’, x �� *�)
/etc shadow name:password:lastchanged:minlife:maxlife:
warn:inactive:expire:flag
/etc group name:password:gid:user ...
/etc aliases alias: recipient ...(�� �� ����� � �
�) alias: address
��� � �� NIS �� �
� ��� ��
passwd name:password:uid:gid:gcos:home_dir:shell (��� � �
�)
group name:password:gid:user ...
��� � �� �� �� ��
���� �� �� ��� ��
/etc group.secure name:password
��� � �� �� ���
7Tivoli SecureWay User Administration ���
1.�
��
��
��
��
��
�
��� � �� �� NIS �� �
� ��� ��
shadow name:password:lastchanged:minlife:maxlife:warn:
inactive:expire:flag
�� UNIX ��� ����� � ��� ����� ��� ���� �� ���, TivoliSecureWay User Administration root�� ���� ����� �
����. ����� root�� ���� ���, Tivoli SecureWay UserAdministration� �� ���� ����. Tivoli SecureWay UserAdministration �� ���� ���� ��� �� ��� ����
� ���� ����. ��� ����� �� � ���� ����.
�� ����
���� � ��� /
/bin
/dev
/etc
/lib
/usr/lib
/usr/local/bin
/usr/local/lib
OS/390 ���OS/390 ����, Tivoli SecureWay User Administration
SAF(System Authorization Facility)� R_admin ������ ���
� RACF �������� RACF USER ����� ����, SAFRACROUTE ������ ���� RACF ��������� ��
� ���� ����.
��� � �� �� ���
8 �� 3.8
OS/400 ���OS/400 ����, Tivoli SecureWay User Administration C��
system( ) �� �� CL � ����, C� ��
API(Application Programming Interface)� ���� �� OS/400*USRPRF ��� �����.
NetWare ���NetWare ����, Tivoli SecureWay User Administration ���
��� �� NDS(NetWare Directory Services) ��� ���� API� �����. Tivoli SecureWay User Administration NetWare API� ���� � ����� ����� �����.
Windows NT ���Windows NT ����, Tivoli SecureWay User Administration netAPI� ���� SAM(Security Accounts Manager) ������� �
����, � SAM ��� ��� �� �� ��� �����. TivoliSecureWay User Administration win32 API� ���� � ���
�� ����� �����.
Windows 2000 ���Windows 2000 ����, Tivoli SecureWay User Administration
adsi � com API� ���� ��� ��� �� � ����� �
����. Tivoli SecureWay User Administration win32 API� �
��� � ����� ����� �����.
OS/400 ���
9Tivoli SecureWay User Administration ���
1.�
��
��
��
��
��
�
Windows 2000 ���
10 �� 3.8
�� � �� ��� ��� ��� ��
� �� UNIX � ��� �� ���� ��� �� � ��
, Windows NT, Windows 2000 � NetWare � ��� �� �
��� ��� ��� �� � ����. �� � TivoliSecureWay User Administration� ���� �� �� ��� �� �
��� �����.
�� ��� ��� �� � ���� �� �� �� UNIX ��� � �� ��, �� �
��� �� Windows NT, Windows 2000 � NetWare ��� ��
� ����.
¶ AIX
¶ HP-UX
¶ NetWare
¶ OS/2
¶ Solaris
¶ Windows NT
¶ Windows 2000
2
11Tivoli SecureWay User Administration ���
2.�
��
��
��
�
��� � �� �� �� �� ���, ��� UNIX ��� ��
��� ���� ���.
AIX ��� ��AIX� � ��� ��� ��� �����. �� �� � �
� �� � ��� ����. AIX ��� ���� ����� 100� ��� ��� ID(UID)� ����.
�: ��� �� AIX 4.2 � 4.3� � �����.
�� �� UID ��
root 0 ���� � ��� � ��� ��
�� ����. � �� ���� ���
�� ��� �����. ��� ��
� ��� �� root� ���, UID 0�
� � ���. UID� 0� � ��� �
� ����� root� �����.
daemon 1 ��� � ����� ���� � �
����.
bin 2 �� ��� � ���� � ���
��.
sys 3 �� ��� ��� �� ���
adm 4 �� �� ��� �� ���. �����
/usr/adm ����� �� �� ��� �
����.
uucp 5 UNIX� ��(uucp) �� � ��� ��
�� �� ���
nobody -2 NFS(Network File System)�� ����
�.
lpd 104 �� ��� ��� �����.
AIX ��AIX� � ��� ��� �����. �� �� � �� ��
� ��� ����. usr ��� ����, AIX ��� ��
ID(GID)� ����� 10 �����.
�� ��� ��� �� � ��
12 �� 3.8
�: �� AIX 4.2 � 4.3� � �����.
�� �� GID �� � �� ���
system 0 � ����� � ��� ��� su
� ���� root ��� �� �� ���
� ��� �� ���� ��� � � ��
��. �� ��� root���. � ����
� GID� 0� �����.
staff 1 �� ���� ����.
bin 2 �� ��� root � bin���.
sys 3 �� ��� root, bin � sys���.
adm 4 �� ��� root � adm���.
uucp 5 �� ��� uucp���.
usr 100
nogroup -2 NFS(Network File System)�� �����.
HP-UX ��� ��HP-UX� � ��� ��� ��� �����. �� �� �
�� �� � ��� ����. HP-UX ��� ��� UID� �
���� 100 �����.
�� �� UID ��
root 0 ���� � ��� � ��� ����
����. � �� ���� ��� �� �
�� �����.
�: ��� ��� ��� �� root� ��
�, UID 0� � � ���. UID� 0�
� ��� �� ����� root� ����
�.
daemon 1 ��� � ����� ���� � ���
��.
bin 2 �� ��� � ���� � �����.
�� ��� ��� �� � ��
13Tivoli SecureWay User Administration ���
2.�
��
��
��
�
�� �� UID ��
adm 4 �� �� ��� �� ���. �����
/usr/adm ����� �� �� ��� ��
���.
uucp 5 uucp �� � ��� ���� �� ���
lp 9 �� ��� ��� �����.
hpdb 27 HP-UX ������� �����.
nobody -2 NFS(Network File System)�� �����.
HP-UX ��HP-UX� � ��� ��� �����. �� �� � �� �
��� ����.
�� �� GID �� � �� ���
root 0 � �����, � ��� ��� su
� ���� root ��� �� �� ���
� ��� �� ���� ��� � � ��
��. �� ��� root���. � ����
� GID� 0� �����.
other 1 �� ��� root � hpdb���.
bin 2 �� ��� root � bin���.
sys 3 �� ��� root � uucp���.
adm 4 �� ��� root � adm���.
daemon 5 �� ��� root � daemon���.
mail 6 �� ��� root���.
lp 7 �� ��� root � lp���.
tty 10 �� ���� ����.
nuucp 11 �� ��� nuucp���.
users 20 �� ��� root���.
nogroup -2 NFS(Network File System)�� �����.
�� ��� ��� �� � ��
14 �� 3.8
Solaris ��� ��Solaris� � ��� ��� ��� �����. �� �� �
�� �� � ��� ����. Solaris ��� ��� UID� �
���� 100 �����.
�� �� UID ��
root 0 ���� � ��� � ��� ����
����. � �� ���� ��� �� �
�� �����. ��� ��� ��� �
� root� ���, UID 0� � � ���.
UID� 0� � ��� �� �����
root� �����.
daemon 1 ��� � ����� ���� � ���
��.
bin 2 �� ��� � ���� � �����.
sys 3 �� ��� ��� �� ���
adm 4 �� �� ��� �� ���
lp 71 �� ��� ��� �����.
smtp 0 �� ���� �����.
uucp 5 uupc �� � ��� ���� �� ���
nuucp 9 uucp�� �����.
listen 37 listen � ���� � �����.
nobody 60001 NFS(Network File System)�� �����.
noaccess 60002 �� ���/����, ���� ��� ��
�� �� ��, ��� ��� ��� � �
�� �� � �����.
Solaris ��Solaris� � ��� ��� �����. �� �� � �� �
��� ����.
�� ��� ��� �� � ��
15Tivoli SecureWay User Administration ���
2.�
��
��
��
�
�� �� GID �� � �� ���
root 0 � ����� � ��� ��� su
� ���� root ��� �� �� ���
� ��� �� ���� ��� � � ��
��. �� ��� root���. � ����
� GID� 0� �����.
other 1 �� ���� ����.
bin 2 �� ��� root, bin � daemon���.
sys 3 �� ��� root, sys � adm���.
adm 4 �� ��� root, adm � daemon���.
uucp 5 �� ��� root � uucp���.
mail 6 �� ��� root���.
tty 7 �� ��� root, tty � adm���.
lp 8 �� ��� root, lp � adm���.
nuucp 9 �� ��� root � nuucp���.
daemon 12 �� ��� root � daemon���.
nobody 60001 �� ���� ����.
noaccess 60002 �� ���� ����.
nogroup 65534 NFS(Network File System)�� �����.
NetWare ��� ��NetWare� ��� ��� ��� �����. �� � � ��
� ���� ����. NetWare ��� �� UID� ���� ��
��.
�� �� UID ��
ADMIN NA ���� � ��� � ��� ����
����. � �� ���� ��� �� �
�� �����.
�� ��� ��� �� � ��
16 �� 3.8
Windows NT ��� ��Windows NT� � ��� ��� ��� �����. �� �
��� ���� ����. Windows NT ��� �� UID� ���
� ����.
�� �� UID ��
ADMINISTRATOR NA � � �� ������ �
��� � ��� ���� �
���. � �� ���� ��
� �� ��� �����. �
�� Windows NT� �� �
�����.
GUEST NA ����� ���� ����. �
�� ��, �� ��� �� ��
GUEST ��( � ��) �
EVERYONE ��� ���.
�� ��� ��� �� � ��� ��� �� ������ �� �� ���� � �� ����
��� ��(UNIX �� ����� ���� ��) ��� ����.��� �� ��� �� ���� ��� ��� � ��� ��
�. � ��� ��� �� ����� ����.
�� �� ���� ���� �� �� �� �� �����.
���� �� �� ��
UNIX root
tmesec
Windows NT Administrator
Guest
tmersrvd/tme_.*//.*\$/
�� ��� ��� �� � ��
17Tivoli SecureWay User Administration ���
2.�
��
��
��
�
���� �� �� ��
Windows 2000 Administrator
Guest
tmersvd
krtbgt
NetWare 3 SUPERVISORGUEST
NetWare 4 /admin/i/administrator/i/supervisor/i/guest/i/lcfrsrvd/i
��(//) �� ���� perl ��� � ��� �����.Administrator � Guest� ��� � ���� �� ��� ���� �
�� ID� �����.
� ��� Administrator � Guest� � Windows 2000 �� �
� ��� ����� � ���� ����. Windows 2000�Tivoli SecureWay User Administration ��� � ���� ��
���, �� �� �� ��� � � ��� �����.
UNIX �� ������ ���� �� �� �� �� ���
�.
INTERP �� ��
Solaris, HP-UX 10 roottme_audtme_sec
AIX 4-r1 systemtme_audtme_sec
�� ��� ��� �� � ��
18 �� 3.8
�� �� ��
� ��� ��� Tivoli SecureWay User Administration� ��
�� �� �� ��� �����. ��, Tivoli �� �� �
������� �� ���� � � � ��� �����.
�: UNIX(UX), NT � NetWare(NW)� ��� �� � ��
� ����. LDAP, OS/2 (OS2), AS/400(OS4),OS/390-RACF(RF)� ��� �� ��� ����� ���
Tivoli SecureWay User Administration ������ �� ��
����.
Tivoli SecureWay User Administration� ��� ���� ��
�� �� �� �� ��� �� ���� �� ��� ��
��� �����. �� �, ��� ��� ���� ��� ���
�� �� � �� ��� �� ��� ��� ��� ���� �
�� ���� �� ��� ��� � ����. ��� �� ��
��� ���� �� �� ��� � �� �� ��� ���
��.
�� �� �� �� Tivoli SecureWay User Administration �
��� ��� �� ��� �� ��� �����. �� �� �
��� Tivoli SecureWay User Administration ����� �� � �
�� ����.
3
19Tivoli SecureWay User Administration ���
3.�
��
��
�
�� �������� Admin_*_Account ��� �� ��� ���
��.
Admin_Edit_Account
Admin_Mod_Account
Admin_View_Account
Admin_Del_AccountAdmin_Add_Account
� ������ � ��, Admin_Edit_Account ��� ���
�� ���� Admin_View_Account ��� ��� ��� � � �
���. � �� ���� �����. ���� ��
Admin_Edit_Account ���� �� ��� � �� ��� ��� �
���.
�:
1. ��� ���� �� ���� ��� �� �� �� ��
� ���� �� ��� ��� � �� ��� ����, �� �
���� ��� ���� �� ��� �� � �� ��� �
��� ����.
2. ��� ���� �� ���� ��� ���� ���� � �
�� � � ����. ���� Admin_View_Account ��� ��
� �� �� ��� � � ����.
�� � ��� �� � ��� �� � � ��� ��� �
��.
�� �� �� �� ��
�� �� ���� Admin_Mod_Account_Person
��� ���� ��� Admin_Pop_Profile
�� �� Admin_Mod_Password
Tivoli SecureWay User Administration� ��� �� �� ��
20 �� 3.8
�� �� �� �� ��
��� �� ���� Admin_Add_AccountAdmin_Del_AccountAdmin_Edit_AccountAdmin_Mod_AccountAdmin_Mod_Account_Person
�� ���� Admin_Mod_Account_LDAPAdmin_Mod_Account_NTAdmin_Mod_Account_NWAdmin_Mod_Account_OS2Admin_Mod_Account_OS4Admin_Mod_Account_PDAdmin_Mod_Account_RFAdmin_Mod_Account_UXAdmin_Mod_Account_W2KAdmin_Mod_Account_Person
�� � �� �� Admin_View_Account
��� ��� ���� �� �� ���� � Tivoli SecureWay User Administration � � ,
�� ���� Tivoli ��, ��� ���� �� ���� � �
� ��� ��� ���. �� ���� �� � � �� �
����� ���� ���, � “UNAUTHORIZED” �� ��
���.
��(��) Tivoli ���� �� �� ��
���� ��
(wcrtprf)��� ���� super senior
���� ��
(wcrtprf)��� ���� super senior
���� ��
(wdistrib)
��� ���� super senior admin
Tivoli SecureWay User Administration� ��� �� �� ��
21Tivoli SecureWay User Administration ���
3.�
��
��
�
��(��) Tivoli ���� �� �� ��
���� ���
(wpopusrs)
��� ���� super senior adminAdmin_Pop_Profile
���� ��
(wdel)��� ���� super senior
�� �� ���
�� policy ��
(wputpolm)
��� ���� super senior
��� �� ��
policy �� ��
(wsetdefpol)
��� ���� super senior
�� ��
(wcrtusr)
��� ����
��
super senior adminAdmin_Edit_AccountAdmin_Add_Account
��� �� �
� (wlslocs)
��� ����
��
super senior admin
�� ��
(wlsusrs)
��� ����
��
super senior admin userA d m i n _ E d i t _ A c c o u n tA d m i n _ A d d _ A c c o u n tA d m i n _ D e l _ A c c o u n tA d m i n _ M o d _ A c c o u n tAdmin_View_Account
��� ��� ���� �� �� ��
22 �� 3.8
��(��) Tivoli ���� �� �� ��
�� �� ��
( w s e t u s r ,
wsetusrs)
��� ����
��
super senior adminA d m i n _ E d i t _ A c c o u n tA d m i n _ M o d _ A c c o u n tA d m i n _ M o d _ A c c o u n t _ L D A PA d m i n _ M o d _ A c c o u n t _ N TA d m i n _ M o d _ A c c o u n t _ N WA d m i n _ M o d _ A c c o u n t _ O S 2A d m i n _ M o d _ A c c o u n t _ O S 4A d m i n _ M o d _ A c c o u n t _ P DA d m i n _ M o d _ A c c o u n t _ R FA d m i n _ M o d _ A c c o u n t _ U XA d m i n _ M o d _ A c c o u n t _ W 2 KAdmin_Mod_Account_Person
�� ��
(wmrgusrs)
��� ����
��
super senior adminAdmin_Edit_Account
�� ��
(wdelusr)
��� ����
��
super senior adminA d m i n _ E d i t _ A c c o u n tAdmin_Del_Account
�� ��
(wcpusr)
��� ����
��
super senior adminA d m i n _ E d i t _ A c c o u n tAdmin_Mod_Account
�� ��
(wmvusr)
��� ����
��
super senior adminA d m i n _ E d i t _ A c c o u n tAdmin_Mod_Account
�� �� ��
�� ��
(wsetusr)
��� ����
��
super senior adminA d m i n _ E d i t _ A c c o u n tAdmin_Mod_Account
�� ���
(wchkusrs)
��� ����
��
super senior adminA d m i n _ E d i t _ A c c o u n tAdmin_Mod_Account
�� ��� �
� (wvalidate)
��� ����
��
super senior admin
��� ��� ���� �� �� ��
23Tivoli SecureWay User Administration ���
3.�
��
��
�
��(��) Tivoli ���� �� �� ��
�� �� ��� ����
��
super senior admin user
�� �� ��� ����
��
super senior admin user
�� �� ��� ����
��
super senior admin user
�� �����
� ��, ��, �
� �� ��
������ ��
�� �� ��
Admin_Toolkit_Mod_DB
���� ���
� ������
� �
(wtkcheckdb,wtkdumpdb �
wtkinitdb)
��� ����
��
super senior admin
��� ���� ���� ��� ��Admin_Mod_Account_Person, Admin_Mod_Account_NT,Admin_Mod_Account_UX , Admin_Mod_Account_LDAP ,Admin_Mod_Account_OS2 , Admin_Mod_Account_OS4 ,Admin_Mod_Account_PD � Admin_Mod_Account_W2K� ��
�� �� �� ��� ��� ���� �� ��� ��� �
�� ���. ��� �� ��� ���� ��� ��� ��
�� � �� ��� �� �� ���� � � �� ��� �
��� ��� � ����.
GUI(Graphical User Interface)� ��� �, �� �� ���
�� ��� �� �� ��� ����. GUI� ���� ��� �
���� ��� user ��� ��� � ���.
CLI(Command Line Interface)� ��� �, ���� wsetusr �
���� ��� ��� � ����. CLI� ���� ��� ���
��� ��� ���� �� �� ��
24 �� 3.8
user, Admin_View_Account �� Admin_Edit_Account� ��, �
� ��� ���� ��� � ���.
�� � Admin_Mod_Account_Person ��� ���� ��� �
�� ��� �� ��� ��� ���. ��, ��� ��� ��
�� � ��� � �� wsetusr ��� ��� ����.
�� �� �� wsetusr �(��)
city �/ -ci
comment �� -C
department �� -dp
employee_id �� ID -id
fax � � -fx
gen_qual �� �� -gq
given_name �� �� -gn
initials �� �� -in
last_name � -ln
location �� -lo
office ��� �/�� -n
other_name �� �� -on
pager ��� � -pg
phone �� � -e
pobox ��� -po
real_name �� �� -R
state � -ST
street �/� -sa
title �� -ti
zip �� � -PC
Admin_Mod_Account_LDAP ��� �� ���� LDAP_dn��
LDAP� ��� ��� ��� � ����. �����,
��� ���� ���� ��� ��
25Tivoli SecureWay User Administration ���
3.�
��
��
�
Admin_Mod_Account_NT ��� �� ���� nt_homedir,nt_logon, nt_password, nt_expiredate�� NT� ��� ��� ��
� � ����.
�� ���� �� �� ���� � �� ������ �� ����� ��� � �� �
� ���� � � � ��� ��� ���. �� ���� �
� � � �� � ����� ���� ���, �
“UNAUTHORIZED” �� �����.
��(��) Tivoli ���� �� �� ��
���� ��
(wcrtprf)�� ���� super senior
���� ��
(wcrtprf)�� ���� super senior
���� ��
(wdistrib)
�� ���� super senior admin
���� ���
(wpopgrps)
�� ���� super senior admin
���� ��
(wdel)�� ���� super senior
�� �� ���
�� policy ��
(wputpolm)
�� ���� super senior
�� ��
(wcrtgrp)
�� ����
��
super senior admin
�� ��
(wlsgrps)
�� ����
��
super senior admin
�� ��
(wsetgrp)
�� ����
��
super senior admin
��� ��� �
� (waddusrg)
�� ����
��
super senior admin
��� ���� ���� ��� ��
26 �� 3.8
��(��) Tivoli ���� �� �� ��
�� ��
(wdelgrp)
�� ����
��
super senior admin
�� ��
(wcpgrp)
�� ����
��
super senior admin
�� ��
(wmvgrp)
�� ����
��
super senior admin
���� ���
�� (wrmusrg)
�� ����
��
super senior admin
�� ���
(wchkgrps)
�� ����
��
super senior admin
�� ��� �
� (wvalidate)
�� ����
��
super senior admin
�� ��
(wgetprf)�� ����
��
super senior admin
�� �� �� ����
��
super senior admin user
�� �� �� ����
��
super senior admin user
�� �� �� ����
��
super senior admin user
�� ���� �� �� ��
27Tivoli SecureWay User Administration ���
3.�
��
��
�
�� ���� �� �� ��
28 �� 3.8
��
Tivoli Tivoli �� � ���� �� ��� ���
�� ��� � �� ���.
� Tivoli �� ��� Tivoli ���� � “w”� �
����. �� ��� � ��� w+verb+object ���� �
������. �� �, ���� ����� wcrtusr � ���
��. ���� ����� wdelusr � �����.
Tivoli �� ����� ��� ������� ��� Tivoli �� ������
�� ���� � �� � ����� ��� � ����. �� �,�� ����.
¶ �� ��� ��� ��� ��� ��� ������ ��
��� ��� �� �� � ����.
¶ �� �� � ��� ��� �� ������.
¶ ���� ���� � ���� �� Emacs � dislike� ���
� �� ��� � �����.
¶ �� � �� ��������. ��, �� ��� ���� ��
� ��� ���� �� �����.
4
29Tivoli SecureWay User Administration ���
4.�
�
��� ��� ��� ��� ������ �� �� ��� ���� ���
�����.
[ ] ��� � ��� � �� �� ��� �����. ����
�� � �� � ��� ��� � ���.
... �� �� �� ��� � ���� ��� � ��� ��
��.
| �� ���� ��� ����. �� �� ��� �� ��
�� ��� ����� �� �� ��� �� �� �� �
�� ��� � ����. � � ���� ���� ��
� � ��� �� ����.
{ } �� �� �� � ��� ���� �� ���� �� �� �
� ��� �����. �� �� ��� ��� ���, ���
([ ])� ����.
�� �, �� ����.
wdelgrp [-g other_group] @GroupProfile:profile_name group_name[directory ...]
@GroupProfile:profile_name group_name wpasswd � � �
�� �� �� � �����. �� �� � �� �� ���� �
�� � � ����. ���� �� ��� �� ��(...)� �� �
���� ��� � ��� ����.
�� ��� wcrtpol � ����.
wcrtpol [-d | -v] class name [parent]
� ���, -d � -v �� �� ����� ��� ����. class �
name ��� ����, parent ��� ��� ����.
Tivoli �� ��
30 �� 3.8
���� ��CLI(Command Line Interface)�� ��� �� �, �� �
������ �� �� �� “�� �”� ����. ��, �
���� ��� ��� �����. ��� ����� ��� ��
policy region� ��� ��� ������ ���� ��� ��
� ���� �����.
CLI �� ��� � �� �� �� �� � �� ��� ���
�.
¶ �� ��
¶ �� ��
Tivoli CLI ���� � ���� �� �� �����. �, �
�� ��� �� �� ���� � � ����� � � � �
���.
��� ���� ���� �� �� � �� ��� �����. �� �
� �� ����� ��� � �� ����� ���� ����
�. ���� ��� ��� �� ��� ��� ����. �� �,lp01��� �� ���� ��� “lp01”�� �� “printer”���. wls� ��� ���� �� ��� �� �� ����.
wls @PolicyRegion:Serverswmv @ManagedNode:ayers-rock @PolicyRegion:Servers
�� �� ��� ���� ��� ���� �� �� @type:name���. ��� type �� ���� name �� ��� ��� �
� �������.
���� ���� ��� �� ���� �� �� ���� �� �� ��
��� � � ����. �� ��� “/” ��� ���� ����, �
Tivoli �� ��
31Tivoli SecureWay User Administration ���
4.�
�
� ��� “.” � “..” �� �� �� �� � �� ��� ���
� ����. wls � ��� ���� �� �� �� �� �
� ����.
wls /Regions/Serverswmv../Servers/ayers-rock /Regions/Servers
�� �� �� �� ���� ��� ���� ��
/distinguished/parent/[type:]name���. ��� distinguished� �� �
�, parent� �� �� ��� ��, type ��� ����, name �� ��� �� �������. �� ��� �� �� �
��� ��� �� �� ��� ��� �� � ��� ��� type���� ��� � ����.
�� �, policy region Engineering� Servers�� �� ����
���� Servers�� �� policy subregion� ��� ��� ���
��. �� �� ��� ���� ���� ���� ����� �
� � ��� � ����.
wls /Regions/Engineering/ProfileManager:Servers
�� ��� ������, GUI(Graphical User Interface)� ��� � ��
� �� �� ���� ��� � ����. ��, TivoliSecureWay User Administration ������ AEF(ApplicationExtension Facility) � �����.
��� ���� ���� � ��� ���� � ��� ��� ���.
�� ��
wchkusrs ��� ������� ��� �� ��� �� ���
���.
wcpusr �� ��� ������ ��� ��� ����� �
��� �����.
wcrtusr ������ � ��� ��� �����.
Tivoli �� ��
32 �� 3.8
�� ��
wdelusr ��� ������ ��� ��� �����.
wgetusr ��� ��� ��� �� ��� �����.
wgetusrcfg Tivoli SecureWay User Administration �� ��� �
� � ��� �����.
wlsusrs ����� ��� ��� �����.
wmodals ���� �� � �� �����.
wmrgusrs ��� ���� ���� � �� ��� ��� ��
���.
wmvusr �� ��� ������ ��� ��� ����� �
��� �����.
wpopusrs ��� ����� ����.
wsetdefpol ���� ��� �� policy� ����� ���� �
�� ���.
wsetnds NDS(Novell Directory Services) ��� �� �� ��
� ����.
wsetusr ������ �� ��� ��� ��� �����.
wsetusrcfg Tivoli SecureWay User Administration ��� � �
��� ����.
wsetusrs ������ �� ��� ��� ��� �����.
wtimestamp ����� ���.
wupdhdir �� ��� ���� �� � ����� �� ����
�����.
�� ���� ���� � �� ���� � ��� ��� ���.
�� ��
waddusrg �� ��� ���� �� ��� �����.
wchkgrps �� ������� ��� �� ��� �� ����
��.
wcpgrp �� �� ������ ��� �� ����� ��
��� �����.
�� ��
33Tivoli SecureWay User Administration ���
4.�
�
�� ��
wcrtgrp �� ������ � �� ��� �����.
wdelgrp �� ��� �� ��� �����.
wgetgrp �� ��� �� ��� �����.
wlsgrps ����� �� ��� �����.
wmvgrp �� �� ������ ��� �� ����� ��
��� �����.
wmodgusrs �� ���� ��� ��� ��� �����.
wpopgrps �� ����� ����.
wrmusrg �� ���� �� ��� ���� �����.
wsetgrp �� �� ��� ��� �����.
wsetgrps �� ��� ��� �����.
��� ������ �� ��wusrdbrep ��� ��� ����� � ��� �� ��
�� ������ ������� ���� � �� ���� �
����.
�� ��
wusrdbrep ��� ��� ���� ��� ��� ��� �� �
��� � �� ���� �����.
�� �� ���� � �� �� ��� ���� � ��� ���.
�� ��
winstpw ����� wpasswd � wpasswdsync � ��
�, ����� TACF� �����.
wpasswd ��� ������, ��� ����� ������
���� ��� �����.
wpasswdsync ��� ���� � ������ ���� ��� �
����.
�� ��
34 �� 3.8
�� ��
wuninstpw ������ wpasswd � wpasswdsync � ��
���.
wvalpw Tivoli SecureWay User Administration�� ��� �
�� �� ���� �����.
OnePassword �� ��OnePassword� � � OnePassword �� �� � � � TMR �
� � �� wonepassinst � ���� �� �� � ��
��� ����.
�� ��
wonepassinst ��� TMR � � ���� � � � �� ��
��.
�� ������ ��� TMR(Tivoli Management Region)�� � ��� ��(ID) ���
���� ����.
¶ UID ������� �� UNIX ��� ���� �� �� ��
� ID ��� �����.
¶ GID ������� �� UNIX ���� �� �� �� ID �
�� �����.
¶ AID ������� �� ��� ���� �� �� �� ID �
�� �����. �� ID� trusted ���(C2) ��� �� �
� HP-UX ����� �����.
Tivoli� ��� �� � ��� ���� ���� �� ID ����
��� ���� �����. � ���� ��� ��� � �� policy���� ID ������ � ���� UID, GID �� AID� �
�� � ����. UID, GID �� AID� ���� ���� ��� �
�� ��
35Tivoli SecureWay User Administration ���
4.�
�
� policy� � ID ������ � ��� �� ����. ��
�, ��� ��� ��� �� policy�, ID� �� �� �� ��
� ���� � ����.
�� � ID ������ � ��� ��� ���.
�� ��
wallocid ���� �� UID, GID �� AID� �����.
wfreeid ID �������� UID, GID �� AID� ����.
wisidrsvd ��� ID� ���� ��� �����.
wlsids �� �� � UID, GID �� AID� � ��
�����.
wrsvids ID ������� ��� UID, GID �� AID� ��
���.
�� ������ ��� TMR�� � ��� �� ������� ����. ��� ���
����� �� ��� �� �����, Tivoli ��� � �� ��
��� �� ��� � ����. �� ������� �� ��� �
� � ���� �� �� �� ��� �����.
Tivoli� ��� �� � ��� ���� ���� �� �� ����
��� ���� �����. � ���� ��� ��� � �� policy���� �� ������ � ���� ��� ��� � ���
�. ��� �� �� ���� ���� ��� �� policy� � �
� ������ � ��� �� ����. �� �, ��� ��
� ��� �� policy�, ��� �� �� �� ��� ���� �
����.
�� ��
wisnamrsvd ��� ��� ���� ��� �����.
wlsnams �� �� � ��� � �� �����.
wrsvnam �� ������� ��� ��� �����.
wunrsvnam �� �������� ��� ����.
�� ��
36 �� 3.8
���� ������ ��� TMR�� TMR� �� � ���� �� �� ��� ����
���� ������� ����.
Tivoli� ��� ��� ��, �� �� ���� �� ���� ��
����� ���� �����.
�� ��
wdumplocdb ���� ������� �� ��� �����.
winitulocdb ���� ������� ��� �����.
wislocrsvd ��� ��� ���� ��� �����.
wlslocs �� �� � ��� � �� �����.
wrsvloc ���� ������� ��� ��� �����.
wunrsvloc ���� �������� ��� ����.
�� ������ �� ��wckadmdb Tivoli �� ��� ��� �� ���� ����
� �� �����.
�� ��
wckadmdb ��� � �� ����� ��� ID ������, �
� ������ � ���� ������� � ���.
�����, �� ��� ��������� ���� �
����.
�� �� ���� � �� �� ��� ���� � ��� ���.
�� ��
wusraudit TMR � � ���� �� �� � � ���� �
� ���� �����.
wusrauditqry �� � �� �� �� ��� ��� � ���.
�� ��
37Tivoli SecureWay User Administration ���
4.�
�
AEF ��Tivoli SecureWay User Administration �� �� �� ���
��� ���� � ��� � �� � ��� � �����.
� �� ��(interp) Tivoli� ��� � ��� ���� � �
��� �� �� �����. � ��� ��, w32-ix86, solaris2,aix4-rl, hpux10� ����.
���� ��(eptype) Tivoli� �� ��� ���� � ���
� �� �� �����. eptype ������� ����� interp������. ������� ��� eptype� ��� LDAP� ����.interp� ��� eptype� ��� UNIX(UX)� ����. solaris2,linux-ix86, hpux10 � UNIX(UX) eptype���.
�� ��
waddusrepinterp �� ���� ��� ���� interp ��� interp
� �����.
waddusreptype ��, eptype � �� ��� �����.
waddusrpopsrc ��� ���� ��� ��� �����.
waddusrprop ��� ������ ��� �� ����(AEF) ��
� �����.
wchgusrprop ��� ������ ��� �� ���� ��� �
���.
wcrtusrcat � ��� �����.
wcrtusrsubcat � ����� �����.
wdelusrcat �� ��� �����.
wdelusrepinterp �� eptype� ���� interp ���� interp� ��
���.
wdelusreptype ��, eptype � �� ��� �����.
wdelusrpopsrc ��� ���� ��� ��� �����.
wdelusrprop ��� ������ ��� ��(AEF) ��� ���
��.
wdelusrsubcat �� ����� �����.
�� ��
38 �� 3.8
�� ��
wgenusrdef eptype� � � �� ��� �� ��� �����
�� ���� �� ��� �����.
wgetusrprop ��� ������ ��� �� AEF �� ����
����.
wlsusrcat ��� � ��� �����.
wlsusrepinterp �� ��� ���� interp� �����, eptype� �
��� � ��, � eptype� ���� interp� �
����.
wlsusreptype � eptype� ����.
wlsusrpopsrc waddusrpopsrc � ���� ��� ��� ���
� ��� �� ��� ���.
wlsusrprop �� ��� �����.
wlsusrsubcat ��� � ����� �����.
wsetusrsubcat ��� �� ����� �����.
������ �� �� ��Tivoli SecureWay ������ �� �� TMA(Tivoli ManagementAgent) ������ ������� ��� ���� ���� �
��� � �� � ��� � �����.
�� ��
wdistusrs ��� ����� ����� � �����
� ������� �����.
wpopusrs �������� ��� ����� ��� ����
� ����.
wtkcheckdb ���� ��� � ����� ���� �����
�� � �� �������� ��� ���� ��
���.
wtkdumpdb ���� �� ������� �� ��� ���
��.
�� ��
39Tivoli SecureWay User Administration ���
4.�
�
�� ��
wtkinitdb �� ������� ���� �� � ��� �
���.
�� ����� � ���� Tivoli SecureWay User Administration �
��� � ���. ����� �����.
�� ��
40 �� 3.8
waddusrepinterp
�� ���� ��� ���� interp ��� � �� ��(interp)� �����.
Interp� Tivoli� ��� � ��� ���� � ���� �� �
� �����. � ��� ��, w32-ix86, solaris2, aix4-rl, hpux10�
����.
Eptype Tivoli� �� ��� ���� � ���� �� �� �
����. eptype ������� ����� interp� �����. �
������ ��� eptype� ��� LDAP� ����. interp� �
�� eptype� ��� UNIX(UX)� ����. solaris2, linux-ix86,hpux10 � UNIX(UX) eptype���.
��waddusreptinterp eptype interp
waddusreptinterp --version
��waddusrepinterp Tivoli AEF� ���� Tivoli SecureWayUser Administration� ��� ��� � ��� � ���. �
�� � ��� �����.
¶ interp� eptype� ��� ����.
¶ ��� ��� TMR� ���� �� ��� interp� �����
����. ����� ��������� � �� ���
�� � ����.
��
senior �� super
��
eptype interp�� ���� �� eptype� �����.
waddusrepinterp
41Tivoli SecureWay User Administration ���
4.�
�
interp ��� eptype� ��� interp� �����. � interp�
Tivoli Framework ��� ����. ���� TivoliFramework ���� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ����� UNIX(UX) eptype� ���� �� ��� linux-ix86interp� �����.
# wlsusrepinterp UX
UX: aix3-r2, aix4-r1, dgux5, dgux5-ix86, hpux10, hpux9, mips-irix5,mips-reliant, nextstep3-ix86, osf-axp, reliant-unix,squent, solaris2, solaris_ix86, sunos4, sysv4-att, sysv4-m88k,u6000_srv4mp, uw2-ix86
# waddusrepinterp UX linux-ix86
# wlsusrepinterp UX
UX: aix-r3, aix4-r1, dgux5, dgux5-ix86, hpux10, hpux9, mips-irix5,mips-reliant, nextstep3-ix86, osf-axp, reliant-unix, sequent,solaris3, solaris_ix86, sunos4, sysv4-att, sysv4-m88k,u6000_svr4mp, uw2-ix86, linux-ix86
�� ����� � �� �� �� ��� �����.
# wlsusrepinterp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wlsusrepinterp, wdelusrepinterp
waddusrepinterp
42 �� 3.8
waddusreptype
���� ��(eptype) �� ��, �� ���, �� � �� �
�� �����.
Eptype Tivoli� �� ��� ���� � ���� �� �� �
����. ����� ��������� � �� ��(interp)�
�� � ����.
Interp� Tivoli� ��� � ��� ���� � ���� �� �
� �����. � ��� ��, w32-ix86, solaris2, aix4-rl, hpux10�
����.
������� ��� eptype� ��� LDAP� ����. interp� �
�� eptype� ��� UNIX(UX)� ����. solaris2, linux-ix86,hpux10 � UNIX(UX) eptype���.
��waddusreptype -e eptype_code -n eptype_name [-p attribute_prefix][ - l l o g i n _ a t t r _ n a m e ] [ - w p a s s w o r d _ a t t r _ n a m e ] [ - xp r e - e x p i r e _ a t t r _ n a m e ] [ - c c o n t e x t _ a t t r _ n a m e ] [ - x epre-expire-enable-value] [-xd pre-expire-disable-value] [-wlmaximum-password-length] [-cn class-name]
waddusreptype --version
��waddusreptype Tivoli AEF� ���� Tivoli SecureWay UserAdministration� ��� ��� � ��� � ���. �
�� � ��� �����.
¶ eptype� �����.
¶ eptype� ��� � ��� � eptype_name� ��� ���
��.
waddusreptype
43Tivoli SecureWay User Administration ���
4.�
�
¶ �� ��� �� �� �� ��� �� �� �� ��� ��
���.
¶ Admin_Mod_Account_� ���� ��� eptype �� ��
��� ���� eptype_code ��� ��� ��� �����.
Tivoli SecureWay User Administration ��� ���� ��� �
�� ��� ���� � ��� �� ��� �����. ��
�, Admin_Mod_Account_NT � Admin_Mod_Account_UX �
� �� Windows NT � UNIX ��� �� ��� �����.� � � � Admin_Mod_Account_NT �� � � � � � � �
Admin_Mod_Account_UX �� ��� �� � ��, � ��
�� NT ���� ��� ���� �� � ���, UNIX ��
�� ��� ��� �� � ����.
�: ���� ��� ������, wcrtusrsubcat � ���� �
���� �����. ��� �� Tivoli SecureWay UserAdministration �� ���� ����.
��: wpasswd � eptype� � ����� �� -w ��� �
��� �� �� ��� � ���.
��
senior �� super
��
-e eptype_codeeptype� � ��� ���� �� ��� �����.���� �� GSO, LDAP, NT, NW, OS2, OS4, PD,RF, UX, W2K� ���� ���� � eptype� ���
� ��� � ����.
��
waddusreptype
44 �� 3.8
¶ eptype_code ����� ��(_)� ���� ���.�� eptype �� ��� ���� �����, �
� ��� ��� ��, �� � ����.
¶ Tivoli SecureWay Security Manager�� �� policy� ���� �� ���� ��� ��, ���
eptype_code� Security Manager� ���� �
�� ��� ��� �� ���.
-c context_attr_name� eptype�� ���� ���� �� ��� �����.� ��� � eptype� ����� ��� ���� �
�� ��� ����. ��, NetWare � W2K eptype�� ���� ��� ����.
-cn class-name� eptype� �������� interp� ���� �� ��
� � eptype� ���� Tivoli ��� �� ��� �
�� �����. �� �, LDAP eptype� ��� ��
TLDAP::LDAP���.
-n eptype_name� eptype� � ��� �� ���� ��� ��� �
�� �����. GSO, LDAP, NetWare, NT, OS/2,OS400, PD, RACF, UNIX, W2K� ���� ����
� eptype� ��� � ��� � ����.
��
eptype_name ����� ��(_)� ���� ���. �
� eptype �� ��� ���� �����, �� ��
� ��� ��, �� � ����.
-p attribute_prefix� eptype� �� ��� �� �� ���� �����. �
�(_) ���� ��� ���� ���� �����. �
�� � ��� ���� ���, eptype_code ��� ��
waddusreptype
45Tivoli SecureWay User Administration ���
4.�
�
� �� ����� �����. GSO, LDAP, nt, nw, os2,OS400, pd, racf, w2k ���� ���� ����.
-l login_attr_name� eptype�� ���� ��� �� ��� �����.
-w password_attr_name� eptype�� ���� �� �� ��� �����.
��: wpasswd � eptype� � ����� �� �
��� ���� �� �� ��� � ���.
-wl maximum-password-length� eptype� ���� ���� �� �� �� �����.�� �, ���� UNIX ���� � �� ��� �
�� ��� � ��� �� 8�� ���� �����.
-x pre-expire_attr_name� eptype�� ���� �� �� �� �� ��� ��
���.
-xd pre-expire-disable-value� eptype�� “�� �� �”� ���� �� ���
� �� �� ���� �����.
-xe pre-expire-enable-value� eptype�� “�� �� �”� ���� �� ���
� �� �� ���� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� MyOS�� �� ���� ��� �����. ��,Admin_Mod_Account_MyOS�� �� �� ��� ��� ��
TMR � �� eptype� �����.
# waddusreptype -e MyOS -n My-OS -p MyOS_
waddusreptype
46 �� 3.8
Tivoli SecureWay User Administration� �� eptype ��
waddusreptype � ���� �����.
# waddusreptype -e LDAP -n LDAP -p LDAP_ -l sso_login \-w sso_password -wl 255 -cn TLDAP::LDAP
# waddusreptype -e OS2 -n OS/2 -p os2 userid \-w os2_password -x os2_password_preexpire -xe Y -xd N \-wl 14
# waddusreptype -e OS4 -n OS400 -p OS400_ -l OS400_Login \-w OS40_PassW -x OS400_PassW_Expired -xe *YES -xd *NO -wl 10
# waddusreptype -e RF -n RACF -p racf_ \-l racf_userid -w racf_password -x racf_expire_pw \-xe YES -xd NO -wl 8
# waddusreptype -e W2K -n W2K -p w2k_ \-l w2k_samaccountname -w w2k_password \-x w2k_preexpirepassword -c w2k_context -xe ENABLED \-xd DISABLED -wl 14
�� ����� � �� �� �� ��� �����.
# waddusreptype --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtusrcat, wcrtusrsubcat, wdelusreptype, wlsusreptype
waddusreptype
47Tivoli SecureWay User Administration ���
4.�
�
waddusrg
�� ��� ���� ��� �����.
��waddusrg @GroupProfile:profile_name group_name user_login_list
waddusrg --version
��waddusrg �� ��� ���� group_name ��� ��� �
� ��� �����. � ��� profile_name ��� ��� ���
�� ������. ��� ���� user_login ��� �����.
��
admin, senior �� super
��
@GroupProfile:profile_name���� ��� �� ����� ��� �����.
group_name���� ��� �� ��� ��� �����.
user_login_list�� ��� ��� �� ��� ���� �� ��� ��� �
����. user_login_list ��� ���� �� ��� �� �
����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wgetgrp, wrmusrg
waddusrg
48 �� 3.8
waddusrpopsrc
�� ��� ��� �� ��� �����. �� ��� ��� TivoliFramework Planning and Deployment Guide� ����. �� �
�� ��� Endpoint, LDAP, ManagedNode, PolicyDirector� ��
��.
�: �� �� � ����� � “����” �� ��� ���
waddusrpopsrc � ���� ��� ���. � TivoliSecureWay User Administration� ��� ��� ��� � �
����.
��waddusrpopsrc populate_source_class_object_class_object
waddusrpopsrc --version
��waddusrpopsrc ��� ��� ��� �� �� ��� �
�� �����.
��
senior �� super
��
populate_source_class_object��� ��� ��� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� LDAP� ��� ���� ��� �� ��� �����.
# waddusrpopsrc LDAP
waddusrpopsrc
49Tivoli SecureWay User Administration ���
4.�
�
�� ����� � �� �� �� ��� �����.
# waddusrpopsrc --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wdelusrpopsrc, wlsusrpopsrcwlsusrpopsrc
waddusrpopsrc
50 �� 3.8
waddusrprop
��� ����� �� � AEF ��� �� ��� �����.
��waddusrprop [-t eptype_code] profile_name property_nameprofile_value
waddusrprop -i [-t eptype_code] profile_name
waddusrprop --version
��waddusrprop �� ��� ��� �� ��� ����� �
� policy ��� �����. � waddprop � ����
�� �� � ��� ����� � �� ��� ����� ���,����� �� � �� ��� � � ��� �� ����.��� � ��� ���� �� ���, �� �����
��� ���� ����.
-t ��� ��� ��, ��� ���� ��� �� �� �� ��
�� �� ����. ��� ���, ���� ��� �� �����.� ���� Tivoli SecureWay User Administration� �� ����
��� ��� ���� �� ����� � �����. ��
�, � Windows NT �� �� �� “nt_” ���� �����.
-i ��� ��� ��, � �� �� ��/� � ���.
��
senior �� super
��
-i �� ��/� � �� � �, �� �� ���� �
��� stdin�� ����. �� �� ��� ��, �
��� ��� ″ ″(� ���)���.
waddusrprop
51Tivoli SecureWay User Administration ���
4.�
�
-t eptype_code�� �� �� ���� ��� ���� ��� ���
��.
profile_name ��� ���� ����� �����.
property_name��� ��� �����.
property_value��� �� �� ���� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� up1 ��� ����� � myprop�� �� ��� �
� ���� ��� �� policy ��� ���� ��� �� ���
� �� ���� � ���� �����.
# waddusrprop @UserProfile:up1 myprop ““
�� � ��� � ��� �� ���.
�� “os7_prop”� ��� �� ���� ���� �����.
# waddusrprop -e os7_ @UserProfile:up1 prop ““
�� ����� � �� �� �� ��� �����.
# waddusrpopsrc --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wchgusrprop, wdelusrprop, wgetusrprop, wlsusreptype, wlsusrprop
waddusrprop
52 �� 3.8
wallocid
���� �� ��� ID(UID), �� ID(GID) �� �� ID(AID)�
�����.
��wallocid [-l lower] [-u upper] id_database
wallocid --version
��wallocid lower � upper ��� ��� �� ��� � �
�� ���� � ID� ���� id_database ��� ��� ID �
�������� � � ID �� �����. lower� ����
�� ��� ��� 0��, upper� ���� �� ��� ���
TMR � �� ���� � � � �����. ������� ID��� �� ��� ID� ����� � ���. ID� ��
� �� ��� � ��� ��� ��, ���� ID� �
�� ����� ��� �� ���.
wallocid �� ���� ID �� ���� ����� �� ID� ������ ��� ��� � �����. �� �, UID� �
� ���. n� ����� �� ID��, n + 1� MIN_UID -MAX_UID �� �� �� ��, �� UID �� n + 1� ����
�� ��� ���� � ID� �����. n + 1� MAX_UID �
�� � ��, �� UID �� �� MIN_UID�� �����.
�� ����� UID� �� �� �� ��� ��� UID �� policyMAX_UID� ��� ����. �� �, �� ����.
¶ �� UID �� policy� �� ����.
MIN_UID=100NOBODY_UID=65334NEW_UID='Wwallocid -l $MIN_UID -u $NOBODY_UID $UID_DBO'
¶ A1 ������, �� policy� ���� ����.
wallocid
53Tivoli SecureWay User Administration ���
4.�
�
MIN_UID=5000MAX_UID=5999NEW_UID='wallocid -l $MIN_UID -u $MAX_UID $UID_DBO'
¶ B2 ������, �� policy� ���� ����.
MIN_UID=6000MAX_UID=6999NEW_UID='wallocid -l $MIN_UID -u $MAX_UID $UID_DBO'
��, ���� ��� ��, �� ��� ���� �� �� UID�
�� ���.
�� ���� �� ��� ���� �� ���� � ID� ���
��, ���� ���� ���� ���� �� � �� ���
��.
¶ � ���� ���� A1�� UID = 5000�� �����.
¶ � ���� ���� B2�� UID = 6000�� �����.
¶ � � ���� ���� A1�� UID = 6001� �����.
¶ � � ���� ���� B2�� UID = 6002� �����.
��
admin, senior �� super
��
-l lower��� UID, GID �� AID� �� �� �� � �����.
-u upper��� UID, GID �� AID� �� �� �� � �����.
id_databaseUID, GID �� AID� ��� ID ������� �� ��
(�� �� ��)� �����. �������
@ N a m e D a t a b a s e : U I D , @ N a m e D a t a b a s e : G I D �
@NameDatabase:AID�� �����.
wallocid
54 �� 3.8
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wlsids, wrsvids, wisidrsvd
wallocid
55Tivoli SecureWay User Administration ���
4.�
�
wchgusrprop
��� ������ ��� �� �� ��� ����.
��wchgusrprop [-t eptype_code] [-o | -O] [-c | -C] [-e | -E] [-l | -L][-p | -P] [-v | -V] profile_name property_name
wchgusrprop --version
��wchgusrprop ��� �� ��� Tivoli SecureWay UserAdministration�� ���� ��� ���� ���� ����
�� ���� ��� ���� ��� ����. ��� �� ��
�� waddprop �� waddusrprop � ���� ����� ��
�� �� ���.
-t �� ��� ���� �� ��� �� �� ���� �� �
�� ���� ����. ��� ���, ���� ��� �� ����
�. � ���� Tivoli SecureWay User Administration� �� �
��� ��� ��� ���� �� ����� � �����. �� �, � Windows NT �� �� �� “nt_” ���� ���
��.
-o �� TMF_CCMS_Database_a_omit ���� ����. � �
� Tivoli SecureWay User Administration� �� ��� ��
�� ��� ��� ��� �� ���.
-c �� UserProfile_a_controlled ���� ����. � �� �
��� �� ��� Tivoli SecureWay User Administration� �
� �� ��� UserProfile_a_changed ���� ���� ���.
-e �� UserProfile_a_encrypt ���� ����. � �� TivoliSecureWay User Administration� ��� ���� ��� ��
�� ���.
wchgusrprop
56 �� 3.8
-l �� UserProfile_a_login ���� ����. � �� � �
��� �� ��� Tivoli SecureWay User Administration� �
��� ��� ��� ��� ���� ���.
-p �� UserProfile_a_password ���� ����. � ��
Tivoli SecureWay User Administration� �� ������ ���.��, � ��� �� ��� � ��� ��� ��� ���
����.
-v �� UserProfile_a_versioned ���� ����. � ��
Tivoli SecureWay User Administration� ��� ��� ��� �
��� �� ��� ���� ���. ��� ���� ���
racf_userid� � ��� �� � � �� �� �� � �� ��
�. ��� ���� ���, ����� � ��� ���� �� �
�� �� ��� ��� ��� ���� � �� �� �� �
��.
��
super
��
-t eptype_code�� �� �� ���� ��� ���� ��� �����.
-c ��� � �� �� �����.
-C ��� � ���� �� �� �����(-c� �������).
-e ��� ��� ����� ���� �����.
-E ��� ��� ����� ��� �� �� �����(-e�
�������).
-l ��� ����� ���� � ���� �� � � �� �
�� �����.
-L ��� ����� ���� �� �� �����(-l� ����
���).
wchgusrprop
57Tivoli SecureWay User Administration ���
4.�
�
-o �� �� ��� ����� ��� ������ �� ��
�����(��� ���� �� ��). � �� ��� ��
AEF ���� �����.
-O �� �� ��� ����� ��� ���� � �� �
����(��� -o� ���� ��� ��). � �� ��� �
� AEF ���� �����.
-p ��� ��� ����, ��� � �� ��� �����
�� � � �� � �� �����.
-P ��� ��� ���� �� �� �����(-p� ������
�).
-v ��� � �� �� �����.
-V ��� � ���� �� �� �����(-v� �������).
profile_name��� ��� ����� ��� �����.
property_name�� ��� ��
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� racf_password ��� ��� �� �� �����.
# wchgusrprop -p @UserProfile:test-up racf_password
�� ��� racf_userid ��� ����� �� �� �����.
# wchgusrprop -l @UserProfile:test-up racf_userid
�� ����� � �� �� �� ��� �����.
# wchgusrprop --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wchgusrprop
58 �� 3.8
�� ��wpasswd, wsetusr, wcrtusr, waddusrprop, wdelusrprop,wgetusrprop, wlsusrprop
wchgusrprop
59Tivoli SecureWay User Administration ���
4.�
�
wchkadmdb
��� � �� ����� ��� � � � Tivoli SecureWay UserAdministration ������(�: UserNameDB NameDatabase)� �
��� � �� ���� ����, ��� �� �� ��, �
�� � ������� ���� ���� ����.
��
¶ wchkadmdb Tivoli �� �� ���� ��� �� ��
�� �� ���.
¶ wchkadmdb TMR� Tivoli SecureWay UserAdministration� � �� ���� �� ���. ��,wchkadmdb -u � ���� �� �� ��� �� �� �
�� ����� ���� � ������ ��� ��� � �
���. wchkadmdb -u � �� ���� � ��� ��
��� ��� �� ���, ��� � ������.
¶ wchkadmdb � ��� �� �� ���. �� ��
� �����.
1. �� �� -v ���� ��(��� -u ��� ��)wchkadmdb � ���� � � Tivoli� �� ��� �
� ���.
�: -v ���� � ��� � � �� � ����, ��
�� � � �� �� ����.
2. Tivoli� �� �� � � ��� �� ���� ��
�� �� ���.
3. �� ��, �� -u ���� �� wchkadmdb � ��
� � ����. � � � ��� �� �����
�� ��� �� � �� ���.
wchkadmdb
60 �� 3.8
��wchkadmdb [ -u ] [ -v ] [ -Lf user_name_f i l ter_f i le ] [ -I fuser_ID_fil ter_fi le] [-Af user_audit_ID_fil ter_fi le] [-Gfgroup_name_filter_file] [-Df group_ID_filter_file] [-Uf key_filter_file]
wchkadmdb --version
��wchkadmdb � -Lf, -If, -Af, -Gf, -Df, -Uf �� � � �
������� �� �� ��� ���� � �����. �� ��
�� �� � ������� �� ��� ��� ����.
��� �� � ������� ��� �� �� ����. �
� � ��� ����.
¶ UserNameDB NameDatabase� �� ��� ��(Common,UNIX, NT �� NetWare ���)� � TNR(Tivoli NameRegistry)� � � ���.
¶ GID NameDatabase� �� �� ID� � TNR� � � �
��.
¶ UserLocator LocatorDatabase� �� CCMS ��� � �
� ���.
�� ��� ��� ��� ���� wchkadmdb � �� ��
�� ���� � ���� ���� ����� ���. �� �,�� logins� � �� � ��,
joeuser
wchkadmdb -Lf logins ��� ��� ��� � joeuser� �
��� �����.
wchkadmdb � ���� � ��� �� ��� � �����
�� ��� �� ���� �� � ����. �� �,
wchkadmdb -u -Uf /dev/null UserLocator LocatorDatabase�� �
��� ���� �� ��� ����� �� ����.
wchkadmdb
61Tivoli SecureWay User Administration ���
4.�
�
wchkadmdb � ���� �� � ���� �� ����.
read in information from all top-level user and group profiles inthe local TMR
if verbose flagoutput information read in from user and group profiles
read in information from the ancillary User Administrationdatabases in the local TMR
if verbose flagoutput information read in from ancillary databases
try to match information read in from the user and group profileswith that read in from the ancillary databases
if any of the information read in from the ancillary databases isunmatched
attempt to read in information from any downstream profilesthat are referenced in the unmatched information
try to match information read in from the downstream user andgroup profiles with that read in from the ancillary databases
if verbose flagoutput unmatched information read in from top-level user andgroup profiles and ancillary databases
convert unmatched ancillary database information to a list of itemsto unreserve (remove) from the ancillary databases
convert unmatched profile information to a list of items to reserve(add) in the ancillary databases
output lists of items to unreserve and reserve
if update flagunreserve and reserve items using the lists
output "wchkadmdb complete!"
��
admin, senior �� super
��
-u wchkadmdb � � Tivoli SecureWay UserAdministration ������� ��� �� ����
� �� �����.
wchkadmdb
62 �� 3.8
-v wchkadmdb � ����� �� ��� � ��
��� � ������ ��� ����� � ��
�����.
-Lf user_name_filter_file�� ���� �� � ���� UserNameDB � �
����� ���� �����.
-If user_ID_filter_file�� ���� �� � ���� UID � �����
� ���� �����.
-Af user_audit_ID_filter_file�� ���� �� � ���� AID � �����
� ���� �����.
-Gf group_name_filter_file�� ���� �� � ���� GroupNameDB �
������ ���� �����.
-Df group_ID_filter_file�� ���� �� � ���� GID � �����
� ���� �����.
-Uf key_filter_file�� ���� �� � ���� UserLocator � �
����� ���� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� ��� � �� ���� ���� ���� � �
������� �����.
# wchkadmdb -v
�� ����� � �� �� �� ��� �����.
wchkadmdb
63Tivoli SecureWay User Administration ���
4.�
�
# wchkadmdb --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wallocid, wfreeid, wisidrsvd, wislocrsvd, wisnamrsvd, wlsids, wslocs,wlsnams, wrsloc, wrsvam, wunrsvloc, wunrsvnam
wchkadmdb
64 �� 3.8
wchkgrps
�� ������� UNIX ��� �� ������.
��wchkgrps [-s source-profile] [-u @GroupProfile:profile_name] [-a]
wchkgrps [-s source-profile] [-u @GroupProfile:profile_name]@Endpoint_type:endpoint_name
wchkgrps --version
��wchkgrps endpoint_name ��� ��� ��� � �
UNIX ��� �� �� ������� ������. endpoint_name��� ���� ��, NIS(Network Information Services) � � �
� �� ��� ���� ����� �� � ����.
��
admin, senior �� super
��
-a TMR� NIS � � � �� ��� �����.
-s source-profile������� ���� � �� ����� �����.
-u @GroupProfile:profile_name������ �� � ��� ���� ����� ��
���.
endpoint_name���, NIS � � �� �� ��� ���� ����
� �����.
wchkgrps
65Tivoli SecureWay User Administration ���
4.�
�
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� �� ���� �� ���� � ��� � ��
����� ��� �����.
# wchkgrps -u @GroupProfile:classicgroups @ManagedNode:thaison
�� ��� ���� �� �� �� �� ���� ��� �
��� ����� ���� �� ����� ��� ��, � ��
����� ����, ������ �� � ��� ��� ����
� �����.
# wchkgrps -s @GroupProfile:marketing -u \@GroupProfile:classicgroups @ManagedNode:thaison
�� ����� � �� �� �� ��� ������.
# wchkgrps --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wgetgrp, wlsgrps
wchkgrps
66 �� 3.8
wchkusrs
��� ��� �� ��� ��� ���� ��� ���� ���
� ����� ��� ����� ��� ��� ��� ��� ��
������.
���� ���� ��� ��� ����� ���� ��:
wchkusrs[-f] [-g] [-s @UserProfile:new_users_profile_name]@UserProfile:profile_name @Endpoint_type:endpoint_name_list
� ����� � ����� ���� ��:
wchkusrs -a [-f] [-g] [-s @UserProfile:new_users_profile_name]@UserProfile:user_profile
� �� ��� ��:
wchkusrs --version
��wchkusrs � ��� ��� �� �� �����.
¶ ��� ��� �� ��� ��� ����� ��� �� �
�� ���� �����.
¶ ��� ��� ����� ��� ��� ��� ��� �� �
�����.
-g ��� ��� ��, wchkusrs ��� ��� ��� ��
� ��� ��� ����� ��� ���� ���� ��� ��
� � ���. � ��� ���� ��� � � ���� ��� �
����.
wchkusrs
67Tivoli SecureWay User Administration ���
4.�
�
-g ��� -f �� �� ��� ��, ���� ���� ��� �
�� �����. �� ��� ����� ��� ��� �� ���
��� ���� ���� � ������ ���� �����.
�� ��
wchkusrs � ���� ��� ��� ��� ��� ��� �
���� ��� ��� � � � ����. ��� ��� � �
�, wchkusrs ��� ���� �� ��� ������ ��
��� ��, ��� ������ �� ��� ���� �� ��� �
�, ��� ��� ��� �� �� ��� �� ��� �����.�� �, �� ����.
# wchkusrs @UserProfile:alpha @Endpoint_type:procyon
Checking endpoint @Endpoint_type:procyon...These users were found in the system but not in the specifiedprofile or database:
rootjohnsmtp
These users were found in the specified profile or database butnot in the system:
dansecondon
These users were found in both the system and the database withdifferent values:Login Attribute System Values Database Valuesadm UID 4 77adm GID 4 77These differences have not been updated in the profile or database.To update, use the wchkusrs ‘-f’ option.
���
wchkusrs � ���� ��� ��� ����� � ���
��� ��� ��� ��� ��� ��� � � � ����. �
��� ��, wchkusrs �� �� �����.
¶ ��� ��� ��� ���� ��� ��� ����� ���
��.
wchkusrs
68 �� 3.8
wchkusrs ���� �� ���� ���� ���� ��
� �����. ���� ���� ���� ��� ��, wchkusrs ��� ���� ��� ��� �����.
wchkusrs � � ��� ��� ����� ��� ��, ��
��� �� �� �� policy� �����. ���, ��� ��
� �� � ����� ������ �� ����.
¶ ��� ��� ������ ��� ��� �� ��� ��� �
����.
-g ��� ��� ��, wchkusrs ��� ��� �� ��
� ��� ���� ���� � ������ �����.
wchkusrs � ��� ������ ��� ��� ��� ��,
� ���� �� � ����� ���� ����.
¶ ��� ��� ��� ��� �� ���� ��� ��� ��
��� ��� ��� �����.
-g ��� ��� ��, wchkusrs ��� ��� ���
��� ���� ���� � ����� �� ��� ��� �
����.
-g ��� ���� ���, wchkusrs -g ��� �� ��� �
� ��� ��� ���� ��� ����� ��� � ����.��� wchkusrs � ��� ��� ����� ����� � �,���� �� ���� ���� ����� �����. ���� ��
�� ���� ��� ��, wchkusrs ��� ���� ���
��� �����.
��
admin, senior �� super
��
-a � �� ��� ����� � ��� ��� ��
wchkusrs
69Tivoli SecureWay User Administration ���
4.�
�
�� � � ��� ��� ������ ���� ���
� ��� ���� � ���.
-f ��� ��� ����� ��� ��� ��� ��� �
� ������. ��� ���� ��� ��� ���
��� �� ��� ��� ����� �����. ��
���� ��� ��� ���� �� ��� ��� �
����� �����. ��� ��� ��� ����
��� �� ��� ��� ��, ���� ��� ����
� �����.
-g ��� ����� ��� ���� ���� � ��
� � � ��� ������.
-s new_users_profile_name��� ���� ��� ���� ���� �� �����
� �� ��� ��� ��� ��� ����� ���
��.
user_profile ��� ��� � � ��� ����� ��� �����.
endpoint_name_list� � ��� ����� ��� �����.endpoint_name_list ��� ���� �� ���� �
� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ���� wchkusrs � � ��� �����.Development�� �� ���� ����� alpha, beta � gamma�� �� � �� ����� ����. ���� ���� �� �
�� �� ��� procyon � olympus� ����.
wchkusrs
70 �� 3.8
1. �� ��� ���� ��� Development� �� � ����
� � ��� ��� �� �� procyon� ��� ��� ��
� ��� ��� � ���.
# wchkusrs -g @UserProfile:alpha @Endpoint_type:procyon
� procyon� ��� ���� ��� Development ��
�� ���� �� ������ �� ��� �� �� ,Development ���� ����� ��� procyon� ��� ��
�� �� ��� � ��, ��� ��� ��� �� �� ��
� �� ��� �����.
2. �� ��� ��� ���� alpha� � ��� ��� ��
�� olympus� ��� ��� �� � ��� ��� � �
��.
# wchkusrs @UserProfile:alpha @Endpoint_type:olympus
� �� �� olympus� ��� ���� ��� ��� �
��� alpha�� �� ��� ��, ��� ���� alpha�� �
�� �� �� olympus� ��� ���� �� ��� ��, �
�� ��� ��� �� �� ��� �� ��� �����. �
���� ��� Development� �� �� ��� ���
� �����.
3. �� ��� ���� ��� Development� �� ��� ��
� � ����� ��� ��� ������.
# wchkusrs -a -f -g @UserProfile:beta
� alpha, beta � gamma ��� ���� procyon �
olympus �� �� ��� ���� ���� ��� ��� ��
��� � ��� ����� ������. ��� ����� �
� �� ��� ��� ��� beta ��� ����� ����
�. �� ��� �� ���� ���� ��� ��� ����
����� �����. � ��� � ���� ��� ����
���� �� �� ���� �� ��� ��� �����.
wchkusrs
71Tivoli SecureWay User Administration ���
4.�
�
4. �� ��� alpha ��� ����� �� �� procyon ��
��� � ��� ����� ���� omega� ���.
# wchkusrs -f -s @UserProfile:omega \@UserProfile:alpha @Endpoint_type:procyon
� procyon� ��� ��� �� ��� ��� ���
���� alpha� �� ��� �� ��� ���� ����.alpha�� ����� �� �� procyon�� �� ��� ��
� ��� ������ �����. � �� �� ����� �
��� �� ��� ��� alpha� �����(��� ����
� ��� �� �� ���� �� ��� ��� ��� ��).alpha� ���� ��� �� ���� ���� ��� ���
omega ��� ����� �����(���� ���� ���� �
� ��� ���� �� ��).
�� ����� � �� �� �� ��� �����.
# wchkusrs --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtusr
wchkusrs
72 �� 3.8
wcpgrp
�� ��� �����.
��wcpgrp source_profile destination_profile [group_name_list]
wcpgrp --version
��wcpgrp source_profile ��� ��� �� ������
group_name� ��� ��� �����. �� destination_profile �
�� ��� ����� �����. �� ��� ���� � ��, �
� ����� � ��� �����.
source_profile � destination_profile ���
@GroupProfile:profile_name ��� �����.
��
admin, senior �� super
��
group_name_list��� �� ��� �� ��� �����.group_name_list ��� ���� �� �� �� ���
��.
source_profile ��� ��� �� �� ����� ��� �����.
destination_profile��� ��� ��� �� ����� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wcpgrp
73Tivoli SecureWay User Administration ���
4.�
�
�: source_profile � destination_profile ��� �� ���� ����
�� ���. ��� ���, ��� ���� ���� �� ��� �
� �� �� �����.
���� ��� ���� ��� �� ��� �����.
# wcpgrp @GroupProfile:bebopbands \@GroupProfile:classicgroups root sys users adm bin daemon \lp mail nogroup other
�� ����� � �� �� �� ��� �����.
# wcpgrp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wlsgrps, wmvgrp
wcpgrp
74 �� 3.8
wcpusr
��� ��� �����.
��wcpusr source_profile destination_profile [login_name_list]
wcpusr --version
��wcpusr source_profile ��� ��� ������ login_name��� ��� �� ��� ��� ��� �����. ��� ��
� destination_profile ��� ��� ����� �����. login_name��� ���� �� ��, �� ������ � ��� ��� �
�� ����� �����.
source_profile � destination_profile ��� @UserProfile:profile_name ��� �����.
�: �� ��� ����� ��� ��, �� ��� �� ���
�� ��� ����.
��
admin, senior �� super
Admin_Mod_Account �� Admin_Edit_Account
��
source_profile ��� ��� ���� �� ����� �����.
destination_profile��� ��� ���� ��� ����� �����.
wcpusr
75Tivoli SecureWay User Administration ���
4.�
�
login_name_list��� ����� �� �� ��� ��� ��� ���
��. login_name_list ��� ���� �� ��� ��
�����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� ���� ��� ��� ��� �����.
# wcpusr @UserProfile:bebop @UserProfile:chicago fking
�� ����� � �� �� �� ��� �����.
# wcpusr --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wdelusr, wmvusr
wcpusr
76 �� 3.8
wcrtgrp
� ��� �����.
��wcrtgrp [-C comment] [-F | -N] [-g GID] [-u user_login_list] [-xattr_name] @GroupProfile:profile_name group_name
wcrtgrp --version
��wcrtgrp profile_name ��� ��� �� ������
group_name ��� ��� � ��� �����. �� ����
���� � �� �� �� ���� �����. �� ��
� ���� �� ������ ���� �� ��, �� ���� �
�� ���� ����. ���� ��� �� policy� � � �
�� ���� �����.
��
admin, senior �� super
��
-C comment ��� �� ��� �����.
-F ���� �� ��� ��� ���� ���.
-g GID �� GID� �����.
-N ���� �� ��� �� � ��� ���. �� �
�����.
-u user_login_list��� ��� ��� ��� �����. � �� � ��
� ���� �� ���� �����(�:-u user_login_list1 -u user_login_list2 -u user_login_list3),�� � �� � ���� �� � user_login_list
wcrtgrp
77Tivoli SecureWay User Administration ���
4.�
�
��� � ��� ���(�: -u ″user_login_list1user_login_list2 user_login_list3″) ��� � ����. �
� ��� � �����.
@GroupProfile:profile_name�� ���� ��� �����.
group_name ��� �� ��� �����.
-x attr_name ��� Tivoli AEF �� ��� �� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� �� ��� �����.
# wcrtgrp -u “dgates jgriffin rroyer” \@GroupProfile:classicgroups Bread
�� ����� � �� �� �� ��� �����.
# wcrtgrp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wdelgrp, wlsgrps, wgetgrp
wcrtgrp
78 �� 3.8
wcrtusr
� ��� ��� �����.
��wcrtusr [options] @UserProfile:profile_name real_name
wcrtusr --version
�� ��
[-C comment] [-ci city] [-cl common-login] [-cp common-password][-dp department] [-e phone] [-F | -N] [-fx fax_number] [-gngiven_name] [-gq qualifier] [-id employee-ID] [-in initials] [-lnlast-name] [-lo location] [-n office] [-ns DISABLED | ENABLED][-on other-name] [-PC postal_code] [-pg pager-number] [-po p.o._box][-ST state] [-sa street_address] [-sg security_group_list] [-spsec_profile:policy_record_name] [-su sub_list] [-ti title] [-x nameattr_value]
UNIX ��
[-A audit_ID] [-af audit_flag] [-a DISABLED | ENABLED] [-EDISABLED | ENABLED] [-f homedir_contents] [-G group_alias_list][-g GID] [-H mail_host] [-h local_path] [-L DISABLED |ENABLED] [-l login-name] [-M weeks] [-m weeks] [-o DISABLED| ENABLED] [-P personal_alias_list] [-p password] [-R real_name][-r GCOS-string] [-S server_path] [-s shell] [-t MOUNTED |LOCAL | NONE] [-U UNIX_encrypted_password] [-u UID]
Windows NT ��
[-At ADMIN | USER | GUEST] [-ct DISABLED | ENABLED][-Dt DISABLED | ENABLED] [-dt drive] [-Et DISABLED |ENABLED] [-Ft filename] [-Gt group_list] [-ht home_directory] [-Lt
wcrtusr
79Tivoli SecureWay User Administration ���
4.�
�
DISABLED | ENABLED] [-lt login_name] [-nt DISABLED |ENABLED] [-Pt profile] [-pt password] [-Rt {DISABLED |ENABLED:[callback_type]:[callback_number]}] [-rt DISABLED |ENABLED] [-ul DISABLED | ENABLED] [-Wt NT_node_list] [-xtDISABLED | ENABLED date_and_time]
¶ nt_callback_number, nt_callback_type, nt_dialin_enabled AEF�� -Rt {DISABLED |ENABLED:[callback_type]:[callback_number]} ���� ���
� ������.
¶ nt_unlock_accounts AEF �� -ul DISABLED | ENABLED���� ��� � ������.
¶ nt_homedir_delete and nt_password_never_expires AEF ��
-x �� ��� ��� �� ��� � �� �� � ���
�.
NetWare ��
[-Aw net_address_list] [-Bw balance_limit] [-bw balance] [-Cwcontext] [-cw DISABLED | ENABLED] [-Ew DISABLED |ENABLED date_and_time] [-ew managed-user_list] [-Gw group_list][-gw DISABLED | ENABLED number] [-hw drive_and_path] [-kwDISABLED | ENABLED] [-Lw DISABLED | ENABLED] [-lpwlogin_profile] [-lsw login_script] [-lw login_name] [-mi mailbox_ID][-ml mailbox_location] [-Mw days] [-mw manager_list] [-Nwlanguage_list] [-nw DISABLED | ENABLED number] [-owDISABLED | ENABLED] [-pw password] [-Rw number] [-rwDISABLED | ENABLED] [-Sw server] [-sw user_list] [-UwDISABLED | ENABLED] [-uw DISABLED | ENABLED] [-vwvolume.context#size] [-Ww workstation_list] [-ww DISABLED |ENABLED length] [-xw DISABLED | ENABLED date_and_time]
¶ nw_login_profile_name AEF �� -lpw login_profile ����
��� � ������.
wcrtusr
80 �� 3.8
¶ nw_login_script AEF �� -lsw login_script ���� ��
� � ������.
¶ nw_login_volume_restrictions AEF �� -vw volume.context#size���� ��� � ������.
¶ nw_login_workstations AEF �� -Ww workstation_list ��
�� ��� � ������.
Windows 2000 ��
�� ����� �� ���� -x �� ��� Windows 2000 ���
�� ��� �� ���.
# wcrtusr -x w2k_accountexpires 01/01/2001 @UserProfile:chicago \userx
[w2k_accountexpires] [w2k_cn] [w2k_co] [w2k_company][w2k_context] [w2k_countryabbreviation] [w2k_displayname][w2k_divis ion] [w2k_emailaddress] [w2k_employeeid][w2k_homedirdelete] [w2k_homedirectory] [w2k_homedrive][w2k_homephone] [w2k_ipphone] [w2k_loginhours] [w2k_manager][w2k_memberof] [w2k_mobile] [w2k_msnpallowdialin][w2k_msrascallbacktype] [w2k_msrassavedcallbacknumber][w2k_namesuffix] [w2k_objectguid] [w2k_objectsid] [w2k_password][ w 2 k _ p o s t a l a d d r e s s ] [ w 2 k _ p r e e x p i r e p a s s w o r d |w2k_uf_password_cant_change] [w2k_primarygroupname][w2k_profilepath] [w2k_samaccountname] [w2k_scriptpath][w2k_sn] [w2k_url] [w2k_userprincipalname] [w2k_wwwhomepage][ w 2 k _ u f _ a c c o u n t d i s a b l e ] [ w 2 k _ u f _ a c c o u n t _ t y p e ][w2k_uf_dont_expire_passwd] [w2k_uf_dont_reqire_preauth][ w 2 k _ u f _ e n c r y p t e d _ t e x t _ p a s s w o r d _ a l l o w e d ][ w 2 k _ u f _ h o m e d i r _ r e q u i r e d ] [ w 2 k _ u f _ l o c k o u t ][w2k_uf_not_de legated ] [w2k_uf_password_notreqd ][w2k_uf_smartcard_required] [w2k_uf_trusted_for_delegation][w2k_uf_unlockaccount] [w2k_uf_user_des_key_only]
wcrtusr
81Tivoli SecureWay User Administration ���
4.�
�
��wcrtusr profile_name ��� ��� ��� ������
real_name ��� ��� � ���� �����. �� ���
� ���� � �� �� policy�� �����. �� ���
���� �� ������ ���� �� ��, �� ���� ��
� ��� ���� ����. ��� ��� �� ���� ���
���� ���� ��� �� policy� � � ��� ���� �
����.
-su �� ��� ��� ��� ����� ��� � �� ��
�. ����� Windows NT � �, NetWare NDS ��, UNIX NIS� �, �� �� �� �� �� ���� ���� ����. � ��
� ���� ���� �� ��� ������. ����� ��
� �, Tivoli SecureWay User Administration ����� � ��
�� ��� ���� ����. �� ��, ������� �� �
�� � ���� ��� ���� ���� ��� �����. � �
� ����� ��� � � � ��� �����.
�: ��� ��� ��� ��� �� �� ��� � ���� �
� �����.
��
admin, senior �� super
Admin_Add_Account �� Admin_Edit_Account
��
�� �
-C comment ���� �� �� ��� �����.
-ci city ��� ��� �� �/� �����.
-cl common-login� ��� ��� �����.
wcrtusr
82 �� 3.8
-cp common-password� ��� �����.
-dp department���� ��� ��� �����.
-e phone �� �� �� �����.
-F ���� ��� �� ��� ��� ���� ��
�.
-fx fax_number���� � �� �����.
-gn given_name���� ��� �����.
-gq qualifier ���� �� ��� �����.
-id employee-ID���� �� ID� �����.
-in initials ���� �� ��� �����.
-ln last_name ���� �� �����.
-lo location ���� ��� �����.
-N ���� ��� �� ��� �� � ��� ��
�.
-n office ���� ��� �� �����.
-ns DISABLED | ENABLED���� ��� ���� �� ���� ���� �
� ��� ���� ��� ����. ���� �
� � ��� �� ����.
DISABLED �� ��� ��, ���� ����� �
��(��� ��� ��� � �����)� ����,� ���� ���� �� ���� �����.
wcrtusr
83Tivoli SecureWay User Administration ���
4.�
�
��� ENABLED���. �� policy�� ����
�� � ����. ���� � ��� DISABLED� �� ��, �� ���� �� � ���.
-on other-name���� �� ��� �����.
-PC postal_code��� ��� �� �� �����.
-pg pager ���� ��� �� �����.
-po p.o._box ���� ����� ���� �����.
-ST state ��� ��� �� �����.
-sa street_address��� ��� �/�� �����.
-sg security_group_list���� �� ��� �����. � �� � ���
Tivoli SecureWay Security Manager ������ �
� ���� �� ���. security_group_list� �
profile:group [, ...]�� �����. ��� profile �
� ����� ���� group ���� �� �� �
� �����. Profile label ��
@SecurityProfile:label� ��� � ����. ���
label �� ����� �����.
-sp sec_profile:policy_record_name�� Tivoli SecureWay Security Manager �� ��
��� �� Tivoli SecureWay User Administration �
�� ��� ������.
sec_profile ��� � @SecurityProfile:� ��� �
�, ��� policy ��� ��� �� �����
�����.
policy_record_name ��� ��� ��� policy �
�� �����.
wcrtusr
84 �� 3.8
-su sub_list ��� ��� �� ��� ��� ���� .sub_list ��� �� �� ��� �� �����.-su ��� ���� �� ��, ��� �� ���
� ���� �����.
-su �� � �� ���� �����.
‘*’ �� ��� � ���� ��� ��� �
����. � �� ���� ��� �
���� ���� ���� ����.
‘#’ ��� ��� ���� ��� ����.
�����, -su ��� ���� ��� ��� ��
��� � ���� �����. �� policy�� ��
�� �� � ����.
-ti title ���� ��� �����.
-x name attr_valueTivoli AEF� ���� attr_value� ��� �� name� �� ����.
--version Tivoli SecureWay User Administration �
� ��� ��� � ����. � � ��
��� �� �����.
UNIX �
-A audit_id ���� ��� UNIX �� ID� �����. ��
ID� HP-UX ��� �����.
-af audit_flag HP-UX ��� ��� ��� �� ���� ���
�. ��� � ���� � ��� ����� ��
�� ��� �� 1 �� 0���.
-a ENABLED�� ��� �����.
wcrtusr
85Tivoli SecureWay User Administration ���
4.�
�
-a DISABLED�� ��� ���� ����.
-E ENABLED � ����� ��� ��� ����, ���� �
� ��� ���� ���.
-E DISABLED�� �� �� ��� ���� ����.
-f homedir_contents � � ���� ��� ��� ����(��� ��,��(:) � ��)� �����.
-G group_alias_list���� ��� �� �� �� �� �����.group_alias_list ��� �� �� �� �� �
����.
-g GID �� GID� �����.
-H mail_host���� �� � ���� �����.
-h local_path�� � ���� ��� �����.
-L ENABLED���� �����.
-L DISABLED���� ���� ����.
-l login ��� ��� �����.
-M weeks �� �� ��� � �� �����.
-m weeks �� �� ��� � �� �����.
-o ENABLED� ���� ��� ��, ���� UNIX ��� �
wcrtusr
86 �� 3.8
��� ����� ���� � ��� � ��� �
��. � �� ��� �� ���� wpasswd� �
��� ��� ��� � ��� ���.
-o DISABLED� ���� ��� ��, ���� UNIX ��� �
��� ����� ���� � ��� � ��� �
��. � �� ��� �� ���� wpasswd� �
��� ��� ���� ���� ���.
-P personal_alias_list��� ��� �� �� �� �� �� ����
�. personal_alias_list ��� �� �� �� �
� � �����.
-p password ��� ��� ��� �����.
-r GCOS �� �� GCOS ��� ��� ��� �����.
-S server_path��� � ����� �� ��� ��� ��� �
����.
-s shell ��� �� �����.
-t LOCAL ���� � ����� ��� ���� ���� ��
���.
-t MOUNTED���� � ����� ��� �� � � ����
�����.
-t NONE � ��� ��� �� � ����� ���� ���
����.
-U UNIX_encrypted_passwdUNIX�� ��� ��� �����.
-u UID ��� UID� �����.
wcrtusr
87Tivoli SecureWay User Administration ���
4.�
�
Windows NT �
-At ADMIN | USER | GUEST���� Admin, User �� Guest �� ��� ��
� ��� ��� �����.
-ct ENABLED���� ��� ��� ��� ��� � ��� ��
�.
-ct DISABLED���� ��� ��� ��� ��� � ��� ��
�.
-Dt ENABLED��� ��� ��� � ������ ���� � �
���� �����.
-Dt DISABLED��� ��� ��� � ���� � ����� ��
�� �� � �����.
-dt drive ���� Windows NT � ����� �� �� ��
���� �����.
-Et ENABLED��� ��� � ��� �� ������.
-Et DISABLED��� ��� � ��� �� ����� ����.
-Ft filename ��� ���� �� ��� �����.
-Gt group_list���� ��� ��� �����. group_list ���
�� �� �� �����.
-ht home_directory��� ���� ���� � ����� �����. �
�� � �� �� �� �� � �����(�� �
wcrtusr
88 �� 3.8
�� �: C:\HomeDirectory, �� ��� �:\\Server\Users\HomeDirectory).
�� � ����� �� �� ���� ���� ��
� � ����. �� � ����� ��, � � ��
� � ����� ����� �� ����� ��
��� � ����.
-Lt ENABLED� ���� �����.
-Lt DISABLED� ���� ���� ����.
-lt login_name��� ��� �����.
-nt ENABLEDWindows NT ��� ���� ��� ����.
-nt DISABLEDWindows NT ��� ��� � ��� ���.
-Pt profile Windows NT ��� ���� ��� ����.
-pt password ��� ��� ��� �����.
-Rt ENABLED:[callback_type]:[callback_number]� ��� ��� � Windows NT RAS(RemoteAccess Service) ��� � ��� �����. ���
�� �� �����.
callback_type ��� RAS �� ��� ����� �
��� ��� ���. Windows NT RAS �� ��
� ��� ��, ���� ��� ���� RAS �
� �����. ���, RAS � � ��� ��� �
� �� ��� ����� ���� ��� �� �
����.
callback_type ��� �� � � ��� ���.
wcrtusr
89Tivoli SecureWay User Administration ���
4.�
�
NO_CALLBACK��� ���� ����.
SET_BY_CALLER����� �� �� � ������
����. � �� � � �� � �� �
� ��� ��� ������ �� ����
�.
PRESETcallback_number ��� ��� �� �� �
�� �����. � ��� �� ���� ��
�� � �� �� ���� � � �
��.
callback_number ��� PRESET � �� ���
� �� ���� . callback_type ��� �
PRESET� ���� � ���� � ��� ���
��.
�: � �� � ��� AEF ��(nt_dialin_enabled,nt_callback_number, nt_callback_type)� ��
��. � �� -x �� ��� �� ��� �
�� ����� �� � ����(���, ��
�� ����).
-Rt DISABLED��� ��� � RAS ��� � ��� ���� �
���.
-rt ENABLEDWindows NT ��� ���� �����.
-rt DISABLEDWindows NT ��� � �� ��� �����.
-ul ENABLED�� Windows NT 4.x ��� �� �����.
wcrtusr
90 �� 3.8
�: � �� nt_unlock_account AEF ���
ENABLED� ����. � �� -x �� ��
� �� ��� � �� �� � ���, ��
�� ����.
-ul DISABLEDWindows NT ORB(Object Request Broker)�� ��
�� �����. � � Windows NT ���
�� �� ��� ��� �� ����.
�: � �� nt_unlock_account AEF ���
DISABLED� ����. � �� -x �� �
�� �� ��� � �� �� � ���, �
��� ����.
-Wt NT_node ���� ���� � �� Windows NT �����
��, �� �� Windows NT ����� ��
� �����.
-xt ENABLED date_and_timeWindows NT ��� ���� �� � ��� ��
��. �� � ��� �� “mm/dd/yyyy hhmm”��
��� ����. �� �� ������.
-xt DISABLEDWindows NT �� ��� ��� ���� ����.����, �� ���� ����.
nt_homedir_delete��� ��� ��� � ���� � ����� ���
�� ��� �����.
nt_password_never_expires���� �� �� ��� �����.
NetWare �
wcrtusr
91Tivoli SecureWay User Administration ���
4.�
�
-Aw net_address_list��� ��� �� ��� �� ����� ����
�. net_address_list� �� �� ��� �� �
����.
-Bw balance_limit�� ��� ��� �����.
-bw balance �� ���� �����.
-Cw context NDS(NetWare Directory Service) �� ��� ���
�� �� �����. � �� � ��� NDS ���
�� �����.
-cw ENABLED���� ��� ��� ��� ��� � ��� ��
�.
-cw DISABLED���� ��� ��� ��� ��� � ��� ��
�.
-Ew ENABLED date_and_time��� ��� ��� ���� �� � ��� ���
��. �� � ��� �� “mm/dd/yyyy hhmm”��
��� ����. �� �� ������. � �
�� ����� ��� ��� ��� �� ���.-rw ENABLED �� ��� ���� ���� �
�� ��� ���.
-Ew DISABLED��� � �� ��� ���� ����.
-ew user_list ���� ���� NetWare 3.x ��� � ��� �
�� �����. user_list ��� �� ��
NetWare 3.x ��� � �� �����.
wcrtusr
92 �� 3.8
-Gw group_list���� ��� ��� �����. group_list ���
� �� �� �� �����.
-gw ENABLED number�� ��� �� �����. � ��� ����� �
�� ��� ��� ��� �� ��, ����� �
�� � ��, �� �� ��� ��� �� �
� ���. � ��� ����� -rw, -Ew � -Rw��� �����.
-gw DISABLED�� ��� ��� ���� ����.
-hw drive_and_path���� � ����� �� ��� ���� ���
��.
-kw ENABLED� ���� NetWare 3.x ��� ���� � � �
�� ����.
-kw DISABLED� ���� NetWare 3.x ��� ���� � � �
�� ����.
-lpw login_profileNetWare ��� ����� ��� �����.
�: � �� nw_login_profile_name AEF ���
����. � �� -x �� ��� �� ��� �
�� �� � ���, ���� ����. �
���� � � � ��� ���� ���
NetWare ���� ���� � �����. �� �
�� ���� �� ���� �� ����� �
� ��� ����� �����.
wcrtusr
93Tivoli SecureWay User Administration ���
4.�
�
-lsw login_scriptNetWare ��� ��� ���� �� ��� ��
���. ��� �� � � �� ��� ��
server:path�, �� ���� �� ��� ���� path� ��� � ����. ��� server� Tivoli ���
��� ���� path� ��� �� �� �����.
�: � �� nw_login_script AEF ��� ���
�. � �� -x �� ��� �� ��� � �
� �� � ���, ���� ����. � ��
�� NetWare ���� ���� � ���� �
�� ���� ����. ��
nw_login_profile_name AEF �� �� ���
�(-lpwprofile_name �� �) � ����
� � ���� ��� �� ��� �����
�����.
-Lw ENABLED���� ���� �����.
-Lw DISABLED���� ���� ��� �����.
-lw login_name��� ��� �� ��� ��� �����.
-mi mailbox_ID���� ���� �����.
-ml mailbox_location��� ���� ��� �����.
-Mw days �� �� � ��(�)� �����. � ��� ��
��� ��� ��� ��� ��� �� ��, ��
��� �� � ��� �� �� ���. � �
�� ����� -rw � -Ew ��� �����.
wcrtusr
94 �� 3.8
-mw manager_list��� ��� NetWare 3.x ��� ��� �����.manager_list ��� �� �� NetWare 3.x ��
� �� �����.
-Nw language_listNetWare ��� ��� ��� ��� ����
�. language_list ��� �� �� �� ����
�.
-nw ENABLED number��� ��� �� �� ��� �� �� ����
�.
-nw DISABLED��� ��� �� �� ��� �� �� ����
����.
-ow ENABLED���� NetWare 3.x � ��� � � ���
����.
-ow DISABLED���� NetWare 3.x � ��� � � ���
����.
-pw password ��� ��� ��� �����.
-Rw number �� �� ��� �� �����. � ��� ����
� ��� ��� ��� ��� �� ��, ����
� ��� � ��, �� �� ��� ��� �
� �� ���. � ��� ����� -rw, -Ew �
-gw ��� �����.
-rw ENABLED��� ��� ��� ��� ����.
-rw DISABLED��� ��� ��� ��� ��� ����.
wcrtusr
95Tivoli SecureWay User Administration ���
4.�
�
-Sw server ��� ��� �� �� � � �����.
-sw NW_user_list��� ��� �� �� �� �����.NW_user_list� �� �� ��� �� �����.
-Uw ENABLED��� ��� �� ��� ����� ����. �
��� ����� ��� ��� ��� �� ���.-rw ENABLED �� ��� ���� ���� �
�� ��� ���.
-Uw DISABLED��� ��� ��� ����� ��� ����.
-uw ENABLED��� ��� ��� NetWare ��� ����.
-uw DISABLED��� ��� ��� NetWare ��� ���� �
���.
-vw volume.context#size��� NetWare ���� ��� � �� �� ��
(KB)� ����. � 0 134,217,728KB ���
�� 4� ��� ��� � ����. 0 �� ��
��, ���� ��� �� �� ��� �� ����.
�: � �� nw_login_volume_restrictions AEF �
�� ����. � �� -x �� ��� �� �
�� � �� �� � ���, ���� ���
�. GUI(Graphical User Interface)� ����
� ������. � �� volume#restriction �
��� ���� �� �� ����� ����.��� volume � �� ��(NDS ��)� �
��� restriction ��� KB �� �����.
wcrtusr
96 �� 3.8
-Ww workstation_list���� �� � �� ����� � NetWare �
���� ��� �����. workstation_list ��� �
� �� NetWare ����� �����.
�: � �� nw_login_workstations AEF ���
����. � �� -x �� ��� �� ��� �
�� �� � ���, ���� ����. GUI� ���� � ������. Novell�ZENworks� ����� PC� � ��, � �
��� ���� ���� � �� �� ����
� ��� ����. ��� �� ZENworks �
�� ����.
-ww ENABLED length�� �� ��� �����. � ��� ����� �
�� ��� ��� �� ���. -rw ENABLED �
� ��� ���� ���� ��� ��� ���.
-ww DISABLED�� �� ��� ���� ����.
-xw ENABLED date_and_time��� �� ���� �����. �� � �� ��
“mm/dd/yyyy hhmm”�� ��� ����. �� �
� ������.
-xw DISABLED��� ��� �� ���� ���� ����.
Windows 2000 ��
�: �� ��� � � ��� �� � DISABLED ��
ENABLED���.
w2k_accountExpiresmm/dd/yyyy ��(�: 1/19/2001)� ��� �����.
wcrtusr
97Tivoli SecureWay User Administration ���
4.�
�
� �� �� ″ ″(� ���)�� -1� �� ��,��� ���� ��� �����.
w2k_cn ���� � ��� �����. �� ��� ��
�, ��� sso_login� ���� ���� �� ��
� �����. �� �� ���� ��� �� �
� ����(w2k_context� ��)� �����.
w2k_co ��� ��� �����.
w2k_company���� ���� ��� ��� �����.
w2k_context �� ��� ���� ��� �����. � �� �
� ���� ���� ����� ���� �� ���
��� �����. �� ����� �� policy �
�� ����. ��, ����� ���� ��� �
��� � �� ��� ���� ��� �� ����.�� �� ����.
(.) �� ����� �����.
(-) ��� ������ � ������ ��
���.
no postfix�� ����� ��� � ������
�����.
w2k_countryabbreviation�� ��(�: USA)� �����.
w2k_displayname� ���� ���� ��� ��� �����(��� w2k-cn �� real name���).
w2k_division ���� ���� �� ��� �����.
w2k_emailaddress���� �� �� ��� �����.
wcrtusr
98 �� 3.8
w2k_employeeid�� ���� ����.
w2k_homedirdelete�� ���� ��� � � ����� ��� �
�� �����.
w2k_homedirectory� ����� �� � �� ��� �����. ��
��� �� ����� � � ��� �����.�, c:\dir1\dir2\dir3� � ����� ��� � �
� � ����� ���� �����. ��� ��
(���� ����� ��� �� ��), � ��� �
�(leaf-most) ��(� ��, dir3)� �����.
w2k_homedrive�� ��� ����� �� ��� ��� ��
���. � ��� ���� � ��,w2k_homedirectory ��� �� �� � ����
� � ���.
w2k_homephone�� �� � � �� �� �� �� ��� ��
� ���� �����.
w2k_ipphone IPPhone � �� IPPhone� ��� ��� ���� �
����.
w2k_loginhours���� � ���� �� � � �� �� �
� ��� ���� 21��� ��� �����
(Tivoli ��� ��� ������ ���� ����
����). ��� ��� ��� �� �� 21��� ��� �� ��� ��� ��� � ��
��.
wcrtusr
99Tivoli SecureWay User Administration ���
4.�
�
w2k_manager��� ��(��� �� �� ��� ���� �
��� ��� ���� Windows 2000� � �
��)� �����.
w2k_memberof���� ���� �� ��� �����. � ���
��� domain_name/sub_context1/subcontext2/.../group_CN_name ��� ���� ��� �� ���
� ��� ��� �� � ����.
w2k_mobile � � �� �� ��� ��� ���� ����
�.
w2k_msnpallowdialin��� ��� � Windows 2000 RAS(RemoteAccess Service) ��� � ��� �����.ENABLED� ��, DISABLED� ��� ���
�����.
w2k_msrascallbacktypeRAS �� ��� ����� ���� ��� ���.Windows 2000 RAS �� ��� ��� ��, ��
�� ��� ���� RAS � � �����. ��
�, RAS � � ��� ��� �� �� ��� ��
��� ���� ��� �� �����. � ��� �
�� � �� ����.
NO_CALLBACKRAS ��� ���� ����.
SET_BY_CALLERRAS ���� ����� �� �� ���
�� � ����. � �� � � ��
� �� �� ��� ��� ������ �
� �����.
wcrtusr
100 �� 3.8
PRESETRAS ��� w2k_msrassavedcallbacknumber��� �� ��� �� �� ��� �
����. � ��� �� ���� ����
� �� �� ���� � � ���.
w2k_msrassavedcallbacknumberRAS ��� �� PRESET ��� ���� ��
�� �����. w2k_msrascallbacktype ��� �
PRESET� ���� ��� � ��� �����.
w2k_namesuffix���� �� �� �� ��(�: Mr., Mrs., Miss �
� Jr.)� �����.
w2k_objectguid�� ID� �����( � ��).
w2k_objectsid��� ID� �����( � ��).
w2k_password���� ��� ��� �����. � �� ��
� � ���, � ��� �����.
w2k_preexpirepassword�� � ��� ��� ���� �� � �� �
���� ��� �����. TRUE� �� ENABLED�, FALSE� �� DISABLED� �����. � �
� w2k_uf_password_cant_change�� �� ���
���. � �� �� ���,w2K_preexpirepassword� �����.
w2k_primarygroupname���� �� ��� �����. � �� ����
�� ����� �� ��� � ��� �� �
� � . � � � � � � � � USERS ( � � � ) ,ADMINS , GUESTS , SCHEMA_ADMINS ,
wcrtusr
101Tivoli SecureWay User Administration ���
4.�
�
CERT_ADMINS , ENTERPRISE_ADMINS ,POLICY ADMINS���. � �� �� �� ���
�, ���� ���� USERS ��� ���� � �
� �� ��� ���.
�: � ������ ��� �� ��� ��� ��
���(�:w2k_primarygroupname=″GUESTS″�). � �
� ���� w2k_memberof ��� ��� �
�� � ���. �� �� Windows 2000� � ���� ��� � �� ����� �
� ����.
w2k_profilepath���� ��� ����� �� ��� �����. �
�� �� Windows 2000 ��� ����.
w2k_samaccountnameSAM(Security Accounts Management) �� ��(�
� �� �� �� ��� ��)� �����. � �
�� Windows NT 4.0 ��� � ���� ��� �
�� ��� � ���. �� �� � ��� ��
���. �� �� �� �, SAM �� ���
���� ��� ��� ���� ����.
w2k_scriptpath��� ���� ��� ����(��� ��� �
�� � ). �� \\server\share\profile name�� �
����.
w2k_sn ���� �� �����.
w2k_url �� URL ���� �����.
w2k_userprincipalname��� RFC822� � � ���� �� ���
� ��� ��� UPN(User Principal Name)� ��
wcrtusr
102 �� 3.8
���. UPN �� ����� ��� ����� �
���. �����, �� ���� �� �� ��� �
��� ���. UPN� � ���� � ���
���� ��� �� �� � ��� �� ��� �
�� ���. � � �� � �� principal
�� ��� �� ���. �����(�, � �
�� �� � ���� ��� � ��� ����
���� �� ��� ��� �), UPN ����
��(�: ���� SamAccountName ��) ����
��� Name@treeName �� � � �� ����
�����.
w2k_wwwhomepage���� �� � ���� �����. �� ����
w2k_url�� ����.
w2k_uf_accountdisable��� ��� ���� ����.
w2k_uf_account_typeNORMAL(���), DUPLICATE, WORKSTATION,SERVER �� DOMAIN ��� � ��� � �� ��
� �����. ��� �� �� � ����.
w2k_uf_dont_expire_passwd��� ���� ��� �����.
w2k_uf_dont_require_preauth� �� ENABLED��, �� Windows 2000 Kerberos �
� �� �� ��� ��� ����. ��, � �� ��
� � kerberos ����� ��� ��� �����. � �
� DISABLED��, Windows 2000 Kerberos �� �� �
� ��� �����.
w2k_uf_encrypted_text_password_allowed�� ���� � �� ���� ���� ��� ����.
wcrtusr
103Tivoli SecureWay User Administration ���
4.�
�
Apple ����� Windows 2000 ���� ���� ���
� ���, � ��� ��� � � ��� �����.
w2k_uf_not_delegated� �� ENABLED��, � ��� ����� �� ��� �
� ��� ��� � ����. � �� DISABLED��, � �
� ��� � ����.
w2k_uf_password_cant_change���� ��� �� � ��� �����. � ��
w2k_preexpirepasword�� �� ������. �� ���,w2K_preexpirepassword� �����.
w2k_uf_password_notreqd��� � �� ��� �����.
w2k_uf_smartcard_required��� �� � �� �, ��, �� �� ��� �� ���
���� �� � ��� ��� �� ��� ���� �
�� �����.
�: ��� ���� ��� �� ���� ��� ���� �
��� ���� � ��� PIN(Personal IdentificationNnumber)� ��� �� ���.
w2k_uf_trusted_for_delegation����� � ��� �� � � ����� ��� ���
� ��� �� ���, �� �� �� ��� � �� �
� �����.
w2k_uf_unlockaccount��� ��� �� Windows 2000�� �� ���, �� �
��� ENABLED� �� �� ����� ���� ���
��� � ����. � ��� DISABLED� ��� ��
����. �� �� wpasswd -ul� TMR�� ��� ��
�� ���� �� �����.
wcrtusr
104 �� 3.8
w2k_uf_user_des_key_only��� MPPE Standard(40��), MPPE Standard(56��),MPPE Strong(128��), IPSecDES(40��), IPSec 56�� DES� IPSec Triple DES(3DES)� � �� �� ���� �
��� DES(Data Encryption Standard)� ����. ���
��� ��� ��� Windows 2000 ���� ����.
@UserProfile:profile_name��� ��� ��� ����� ��� �����.
real_name���� �� ��� �����.
���� ��� UNIX ��� ��� ��� ����� ����
�.
# wcrtusr -a DISABLED -E ENABLED -e 545 \-f bogong:/etc/Tivoli/Tivoli_Admin/hd_contents \-g 1 -H bogong -h /home/hwolf -L ENABLED -l hwolf -N \-n 23 -p hwolf -r "Howlin Wolf" -s /bin/csh -e LOCAL \-u 131 @UserProfile:chicago "Howlin Wolf"
�� ����� � �� �� �� ��� �����.
# wcrtusr --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wdelusr, wgetusr, wsetusr
wcrtusr
105Tivoli SecureWay User Administration ���
4.�
�
wcrtusrcat
� ��� �����.
��wcrtusrcat cat_name
wcrtusrcat --version
��wcrtusrcat �� �� �� ���� � ��� ��� � �
� ���. � Tivoli AEF� ���� Tivoli SecureWay UserAdministration� ��� ��� � ��� � ���.
�: ���� ��� ��� ��� ����� waddusreptype
� �����.
��
senior �� super
��
cat_name� ��� ��� �����. ADMSEC, General, GSO, LDAP,NetWare, NT, OS/2, OS400, PD, RACF, UNIX �� W2K�� �� ��� � ��� ���� ��� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� �� �� �� ���� Education ��� ��
���.
# wcrtusrcat Education
�� ����� � �� �� �� ��� �����.
wcrtusrcat
106 �� 3.8
# wcrtusrcat --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wdumpulocdb, wlsusrsubcat, wsetusrsubcat
wcrtusrcat
107Tivoli SecureWay User Administration ���
4.�
�
wcrtusrsubcat
� ���� �� ��� �����.
��wcrtusrsubcat -m label -c category name
wcrtusrsubcat --version
��wcrtusrsubcat �� �� �� ���� � ����� ��
� � �� ���. � ����� UserGui ������ ��� ��
�� �� � ��� �����. � Tivoli AEF� ����
Tivoli SecureWay User Administration� ��� ��� � ���
� ���.
��
senior �� super
��
-m label����� ��� �����. �� �� ��� ��� ����
�.
-c category����� ���� ��� ��� �����.
name ����� ��� �����. � DSL �� ���� ���
�� �� �� � DSL �� �� �� �� ����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� College ����� ���� �� Education ��
� coll_univ.dsl �� ������.
wcrtusrsubcat
108 �� 3.8
# wcrtusrsubcat -m College -c Education coll_univ
�� ����� � �� �� �� ��� �����.
# wcrtusrsubcat --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wdumpulocdb, wlsusrsubcat, wsetusrsubcat
wcrtusrsubcat
109Tivoli SecureWay User Administration ���
4.�
�
wdelgrp
������ �� ��� �����.
��wdelgrp [-g other_group] @GroupProfile:profile_name group_name[directory_list]
wdelgrp --version
��wdelgrp group_name ��� ��� ��� profile_name �
�� ��� ������ ����� . -g ��� ��� �� ,directory_list ��� ��� � ����� �, ��� ��� ��
�� �� other_group ��� ��� ��� �� �����.
��
admin, senior �� super
��
-g other_group�� �� ���� � ��� ��� �����.
profile �� ��� ��� ����� ��� �����.
@GroupProfile:profile_name��� �� ��� �����.
directory_list �� ���� other_group� ����� ��� �� �
�� ����� �����. directory_list ��� ����
�� ���� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wdelgrp
110 �� 3.8
���� ��� �� ������ ��� �����.
# wdelgrp @GroupProfile:classicgroups Bread
�� ����� � �� �� �� ��� �����.
# wdelgrp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtgrp, wlsgrps
wdelgrp
111Tivoli SecureWay User Administration ���
4.�
�
wdelusr
��� ��� �����.
��wdelusr [{-d | -l}] [-r] @UserProfile:profile_name login_name_list
wdelusr --version
��wdelusr pro f i l e_name � �� � � � � � � ���
login_name_list ��� ��� ���� �����.
��� ��� ���� �� � �����.
¶ � �� �������� ��� “��” �� ��
� Tivoli Management Framework� ���� �� ����� �
�� ������� ��� � ��� �� ���. ��� ��
� ��� �� ���� �� ��� �� AEF �� �
� ���� ����� ��� ���� ��� ��� ����
���.
��� ��� �� �� �� �� �� ����� ����
� ���� �����.
�: ��� �� ����� ��� � ��� ���� ����
�.
wdelusr ����� � ��� ��� �����. -d ��
� ��� ��, ���� UNIX � ����� ����� ���
� �����. -l ��� ��� ��, UNIX � ����� �
�� ����.
¶ ��� ��� ���� � � �� �� ��� ���
� �������� � ���� ���� ���� ���. �
�� ��� ��� �� ���� �� ��� ��� ��
AEF �� �� ���� ��� ��� ��� ��� ��� �
wdelusr
112 �� 3.8
� �� ���(�, ���� ��� ���� ���� �� �
� � �� Tivoli ���� �� ����).
Tivoli� -r ��� ���� ��� ��� ��� ��� ���
� �� ��� �����.
��
admin, senior �� super
Admin_Del_Account �� Admin_Edit_Account
��
-d ���� UNIX � ����� �����.
-l ���� UNIX � ����� ��� �� ���� ��
��.
-r � ��� �����. ���� �� �� Tivoli ��
������ �� �����, ��� �� �� ���
� � � ���� �� ����. ��, � ��� ��
� �� Tivoli ���� �� ����.
@UserProfile:profile_name��� ��� ����� ��� �����.
login_name_list��� ��� �� �� ��� ��� ��� ����
�. login_name_list ��� �� �� ��� �� �
����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� ��� ��� �����.
# wdelusr -d @UserProfile:chicago lwelk
wdelusr
113Tivoli SecureWay User Administration ���
4.�
�
�� ����� � �� �� �� ��� �����.
# wdelusr --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtusr, wlsusrs, wsetusr
wdelusr
114 �� 3.8
wdelusrcat
�� ��� �����.
��wdelusrcat cat_name
wdelusrcat --version
��wdelusrcat �� �� �� ���� �� ��� ��� �
�� ���. ��� ��� ��� �� ����, ��� �����.��� Tivoli SecureWay User Administration�� ���� ����,�� ����� ����� ����� ����.
�: Tivoli SecureWay User Administration�� ���� ��� ��
���� wlsusrcat -h � ���� ��� ��� ��
wcrtusrcat cat_name � �����.
� Tivoli AEF� ���� Tivoli SecureWay UserAdministration� ��� ��� � ��� � ���.
��
senior �� super
��
cat_name�� ��� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� �� �� �� ���� Education ��� ��
���.
wdelusrcat
115Tivoli SecureWay User Administration ���
4.�
�
# wdelusrcat Education
�� ����� � �� �� �� ��� �����.
# wdelusrcat --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtusrcat, wlsusrcat
wdelusrcat
116 �� 3.8
wdelusrepinterp
�� ���� ��� ���� ���� interp� �����.
��wdelusrepinterp eptype_code interp
wdelusrepinterp --version
��wdelusrepinterp ��� ���� ��� ���� interp �
��� epinterp� �����.
��
senior �� super
��
eptype_code���� ��� �����.
interp ��� interp� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ����� UNIX ���� ��� ���� �� ���
linux-ix86 interp� �����.
# wlsusrepinterp UX
UX: aix3-r2, aix4-r1, dgux5, dgux5-ix86, hpux10, hpux9,mips-irix5, mips-reliant, nextstep3-ix86, osf-axp,reliant-unix, sequent, solaris2, solaris_ix86, sunos4,sysv4-att, sysv4-m88k, u6000_svr4mp, uw2-ix86, linux-ix86
# wdelusrepinterp UX linux-ix86
# wlsusrepinterp UX
wdelusrepinterp
117Tivoli SecureWay User Administration ���
4.�
�
UX: aix3-r2, aix4-r1, dgux5, dgux5-ix86, hpux10, hpux9,mips-irix5, mips-reliant, nextstep3-ix86, osf-axp, reliant-unix,sequent, solaris2, solaris_ix86, sunos4, sysv4-att, sysv4-m88k,u6000_svr4mp, uw2-ix86
�� ����� � �� �� �� ��� �����.
# wlsusrepinterp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusrepinterp, wlsusrepinterp
wdelusrepinterp
118 �� 3.8
wdelusreptype
���� �� � �� ��, �� ���, �� � �� ���
�����.
��wdelusreptype eptype_code
wdelusreptype --version
��wdelusreptype waddusreptype �� ��� ���� �
�� �����. � �� ���� ��� ��, �� ���
� �� ��� TMR � �� �����.
��
senior �� super
��
eptype_code���� ��� �����.
�: Tivoli SecureWay Security Manager�� �� policy� �
��� �� ���� ��� ��, ��� eptype_code�
Security Manager� ���� ��� ��� ��� ��
���.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� My-OS ����� �����.
# wdelusreptype My-OS
�� ����� � �� �� �� ��� �����.
wdelusreptype
119Tivoli SecureWay User Administration ���
4.�
�
# wdelusreptype --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusreptype, wlsusreptype
wdelusreptype
120 �� 3.8
wdelusrpopsrc
��� ��� �����.
��wdelusrpopsrc populate_source
wdelusrpopsrc --version
��wdelusrpopsrc ��� ����� ��� �� �� ��
� � ��� �� ���� �� ��� �����. �� � �
� ���� ����.
��
senior �� super
��
populate_source ��� �� ���� ��� �� ���
��� ��� �����.
--version Tivoli SecureWay User Administration
� � ��� ��� � ����.� � �� ��� �� ����
�.
���� ��� ����� ��� �� �� ��� � �
�� �� ���� LDAP� �����.
# wdelusrpopsrc LDAP
�� ����� � �� �� �� ��� �����.
# wdelusrpopsrc --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wdelusrpopsrc
121Tivoli SecureWay User Administration ���
4.�
�
�� ��waddusrpopsrc, wlsusrpopsrc
wdelusrpopsrc
122 �� 3.8
wdelusrprop
��� ������ ��� �� �� ��� �����.
�: wdelusrprop ���� ��� ��� �� ��� ���
���� �� ���. Tivoli�� ���� ��� ��� ��,�� ��� � ����.
��wdelusrprop [-t eptype_code] profile_name property_name
wdelusrprop --version
��wdelusrprop ����� �� policy ���� ��� ��
��� �����. wrmprop � �, � ��� �
���� ���� ��� ����� ����. �� �� ����
���� ��� � �� Tivoli SecureWay User Administration GUI�� CLI �� ���� ����.
-t �� ��� ���� �� ��� �� �� ���� �� �
�� ���� ����. ��� ���, ���� ��� �� ����
�. � ���� Tivoli SecureWay User Administration� �� �
��� ��� ��� ���� �� ����� � �����. �� �, � Windows NT �� �� �� “nt_” ���� ���
��.
��
senior �� super
��
-t eptype_code�� �� �� ���� ��� ���� ��� �����.
wdelusrprop
123Tivoli SecureWay User Administration ���
4.�
�
profile_name��� ���� ����� �����.
property_name������ ���� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� up1 ��� ������ ��� �� ���� ���
myprop ��� �����.
# wdelusrprop @UserProfile:up1 myprop
�� ����� � �� �� �� ��� �����.
# wdelusrprop --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusrprop, wchgusrprop, wgetusrprop, wlsusrprop
wdelusrprop
124 �� 3.8
wdelusrsubcat
�� ����� �����.
��wdelusrsubcat name
wdelusrsubcat --version
��wdelusrsubcat �� �� �� ���� �� ����� �
�� � �� ���. ��� ����� ��� �� ������, �
���� �����. ����� Tivoli SecureWay User Administration�� ���� ������, �� ����� ����� ����� �
���. � Tivoli AEF� ���� Tivoli SecureWay UserAdministration� ��� ��� � ��� � ���.
��
senior �� super
��
name ����� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� College ����� �����.
# wdelusrsubcat College
�� ����� � �� �� �� ��� �����.
# wdelusrsubcat --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wdelusrsubcat
125Tivoli SecureWay User Administration ���
4.�
�
�� ��wcrtusrsubcat, wlsusrsubcat, wsetusrsubcat
wdelusrsubcat
126 �� 3.8
wdistusrs
��� ����� �����, � ����� ��� �� TivoliSecureWay ������ �� ��� � ���� ��� �� ��
����� �����.
��wdistusrs [-A | [-t app_or_ep] ...] [-m] [-l maintain | over_opts |over_all_no_merge] [-r] name [subscriber ...]
wdistusrs --version
��wdistusrs �� ��� ��� ����� �����, � �
���� ��� �� Tivoli SecureWay ������ �� ���
� ���� ��� �� ������� �����.
name �� ��� ��� ����� �����.
-A �� -t ��� ���� ���, ��� ���� ������
�����. �� ������� ���� � ����.
subscriber �� ���� ��� ��� Tivoli ��� �����. �
��� ���� ���, wdistusrs� � ���� �����.
-m ��� ����, ��� ���� � �� ����� ���
��. -m ��� ���� �� ��, ��� ���� �� �� �
����� �����.
-l ��� ���� �� ��, �� �� � maintain���.
��
admin, senior �� super
wdistusrs
127Tivoli SecureWay User Administration ���
4.�
�
��
-A ����� � ������� ��� ���� � �� �
����.
-t app_or_ep��� ���� � ����� ������ ��� �����.
-m � �� ���� �� ��� �����.
-l maintain | over_opts | over_all_no_merge�� ��� �����.
maintain��� �� �� ����� �����.
over_opts���� ��� �� �� ����� ����, ����
� �� � ��� ��� �����.
over_all_no_merge���� ��� �� �� ����� ����, ����
� �� � ��� ��� �����.
��:
1. wdistrib �� -l over_all wdistusrs�� ��
�� ����.
2. ���� � �� ��� ��, ��� ��� ��
� ������ �� ��� �� ��� ��� �
� � �� �� �����.
-r ��� ��� ���� ��� ��� ��, �� ��� 1� �
���.
name ��� ��� ����� ��� �����. name ��� �� �
� �� ����.
@UserProfile:profile_name
wdistusrs
128 �� 3.8
subscriber���� ��� ��� Tivoli ��� ��� �����. ��� �
�� �� �� �� �� ����.
¶ @ManagedNode:node_name
¶ /Regions/ \ PolicyRegionName/profile_manager_name
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� ��� ���� OracleUP� ��� pinatubo� ���
��. ���� Oracle ������� ���� OracleUP� Oracleeptype ora8� � �����.
# wdistusrs -l over_opts -t ora8 @UserProfile:OracleUP \@Endpoint:pinatubo
��� ���� AllAppsUP� eptypes ora8(Oracle ������),db2(DB2 ������), sap(SAP ������) � syb(Sybase ��
����)� � ���� ��, ��� � ������� �� ��
���� pinatubo� � ����� ����� �� � ��
�� ���.
# wdistusrs -l over_opts -A @UserProfile:AllAppsUP \@Endpoint:pinatubo
�� ��� ��� ���� AllAppsUP� ���� pinatubo�� �� �� ora8 � sap �������� �����.
# wdistusrs -l over_opts -t ora8 -t sap @UserProfile:AllAppsUP \@Endpoint:pinatubo
���� pinatubo� Windows NT ���(eptype NT, UNIX�
��, eptype UX)�� ����� ora8� ���� NT ���� �
���� �� � ���� ���.
# wdistusrs -l over_opts -t ora8 -t NT @UserProfile:AllAppsUP \@Endpoint:pinatubo
wdistusrs
129Tivoli SecureWay User Administration ���
4.�
�
���� ���� ������ ���� ���� �� wdistrib
�� �� � ���� ���.
# wdistusrs -l over_opts -t NT | UX @Endpoint:pinatubo
�� ����� � �� �� �� ��� �����.
# wdistusrs --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wpopusrs, wtkcheckdb, wtkdumpdb, wtkinitdb
wdistusrs
130 �� 3.8
wdumpulocdb
��� ���� ������� �� ��� �����.
��wdumpulocdb [--version]
��wdumpulocdb Tivoli� �� ���� ��� ��� ���
���� ���� ��� ���� ������� �� ��� ���
��. � ����� �����.
��
senior �� super
��
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��winitulocdb, wlslocs
wdumpulocdb
131Tivoli SecureWay User Administration ���
4.�
�
wfreeid
ID �������� ��� ID(UID), �� ID(GID) �� �� ID(AID)� ����.
��wfreeid [-c @UserProfile:profile_name] [-k key] [-t type] id_database[id_list]
wfreeid --version
����� � id_list ��� ��, wfreeid ��� profile, key �
type ��� ���� � ���� �����. -c, -k �� -t ��
��� �� � ���� �� ��, wfreeid� � ID �����
��� ��� ID� �� � ���� �����. ID� �� �
��� � �� ���, ID� �� ���� ���� �� ��� �
�� � �� ���.
��
admin, senior �� super
��
-c @UserProfile:profile_name�� ID� ��� ����� ��� �����. �� ���
��� ID� ���� �� � � �� ������� ID�
���� � �� ��� �����.
-k key ID� �� �� �����.
-t typeID� �� ��� ��� �����.
id_databaseUID, GID �� AID� ��� ID ������� �� ��
wfreeid
132 �� 3.8
(�� �� ��)� �����. �������
@NameDatabase:UID(�� UID) � @NameDatabase:GID(�
� GID)�� �����.
id_list�� UID, GID �� AID� �����. id_list ��� ���
� �� ID �����. � ID� wallocid� � � ��
�� ����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� UID �������� ��� ��� ID� �����.
# wfreeid UID 102 104
�� ����� � �� �� �� ��� �����.
# wfreeid --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wallocid, wisidrsvd, wlsids, wrsvids
wfreeid
133Tivoli SecureWay User Administration ���
4.�
�
wgenusrdef
eptype� � � �� ��� �� ��� ����� �� ���
� �� ��� �����.
��wgenusrdef [-v] [-l log_file_name] {-ul user_list | -f file_name | -all}-e eptype_code @UserProfile:profile_name
wgenusrdef --version
��wgenusrdef � ��� �� ��� eptype� ��� ��� �
��� �� ����, Tivoli ��� ��� ������� ��� �
� �� ���� �����. ��� �� ��� eptype� �
���� ���� ����.
���� �� policy �� eptype ���� ����, � ��
� ��� � ����. ��� �� 330 ���� ��� ��� �
� �� Policy�� ����.
�: � �� policy ���� ��, �� last_name � �� �
��� �� ��� �� ���. ��� eptype� ��� ��
� ���� �� policy ���� ��� ���, �� ��� �
�� � ���� �� �� ��� �� ���.
��
admin, senior �� super
��
-v ��(verbose) ���. � � � ���� ����. ���� �
��� �� �� ��� �����. � ������, � 100�
���� � ��� �����.
wgenusrdef
134 �� 3.8
-l log_file_name�� �� � � �� �� ��(stdout ��)� �����. ��
������ �����, log_file_name ��� �� ��� �
� ��� � ���.
-ul user_list��� �� ��� ��� ��� ��(� ���)� �����.�� ��� �� �� �����. � �� -f file_name� -all ��� �� ������, ��� ��� �� ��
�.
-f file_name��� ��� file_name ��� ���� ���� �����.file_name ��� �� ���� ��� � ����.
server:path��� ��� �� � � �� ��� �� ��� �
�� �����. � � Tivoli ������ ���.
path �� ����� ��� �� ��� ��� �����.
file_name ��� � ��� ��� ��� �� ���.��� �� ��� �� �� ��� ����.
-all ����� � ���� ��� � �����. � �� -uluser_list � -f file_name ��� �� ������, ��� �
�� �� ���.
-e eptype_code��� ���� ��� �����. � �� �����.
�: ��� ���� �� �� wlsusreptype � ����
��� � ����.
@UserProfile:profile_name�� ��� ��� ��� ��� ���� ��� �����.
wgenusrdef
135Tivoli SecureWay User Administration ���
4.�
�
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� � ���� ��� ����, UNIX eptype� �� �
� �����.
# wgenusrdef -all -e UX @UserProfile:up1
�� ����� � �� �� �� ��� �����.
# wgenusrdef --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusrprop, wpopusrs
wgenusrdef
136 �� 3.8
wgetgrp
�� ��� �� ��� �����.
��w g e t g r p [ - C ] [ - F ] [ - g ] [ - u ] [ - x a t t r _ n a m e ]@GroupProfile:profile_name group_name
wgetgrp --version
��wgetgrp profile_name ��� ��� �� ������
group_name ��� ��� ��� �� ��� �����.
��
user, admin, senior �� super
��
-C ��� �� ��� �����.
-F ���� ��� ��� �� � ��� FALSE� �
���, ��� ��� TRUE� �����.
-g GID� �����.
-u �� ���� ��� ��� �����.
-x attr_name Tivoli AEF �� attr_name� �� �����.
@GroupProfile:profile_name�� ����� ��� �����.
group_name �� ��� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wgetgrp
137Tivoli SecureWay User Administration ���
4.�
�
���� ��� �� ��� � ��� �����.
# wgetgrp @GroupProfile:classicgroups "JH Experience"
�� ����� � �� �� �� ��� �����.
# wgetgrp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusrg, wcrtgrp, wdelgrp, wgetgrp, wlsgrps, wmodgusrs,wrmusrg, wsetgrps
wgetgrp
138 �� 3.8
wgetusr
�� ���� �� ��� �����.
��wgetusr [options] @UserProfile:profile_name login_name
wgetusr --version
�� ��
[-C] [-ci] [-cl] [-cp] [-dp] [-e] [-F] [-fx] [-gn] [-gq] [-id] [-in] [-k][-ln] [-lo] [-n] [-ns] [-on] [-PC] [-pg] [-po] [-R] [-sp] [-ST] [-sa][-sg] [-su] [-ti] [-x attr_name]
UNIX ��
[-A] [-af] [-a] [-E] [-e] [-f] [-G] [-g] [-H] [-h] [-L] [-l] [-M] [-m][-o] [-P] [-p] [-r] [-S] [-s] [-t] [-u]
Windows NT ��
[-At] [-ct] [-Dt] [-dt] [-Et] [-Ft] [-Gt] [-ht] [-Lt] [-lt] [-nt] [-Pt][-pt] [-Rt] [-ul DISABLED | ENABLED] [-ut] [-Wt] [-xt]
¶ -Rt ��� ���� nt_callback_number, nt_callback_type �
nt_dialin_enabled AEF ��� ���.
¶ -ul ��� ���� nt_unlock_accounts AEF ��� ���.
¶ -x �� ��� �� ��� � �� nt_homedir_delete ��
nt_password_never_expires AEF ��� ���.
NetWare ��
[-Aw] [-Bw] [-bw] [-Cw] [-cw] [-Ew] [-ew] [-Gw] [-gw] [-hw] [-kw][-lpw] [-lsw] [-Lw] [-lw] [-mi] [-ml] [-Mw] [-mw] [-Nw] [-nw] [-ow][-pw] [-Rw] [-rw] [-Sw] [-sw] [-Uw] [-uw] [-vw] [-Ww] [-ww] [-xw]
wgetusr
139Tivoli SecureWay User Administration ���
4.�
�
¶ -lpw ��� ���� nw_login_profile_name AEF ��� ��
�.
¶ -lsw ��� ���� nw_login_scrip AEF ��� ���.
¶ -vw ��� ���� nw_login_volume_restrictions AEF ���
���.
¶ -Ww ��� ���� nw_login_workstations AEF ��� ��
�.
Windows 2000 ��
�� ����� �� ���� -x �� ��� Windows 2000 ���
�� ��� �� ���.
# wgetusr -x w2k_accountexpires@UserProfile:chicago \"Howlin Wolf"
[w2k_accountexpires] [w2k_cn] [w2k_co] [w2k_company][w2k_context] [w2k_countryabbreviation] [w2k_displayname][w2k_divis ion] [w2k_emailaddress] [w2k_employeeid][w2k_homedirdelete] [w2k_homedirectory] [w2k_homedrive][w2k_homephone] [w2k_ipphone] [w2k_loginhours] [w2k_manager][w2k_memberof] [w2k_mobile] [w2k_msnpallowdialin][w2k_msrascallbacktype] [w2k_msrassavedcallbacknumber][w2k_namesuffix] [w2k_objectguid] [w2k_objectsid] [w2k_password][ w 2 k _ p o s t a l a d d r e s s ] [ w 2 k _ p r e e x p i r e p a s s w o r d |w2k_uf_password_cant_change] [w2k_primarygroupname][w2k_profilepath] [w2k_samaccountname] [w2k_scriptpath][w2k_sn] [w2k_url] [w2k_userprincipalname] [w2k_wwwhomepage][ w 2 k _ u f _ a c c o u n t d i s a b l e ] [ w 2 k _ u f _ a c c o u n t _ t y p e ][w2k_uf_dont_expire_passwd] [w2k_uf_dont_reqire_preauth][ w 2 k _ u f _ e n c r y p t e d _ t e x t _ p a s s w o r d _ a l l o w e d ][ w 2 k _ u f _ h o m e d i r _ r e q u i r e d ] [ w 2 k _ u f _ l o c k o u t ][w2k_uf_not_de legated ] [w2k_uf_password_notreqd ]
wgetusr
140 �� 3.8
[w2k_uf_smartcard_required] [w2k_uf_trusted_for_delegation][w2k_uf_unlockaccount] [w2k_uf_user_des_key_only]
��wgetusr profile_name ��� ��� ������ login_name��� ��� �� ���� �� ��� �����.
�� ��� ���� �� ��, � � ��� ��� ��
�����.
��
user, admin, senior �� super
Admin_View_Account, Admin_Add_Account, Admin_Del_Account,Admin_Mod_Account, Admin_Edit_Account
��
�� �
-C ���� �� ��� �����.
-ci ��� ��� �� �/� �����.
-cl ���� � ��� ��� �����.
-cp ���� � ��� ��� �����.
-dp ���� ��� ��� �����.
-e ���� �� �� �� �����.
-F ��� ��� �� � ��� FALSE� ���� ���
��� TRUE� �����.
-fx ���� FAX �� �����.
-gn ���� ��� �����.
-gq ���� �� ��� �����.
-id ���� �� ID �� �����.
wgetusr
141Tivoli SecureWay User Administration ���
4.�
�
-in ���� �� ��� �����.
-k ���� CCMS ������� �� �� �����.
-ln ���� �� �����.
-lo ���� ��� �����.
-n ���� ��� �� �����.
-ns ���� add_new_subscribers ���� �����.
-on ���� �� ��� �����.
-PC ��� ��� �� �� �����.
-pg ���� ��� �� �����.
-po ���� ����� ���� �����.
-R ���� �� ��� �����.
-sp Tivoli SecureWay User Administration ��� ��� ��
� Tivoli SecureWay Security Manager �� ������ �
� ��� policy ��� �����.
-ST ��� ��� �� �����.
-sa ��� ��� �/�� �����.
-sg ���� �� ��� �����. � �� Tivoli SecureWaySecurity Manager �� �� ���� �� ���. ��
�� profile_label:group [,...] ��� ����. ���
profile_label �� ����� ���� group � ��
�� ��� �� ��� �����.
-su ��� ��� �� ��� ��� �����.
-ti ���� ��� �����.
-x attr_nameTivoli AEF �� ��� �� �����.
wgetusr
142 �� 3.8
--versionTivoli SecureWay User Administration � � ��
� ��� � ����. � � �� ��� �� �
����.
UNIX �
-A ���� ��� UNIX �� ID(AID)� �����. AID�
HP-UX ��� �����.
-af HP-UX ��� ��� ��� �� ���� �����. ��
� � ���� � ��� ����� ���� ��� �
� 1 �� 0���.
-a ���� �� �� ��� �����.
-E ���� ��� ����� ��� �����.
-e ���� �� �� �����.
-f ���� � ���� �� �� ��� �����.
-G ���� ��� �� �� �� �� �����.
-g �� �� ID(GID)� �����.
-H ���� �� � ���� �����.
-h �� � ���� ��� �����.
-L ���� �� ��� �� ��� �����.
-l ���� ��� ��� �����.
-M �� �� ��� � �� �����.
-m �� �� ��� � �� �����.
-o ���� UNIX ��� ��� � ��� ��� �����.
-P ��� ��� �� �� �� �� �� �����.
-p ���� ��� ��� �����.
-r ���� GCOS ��� ��� �����.
wgetusr
143Tivoli SecureWay User Administration ���
4.�
�
-S ��� � ����� �� ��� ��� ��� �����.
-s ���� ��� �� �����.
-t ���� � ���� ��� �����.
-u ��� ID(UID)� �����.
Windows NT �
-At ���� �� ��� �����.
-ct ���� ��� ��� � ��� ��� �����.
-Dt ��� ��� ��� � ���� � ����� ���
�� ��� �����.
-dt ���� � ����� �� �� �� ���� �����.
-Et ��� �� ����� ��� �����.
-Ft ���� ��� ���� �� ��� �����.
-Gt ���� ��� ��� �����.
-ht ���� � ����� �� ��� ���� �����.
-Lt ���� �� ��� �� ��� �����.
-lt ���� ��� ��� �����.
-nt “��� ���� ��” ��� �� ��� �����.
-Pt Windows NT ��� ���� ��� �����.
-pt ��� ��� ��� �����.
-Rt ��� ��� ��� � ��� �����.
-ul �� ��� Windows NT 4.x ��� ��� ����� � �
� ENABLED� �����.
-ut ��� ��� ��� ID� �����(��� �� ��).
-Wt ���� ���� � �� Windows NT ����� ���
�����.
wgetusr
144 �� 3.8
-xt ��� ���� ��� ��� ��� DISABLED�, ��
� �� ��� ����� ��� ��� ENABLED date� �����.
nt_homedir_delete��� ��� ��� � ���� � ����� ��� �
�, ENABLED� �����.
nt_password_never_expires���� ��� ��� ��, ENABLED� �����.
NetWare �
-Aw ��� ��� �� ��� �� ����� ����
� . � � � �� T i v o l i S e c u r e W a y U s e rAdministration �� ���� ����.
-Bw �� ��� ��� �����.
-bw �� ���� �����.
-Cw NDS(NetWare Directory Service) �� ��� ���
�� �� �����. � �� NDS ����� �
����.
-cw ���� ��� ��� � ��� ��� �����.
-Ew ���� � �� �� �� �� ��� �����.�� ���� ��� ���� �� � ��� ���
��.
-ew ���� ���� NetWare 3.x ��� � �� ��
� �����.
-Gw ���� ��� ��� �����.
-gw �� ��� �� �����.
-hw ���� � ����� �� ��� ���� ���
��.
wgetusr
145Tivoli SecureWay User Administration ���
4.�
�
-kw ���� NetWare 3.x ��� ���� � � ��
� ��� ����.
-lpw NetWare ��� ��� ����� ��� �����.
-lsw NetWare ��� ���� ��� ����.
-Lw ���� �� ��� �����.
-lw ��� ��� �� ��� ��� �����.
-mi ���� ���� �����.
-ml ��� ���� ��� �����.
-Mw �� �� � ��(�)� �����.
-mw ��� ��� NetWare 3.x ���� ��� ��� �
����.
-Nw NetWare ��� ��� ��� ��� ����
�.
-nw ��� ��� �� �� ��� �� �� ����
�.
-ow ���� NetWare 3.x � ����� ����.
-pw ��� ��� ��� �����.
-Rw �� �� ��� �� �����.
-rw ��� ��� �� � ��� �����.
-Sw ��� ��� �� �� � � �����.
-sw ��� ��� �� �� �� �����.
-Uw ��� ��� �� ��� �� ��� ��� �
����.
-uw ��� ��� ��� NetWare ��� ��� �
�� ��� �����.
wgetusr
146 �� 3.8
-vw ��� ��� �� �� �� ����� �����.� volume.context.size �����.
-Ww ���� ���� � �� NetWare ����� �
�� �����.
-ww �� �� ��� �����.
-xw ��� �� ���� �����.
Windows 2000 ��
w2k_accountExpiresmm/dd/yyyy ��(�: 1/19/2001)� ��� �����.� �� �� ″ ″(� ���)�� -1� �� ��,��� ���� ��� �����.
w2k_cn ���� � ��� �����. �� ��� ��
�, ��� sso_login� ���� ���� �� ��
� �����. �� �� ���� ��� �� �
� ����(w2k_context� ��)� �����.
w2k_co ��� ��� �����.
w2k_company���� ���� ��� ��� �����.
w2k_context �� ��� ���� ��� �����.
w2k_countryabbreviation�� ��(�: USA)� �����.
w2k_displayname� ���� ���� ��� ��� �����
w2k_division ���� ���� �� ��� �����.
w2k_emailaddress���� �� �� ��� �����.
w2k_employeeid�� ���� ����.
wgetusr
147Tivoli SecureWay User Administration ���
4.�
�
w2k_homedirdelete�� ���� ��� � � ����� ��� ��,ENABLED� �����.
w2k_homedirectory� ����� �� � �� ��� �����.
w2k_homedrive�� ��� ����� �� ��� ��� ��
���.
w2k_homephone�� �� � � �� �� �� �� �� ���
��.
w2k_ipphone IPPhone � �� IPPhone� �� �����.
w2k_loginhours���� � ���� �� � � �� �� �
� ��� ���� 21��� ��� �����
(Tivoli ��� ��� ������ ���� ����
����).
w2k_manager��� ��(��� �� �� ��� ���� �
��� ��� ���� Windows 2000� � �
��)� �����.
w2k_memberof���� ���� �� ��� �����.
w2k_mobile Mobile � �� Mobile� �� �����.
w2k_msnpallowdialin��� ��� � Windows 2000 RAS(RemoteAccess Service) ��� � ��� �� ��,ENABLED� �����.
w2k_msrascallbacktypeRAS �� ��� ����� ���� ��� ���.
wgetusr
148 �� 3.8
Windows 2000 RAS �� ��� ��� ��, ��
�� ��� ���� RAS � � �����. ��
�, RAS � � ��� ��� �� �� ��� ��
��� ���� ��� �� �����. � ��� �
�� � �� ����.
NO_CALLBACKRAS ��� �� ��� �����.
SET_BY_CALLERRAS ���� ����� �� �� ���
�� � ��� � �����.
PRESETRAS ��� w2k_msrassavedcallbacknumber��� �� ��� �� �� ��� �
��� � �����.
w2k_msrassavedcallbacknumber���� RAS ��� ��� �����.
w2k_namesuffix���� �� �� �� ��(�: Mr., Mrs., Miss �
� Jr.)� �����.
w2k_objectguid�� ID� �����.
w2k_objectsid��� ID� �����.
w2k_password���� ��� ��� �����.
w2k_preexpirepassword�� � ��� ��� ��, ENABLED� ���
��.
w2k_primarygroupname���� �� ��� �����.
wgetusr
149Tivoli SecureWay User Administration ���
4.�
�
w2k_profilepath���� ��� ����� �� ��� �����.
w2k_samaccountnameSAM(Security Accounts Management) �� ��� �
����.
w2k_scriptpath��� ���� ��� �����.
w2k_sn �
w2k_url �� URL ���
w2k_userprincipalnameUPN(User Principal Name)� �����.
w2k_wwwhomepage���� �� � ���� �����.
w2k_uf_accountdisable��� ��� ���� �� �� ��� �����.
w2k_uf_account_type�� ��(NORMAL(���), DUPLICATE,WORKSTATION, SERVER �� DOMAIN)� �����.
w2k_uf_dont_expire_passwd��� ��� � ��� ��� �����.
w2k_uf_dont_require_preauth��� � Windows 2000 Kerberos �� �� �� ���
�� ��� �����.
w2k_uf_encrypted_text_password_allowed��� ��� ��� � �� ���� ���� ���� �
�� �����.
w2k_uf_not_delegated�� ��� �� ��� � ��� ��� � �� ��,ENABLED� �����.
wgetusr
150 �� 3.8
w2k_uf_password_cant_change���� ��� �� � �� ��, ENABLED� ����
�.
w2k_uf_password_notreqd��� ��� � �� �� ��, ENABLED� �����.
w2k_uf_smartcard_required��� ��� �� ��� ���� �� ��, ENABLED� �����.
w2k_uf_trusted_for_delegation���� � ��� �� � � ����� ��� ����
��� �� ���, �� �� �� ��� � �� � �
��� �� ��, ENABLED� �����.
w2k_uf_unlockaccount� � � � � � � � � � � � � � � � � �� ,ENABLED� �����.
w2k_uf_user_des_key_only��� DES(Data Encryption Standard)� �� ��,ENABLED� �����.
@UserProfile:profile_name����� ��� �����.
login_name���� ��� ��� �����.
���� ��� ��� ��� � ��� �����.
# wgetusr @UserProfile:chicago hwolf
�� ����� � �� �� �� ��� �����.
# wgetusr --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wgetusr
151Tivoli SecureWay User Administration ���
4.�
�
�� ��wcrtusr, wlsusrs, wsetusr, wsetusrs
wgetusr
152 �� 3.8
wgetusrcfg
Tivoli SecureWay User Administration �� ��� �� � ��
� ����.
��wgetusrcfg {[-a] [-u] [-d] [-qr]}
wgetusrcfg --version
��wgetusrcfg Tivoli ���� Tivoli SecureWay UserAdministration �� ��� �� �� � � �� ���.
��
admin, senior �� super
��
-a � �� ��� ����.
-u ��� ID(UID) �� ���� ����.
-d �� ��� �� ���� ����.
-qr �� �� � �� �� ��� �� ���� ����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� � �� ��� ����.
# wgetusrcfg -a
UID Synchronization: OVERWRITEMoved User: DELETEPassword Quality Rule Reporting: ENABLED
�� ����� � �� �� �� ��� �����.
wgetusrcfg
153Tivoli SecureWay User Administration ���
4.�
�
# wgetusrcfg --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wsetusrcfg
wgetusrcfg
154 �� 3.8
wgetusrprop
��� ���� ��� � Tivoli SecureWay User Administration�� ��� �� ���� �� ����.
��wgetusrprop [-t eptype_code] [-o | -O | -e | -E | -l | -L | -p | -P| -c | -C | -v | -V | -a] ... [-f] profile_name property_name
wgetusrprop --version
��wgetusrprop ��� ���� ��� �� �� ���� �
���. � ����� � �� �� ��� ���, ��
� ��� � Tivoli SecureWay User Administration �� �� �
��� ����. �� ��� �� �� ���� ����.
��
senior �� super
��
-t eptype_code�� �� �� ���� ��� ���� ��� �����.
-o �� -OTMF_CCMS_Database_a_omit ���� �� ����.
-e �� -EUserProfile_a_encrypt ���� �� ����.
-l �� -LUserProfile_a_login ���� �� ����.
-p or -PUserProfile_a_password ���� �� ����.
wgetusrprop
155Tivoli SecureWay User Administration ���
4.�
�
-c �� -CUserProfile_a_controlled ���� �� ����.
-v �� -VUserProfile_a_versioned ���� �� ����.
-a CCMS(Configuration and Change Management System) ���
� ��� �� � �� ���� ����.
-f �� �� ��� ��� ��� longword� ������.
profile_name�� ��� ��� ����� ��� �����.
property_name���� �� ��� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�������, wgetusrprop� ��� ���� ��� � TivoliSecureWay User Administration�� ��� � �� ���� ��
����.
# wgetusrprop @UserProfile:test-up nt_homedir
nt_homedirTMF_CCMS_Database_a_omit: 0UserProfile_a_encrypt: 0UserProfile_a_login: 0UserProfile_a_password: 0UserProfile_a_controlled: 0UserProfile_a_versioned: 0
�� �� ���� nt_homedir� ��
UserProfile_a_password �� ���� �� ����.
# wgetusrprop -p @UserProfile:up1 nt_homedir
nt_homedirUserProfile_a_password: 0
wgetusrprop
156 �� 3.8
-a ��� ���� wgetusrprop� ���� ��� ���� ���
�� � TUA �� ����� ��� � CCMS �� ����
����.
# wgetusrprop -a @UserProfile:test-up nt_homedir
nt_homedirTMF_CCMS_Database_a_fixed: 0TMF_CCMS_Database_a_local: 1TMF_CCMS_Database_a_deleted: 0TMF_CCMS_Database_inherited: 0TMF_CCMS_Database_dont_care: 0TMF_CCMS_Database_a_blocked: 0TMF_CCMS_Database_a_readonly: 0TMF_CCMS_Database_a_custom: 0TMF_CCMS_Database_a_omit: 0UserProfile_a_encrypt: 0UserProfile_a_login: 0UserProfile_a_password: 0UserProfile_a_controlled: 0UserProfile_a_versioned: 0
�� ����� � �� �� �� ��� �����.
# wgetusrprop --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusrprop, wchgusrprop, wdelusrprop, wlsusrprop
wgetusrprop
157Tivoli SecureWay User Administration ���
4.�
�
winitulocdb
��� ���� ������� ��� �����.
��winitulocdb -l
winitulocdb --version
��winitulocdb Tivoli� �� ���� ��� ��� ����
��� ���� ��� ���� ������� ��� ���� ��
� ��� � ��� � ��� ���. ��� �� ������
(@LocatorDatabase:UserLocator)� ��� ���� ���� ��
������� �� ��� � �� � ������� ����� �
��.
winitulocdb �� � 3.7 Tivoli SecureWay UserAdministration TMR� ������ �� ����, ��� ���
� ��� ���� �� ��� ��� ��� � ����.
��
admin, senior �� super
��
-l �� ���� ������� �� ��� ��� � �����.�� TMR� � �� �����. �� �� ���� ��
� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wdumpulocdb
winitulocdb
158 �� 3.8
winstpw����� wpasswd
� wpasswdsync
� ����.
��winstpw [-s] {-a | endpoint_name_list}
winstpw --version
��winstpw ����� wpasswd � wpasswdsync �
����. wpasswd � wpasswdsync winstpw �� ��
��� ��� �� �� � ������ ��� � ����.winstall , Tivoli SIS(Software Installation Service) �� Tivoli�� ��� ����� � � �� � ����. winstpw TMR � � Tivoli SecureWay User Administration ����
�� ��� TMR� � ������ �� ���� ��� � �
���.
-s ��� ��� ��, winstpw TACF(Tivoli Access ControlFacility)� � ��� � ������ segrace.sepass_command� � w p a s s w d s y n c � � � � � � � � � � . T A C F �
segrace.sepass_command� �� � ��� � ����, winstpw-s �� ��� � ������ TACF� ����� ��
��� ����. ��, ���� TACF� ������ ��� �
��.
winstpw wpasswd � wpasswdsync � ��� � �
��� ���� ���, �� ��� ���� ��� ����.-s ��� ��� ��, TACF� ��� � �� ���� ���
����. ��� ��� ��� �� �����.
winstpw
159Tivoli SecureWay User Administration ���
4.�
�
�: winstpw � ���� �����, � ��� � � �
� ���. Windows NT�� ���� ����� WindowsNT ����� ���� winstpw � �� �� �
�� � �� �� �� ��� �����. �� ��� bash �
� ���� � ���� ��� �����.
C:>bash winstpw arguments
��
senior �� super
��
-s T A C F � � � � � � �� � ��� s e g r a c e .sepass_command� � wpasswdsync� �����.
-a TMR� � ������ �� � ������ wpasswd� wpasswdsync � ����.
endpoint_name_list��� ������ wpasswd � wpasswdsync � ��
��. endpoint_name_list ��� ���� �� ���� ��
�����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� wpasswd � wpasswdsync � csanders � akim �
���� ����.
# winstpw csanders akim
Beginning install of wpasswd/wpasswdsync...wpasswd/wpasswdsync successfully installed on "csaunders"wpasswd/wpasswdsync successfully installed on "akim"
Summary Report:================
winstpw
160 �� 3.8
install of wpasswd/wpasswdsync on the following endpoints SUCCEEDED:"csanders" "akim"
There were no install failures.
�� ��� procyon-ep ������ wpasswd � wpasswdsync� ��� TACF� ����� ���. ��� TACF� ����
��� � �� �� ���� �������, � ����� TACF��� ������.
#./winstpw -s procyon-ep
Is TACF down on all the following endpoints where it is installed?"procyon-ep"
Enter ’YES’ when it is:
YES
Beginning install of wpasswd/wpasswdsync...wpasswd/wpasswdsync successfully installed on "procyon-ep"TACF update on "procyon-ep" failed because TACF is still up.
Summary Report:================
install of wpasswd/wpasswdsync on the following endpoints SUCCEEDED:"procyon-ep"
There were no install failures.The update of TACF on the following endpoints FAILED:
"procyon-ep"Remember to bring TACF back up on all the affected endpoints where it
is installed.
�� ����� � �� �� �� ��� �����.
# winstpw --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wpasswd, wpasswdsync, wuninstpw
winstpw
161Tivoli SecureWay User Administration ���
4.�
�
wisidrsvd
��� ID� ���� ��� �����.
��wisidrsvd id_database id_list
wisidrsvd --version
��wisidrsvd id_list ��� ��� ��� ID(UID), �� ID(GID)�� �� ID(AID)� ���� ��� �����. ID� ���� �
��, �� 0�� ���� TRUE� � � �����. ID� ���� �� ���, �� 1� ���� FALSE� ���
��.
��
admin, senior �� super
��
id-database@NameDatabase :UID , @NameDatabase :GID � �
@NameDatabase:AID ��� UID, GID �� AID �����
�� �����.
id_list ��� ��� UID, GID �� AID� �����. id_list ���
���� �� ID �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� ��� ID “101”� ���� ��� ��� �����.
# wisidrsvd @IdDatabase:UID 101
wisidrsvd
162 �� 3.8
�� ����� � �� �� �� ��� �����.
# wisidrsvd --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wallocid, wislocrsvd, wisnamrsvd, wlsids, wrsvids
wisidrsvd
163Tivoli SecureWay User Administration ���
4.�
�
wislocrsvd
���� �� �� ���� ��� �����.
��wislocrsvd locator_database key
wislocrsvd --version
��wislocrsvd ��� �� ��� �� �� ���� ����
���� ���� ��� �����. ID� ���� ���, �
� 0�� ���� TRUE� � � �����. ID� ���� �
� ���, �� 1� ���� FALSE� �����.
��
admin, senior �� super
��
locator_database��� ���� ������� �����. � � �
@LocatorDatabase:UserLocator���.
key ��� �� �� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� ��� �� �� ���� �������� ���� �
�� ��� �����.
# wislocrsvd @LocatorDatabase:UserLocator 200000.1.469_45
�� ����� � �� �� �� ��� �����.
# wislocrsvd --version
wislocrsvd
164 �� 3.8
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wisidrsvd, wisnamrsvd, wlslocs, wrsvloc, wunrsvloc
wislocrsvd
165Tivoli SecureWay User Administration ���
4.�
�
wisnamrsvd
��� ��� ���� ��� �����.
��wisnamrsvd name_database name_list
wisnamrsvd --version
��wisnamrsvd ��� ��� name_database ��� ��� �
� ������� name_list ���� ���� ��� ����
�. TRUE� ���� ��� ���� ��� �� 0�� �
����. ��� ���, FALSE� ���� �� 1� �����.
��
admin, senior �� super
��
name_database�� ��� � ��� �� ������� �����. ���
���� @NameDatabase:UserNameDB ��
@NameDatabase:GroupNameDB� ��� � ����.
name_list��� ��� �����. name_list ��� ���� �� ��
�����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� “jdoe”� UserNameDB �� �������� ����
��� ��� �����.
# wisnamrsvd @NameDatabase:UserNameDB jdoe
wisnamrsvd
166 �� 3.8
�� ����� � �� �� �� ��� �����.
# wisnamrsvd --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wisidrsvd, wislocrsvd, wrsvnam, wlsnams, wunrsvnam
wisnamrsvd
167Tivoli SecureWay User Administration ���
4.�
�
wlsgrps
��� ���� �����.
��wlsgrps [-l] @GroupProfile:profile
wlsgrps --version
��wlsgrps profile ��� ��� ����� ���� �� �
�� �����.
��
user, admin, senior �� super
��
-l ��� ��� �����. ��� ���� �� ��, �� ��
��, ���, �� � �� ID(GID)� ����.
profile ��� ���� ��� �� ����� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� ����� � ��� �����.
# wlsgrps @GroupProfile:classicgroups
�� ����� � �� �� �� ��� �����.
# wlsgrps --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wlsgrps
168 �� 3.8
�� ��waddusrg, wcrtgrp, wdelgrp, wgetgrp, wmodgusrs, wrmusrg,wsetgrps
wlsgrps
169Tivoli SecureWay User Administration ���
4.�
�
wlsids
�� ���� �� � ��� ID(UID), �� ID(GID) �� ��
ID(AID)� �����.
��wlsids [-k] [-n] [-o] [-t] [-T] id_database [id_list]
wlsids --version
��wlsids �� ���� � ���� �� � UID, GID �
� AID� �����. id_list ��� �� �� ��� ��, wlsids
��� ID� �� ��� ����. ��� ���� ���,wlsids ID � �� ����� �����.
��
user, admin, senior �� super
��
-k id_database� � �� �� �� �� ����.
-n id_database� � ���� �� � �� ���, �� � �
�� �����.
-o id_database� � ���� ���� � �� ����� ��
ID� ����.
-t � ���� ��� ��� ����. ����� UNIX, NT,NetWare � �� ����.
-T � ��� ��� � ������ �����.
id_database@NameDatabase :UID , @NameDatabase :GID � �
@NameDatabase:AID ��� UID, GID �� AID �����
�� �����.
wlsids
170 �� 3.8
id_list ��� ID� � ID ������� �����. id_list ��� �
��� �� ID �����. ID� ���� �� ��, wlsids
� ID� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wallocid, wisidrsvd, wrsvids
wlsids
171Tivoli SecureWay User Administration ���
4.�
�
wlslocs
���� ������� � ���� �����.
��wlslocs [-k] [-n] [-o] [-T] locator_database [key_list]
wlslocs --version
��wlslocs ��� locator_database� � ���� �����.
��
admin, senior �� super
��
-k locator_database� � �� �� �� �� ���
�.
-n locator_database� � ���� �� � �� ���
�.
-o locator_database� � ���� ���� � �� ���
�� �� ID� ����.
-T � ��� ��� � ������ �����.
locator_database���� ������� �����. � � �
@LocatorDatabase:UserLocator���.
key_list ��� �� � ���� ������� �����. �
� ���� �� ��, � �� ����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wlslocs
172 �� 3.8
���� ��� ���� ������� �� � ���� �����.
# wlslocs @LocatorDatabase:UserLocator
�� ����� � �� �� �� ��� �����.
# wlslocs --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wrsvloc, wislocrsvd, wunrsvloc
wlslocs
173Tivoli SecureWay User Administration ���
4.�
�
wlsnams
�� ��� �����.
��wlsnams [-n] [-k] [-o] [-t] [-T] name_database [name_list]
wlsnams --version
��wlsnams �� ��� �����. ���� ��� ���, �
� � ��� �� ����� �����.
��
user, admin, senior �� super
��
-n � ��� ��� ���� ��� ����, �� � �
�� �����.
-k � ��� �� �� �� �� ����.
-o � ��� �� �� �� ID� ����.
-t � ��� �� �� ��� ��(UNIX, Windows NT,NetWare �� �)� ����.
-T � ��� ��� � ������ �����.
name_database��� ��� �� ������� �����. �����
�� �� � ��� ��� � ����.
@NameDatabase:UserNameDB
@NameDatabase:GroupNameDB
name_list ��� ��� � �� ������� ����� .
wlsnams
174 �� 3.8
name_list ��� ���� �� �� �����. ���
���� �� ��, � ��� ��� ����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
�� ��wrsvnam, wisnamrsvd, wunrsvnam
wlsnams
175Tivoli SecureWay User Administration ���
4.�
�
wlsusrcat
��� � ��� �����.
��wlsusrcat [-h]
wlsusrcat --version
��wlsusrcat ��� � ��� ��� � ��� ���. �
Tivoli AEF� ���� Tivoli SecureWay User Administration� ��� ��� � ��� � ���.
��
senior �� super
��
-h wdelusrcat �� �� Tivoli SecureWay User Administration�� ��� ����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wcrtusrcat, wdelusrcat
wlsusrcat
176 �� 3.8
wlsusrepinterp
�� ���� ��� ���� � � ��(interp)� �����,���� ��� ���� �� ��, � ���� ��� ���
� interp� �����.
��wlsusrepinterp [eptype_code]
wlsusrepinterp --version
��wlsusrepinterp waddusrepinterp �� ��� interp� �
����. � �� ep-type: interp, interp, ... ���� ���
�.
��
senior �� super
��
eptype_code���� interp� �� ���� �� ��� �����. ��
�� �� � �� ��� ��� wlsusreptype ��
wpasswd -et � �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� � ����� ���� � interp� ����
�.
# wlsusrepinterp
NT: w32-ix86NW: nw3, nw4OS2: os2-ix86
wlsusrepinterp
177Tivoli SecureWay User Administration ���
4.�
�
OS4: os400-v3r2, os400-v3r7RF: os390UX: aix3-r2, aix4-r1, dgux5, dgux5-ix86, hpux10, hpux9, mips-irix5,mips-reliant, nextstep3-ix86, osf-axp, reliant-unix, sequent,solaris2, solaris_ix86, sunos4, sysv4-att, sysv4-m88k,u600_svr4mp, uw2-ix86, linux-ix86W2K: w32-ix86
�� ����� � �� �� �� ��� �����.
# wlsusrepinterp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusrepinterp, wdelusrepinterp
wlsusrepinterp
178 �� 3.8
wlsusreptype
� ���� ��� �����.
��wlsusreptype [--version]
��wlsusreptype waddusreptype �� ��� ���� �
�� �����. � ��, �� � ���� ����.
��
senior �� super
��
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� � ���� ��� �����.
# wlsusreptype
Endpoint Type Names, Codes and Prefixes:LDAP LDAP LDAPNT NT ntNetWare NW nwOS/2 OS2 os2OS400 OS4 OS400RACF RF racfUNIX UX uxW2K W2K w2k
�� ����� � �� �� �� ��� �����.
# wlsusreptype --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wlsusreptype
179Tivoli SecureWay User Administration ���
4.�
�
�� ��waddusreptype, wdelusreptype
wlsusreptype
180 �� 3.8
wlsusrpopsrc
waddusrpopsrc � ���� ��� ��� �� ��� ����
�.
��wlsusrpopsrc [--version]
��wlsusrpopsrc waddusrpopsrc � ���� ��� ���
�� ��� ����.
��
senior �� super
��
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ����� ��� �� ��� �� ��� �����.
# wlsusrpopsrc
�� ��� ��� ����.
LDAP
Policy Director
�� ����� � �� �� �� ��� �����.
# wlsusrpopsrc --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusrpopsrc, wdelusrpopsrc
wlsusrpopsrc
181Tivoli SecureWay User Administration ���
4.�
�
wlsusrprop
��� ����� � �� ���� ��� �����.
��wlsusrprop [-o | -O | -c | -C | -e | -E | -l | -L | -p | -P | -v |-V] [-f] profile_name
wlsusrprop --version
��wlsusrprop ��� ����� �� ���� ��� ����
�. � ���� �� policy ���� �� ��� ���.�� �� wlspolm -d @UserProfile:profile_name �� ��� �
����. � � ����� � ��� ��� � ����. � ��
� ��� ��� ��, ����� �� �����.
�� � ��� ����� -e � -E ��� �� ��� � ����.
��
senior �� super
��
-o TMF_CCMS_Database_a_omit ���� � ��� �
����.
-O TMF_CCMS_Database_a_omit ���� �� ��� �
����.
-e UserProfile_a_encrypt ���� � ��� �����.
-E UserProfile_a_encrypt ���� �� ��� �����.
-l UserProfile_a_login ���� � ��� �����.
-L UserProfile_a_login ���� �� ��� �����.
wlsusrprop
182 �� 3.8
-p UserProfile_a_password ���� � ��� ����
�.
-P UserProfile_a_password ���� �� ��� ����
�.
-c UserProfile_a_controlled ���� � ��� ���
��.
-C UserProfile_a_controlled ���� �� ��� ���
��.
-v UserProfile_a_versioned ���� � ��� ����
�.
-V UserProfile_a_versioned ���� �� ��� ����
�.
-f �� � ��� � � �� ���� ����.
profile_name ��� ��� ����� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� up1 ��� ����� � �� ���� ��� ��
���.
# wlsusrprop @UserProfile:up1
� UserProfile_a_password ���� � up1 ��� ��
��� � ���� ��� �����.
# wlsusrprop -p @UserProfile:up1
� UserProfile_a_controlled � UserProfile_a_password �
��� � � up1 ��� ����� ���� ��� ����
�.
# wlsusrprop -c -p @UserProfile:up1
wlsusrprop
183Tivoli SecureWay User Administration ���
4.�
�
� ��� UserProfile_a_login � UserProfile_a_versioned ����
� � up1 ��� ����� � ���� ��� �����.
# wlsusrprop -l -v @UserProfile:up1
�� ����� � �� �� �� ��� �����.
# wlsusrprop --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��waddusrprop, wgetusrprop, wdelusrprop, wchgusrprop
wlsusrprop
184 �� 3.8
wlsusrs
����� �� ��� �����.
��wlsusrs [-l] [-p] @UserProfile:profile
wlsusrs --version
��wlsusrs profile ��� ��� ��� ����� ���� �
��� ��� ��� �����.
��
user, admin, senior �� super
Admin_View_Account, Admin_Add_Account, Admin_Del_Account,Admin_Mod_Account �� Admin_Edit_Account
��
-l ��� ��� �����.
-p �� �� �� �� ��� �� �� ��� ��� �
����. �� �� ������ ���� � ���
���� ����.
@UserProfile:profile���� ��� ��� ����� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ����� � ���� �����.
# wlsusrs @UserProfile:chicago
wlsusrs
185Tivoli SecureWay User Administration ���
4.�
�
�� ����� � �� �� �� ��� �����.
# wlsusrs --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wgetusr
wlsusrs
186 �� 3.8
wlsusrsubcat
��� � ����� �����.
��wlsusrsubcat [-h]
wlsusrsubcat --version
��wlsusrsubcat ��� � ����� ��� � ��� ���.� Tivoli AEF� ���� Tivoli SecureWay UserAdministration� ��� ��� � ��� � ���.
��
senior �� super
��
-h wdelusrsubcat �� �� Tivoli SecureWay UserAdministration �� ����� ����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wcrtusrsubcat, wdumpulocdb
wlsusrsubcat
187Tivoli SecureWay User Administration ���
4.�
�
wmodals
��� ��� �� UNIX � �� �����.
��wmodals {-a | -r | -s} {-G | -P} alias_list @UserProfile:user_profileuser_login
wmodals --version
��wmodals ��� ��� �� � �� �����.
��
admin, senior �� super
Admin_Mod_Account �� Admin_Edit_Account
��
-a �� ��� �� �����.
-r �� ���� �� �����.
-s � ��� � ��� ����.
-G ���� �� � ��� �����.
-P ���� �� � ��� �����.
alias_list � �� �����. alias_list ��� �� �� � ��
���.
user_profile�� ��� ��� ��� ��� ����� �����.
user_login�� ��� ���� ��� ��� �����.
wmodals
188 �� 3.8
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
wmodals
189Tivoli SecureWay User Administration ���
4.�
�
wmodgusrs
�� ����� ��� ��� �����.
��wmodgusrs [ -a user_l i s t ] [ -r user_l i s t ] [ -s user_l i s t ]@GroupProfile:profile_name group_name
wmodgusrs --version
��wmodgusrs �� ����� ��� ��� �����.
��
admin, senior �� super
��
-a ��� ��� �� ��� ��� ���� �����.
-r ��� ��� �� ��� ���� ���� �����.
-s ��� ��� � ���� ����.
user_list �� �� ��� �� �����.
@GroupProfile:profile_name��� ��� ��� ��� ��� �� ����� �
����.
group_name ���� ��� �� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wmodgusrs
190 �� 3.8
wmrgusrs
��� ���� ���� � �� ��� ��� �����.
��wmrgusrs [-d | -l] @UserProfile:profile_name1 login_name1@UserProfile:profile_name2 login_name2
wmrgusrs [-d | -l] -f merge-file
wmrgusrs --version
��wmrgusrs ��� ���� ���� � �� ��� ���
�����. ��� ��� ��� ������ �� ����� �
� � ����. login_name2 ��� � ��� ��� ����
� login_name1 ��� �����.
�� wlsusrprop � �� ��, � � interp� �� “logincontrol” ��� � � ���.
��� �� �� ��� �� ��� ��, �� �� ��� �
����. login_name1 ��� �� �����. � �� �� ��
� ��� login_name1 ���� ���� �� �� login_name2���� ��� ��� �� �� ���� �����. ���� �
� ��� ���� ��� �� � ����.
�� � � ��� �� ��� ���� ��� �����.
��� �� �� � �
akim (login_name1) g i v e n n a m e = ″ A l l e n ″ ; l a s tname=″Kim″; telephone=″5359″;department=″″
Alan_Kim (login_name2) given name=″Alan″; last name=″Kim″;telephone=″5359″; department=″Sales″
wmrgusrs
191Tivoli SecureWay User Administration ���
4.�
�
akim (merged) g i v e n n a m e = ″ A l l e n ″ ; l a s tname=″Kim″; telephone=″5359″;department=″Sales″
�� ����, �� �� �� Allen�� �� �� ��
Sales���.
Tivoli SecureWay User Administration ����� ��� ��� �
�� �� ��� ��, �� ��� �����. ��� ��� UserAdministration ����� ��� ��� ��� �� �� ��� �
� ���� �� User Administration ����� ��� �� ���
��� �� �� �����. ��� �� login_name1� UserAdministration ����� ��� ��� ��� �� �� �� ��,��� �� login_name2�� � User Administration �����
�� �� ��� ���. ��� �� login_name1�� UserAdministration ����� ��� ��� ��� �� �� ��
login_name2 ��� ��� �� ��, � User Administration �
���� �� �� � login_name2 �� login_name1 ��
� ��� ����, �� login_name1 ��� ��� �� �� �
� �����.
�� �, login_name1�� UNIX �� ��� �� login_name2�� UNIX � Windows NT ��� ��� �����. � �� �
�� ��� ��, login_name2� UNIX ��� ���. Windows NT��� login_name1 ��� �����.
wmrgusrs � � � � � � � �� ��� � � � �
profile_name2� ��� � ����� ���� login_name2
��� �����. ��� login_name1 ��� ��� ��
login_name2 ��� ��� User Administration ����� ���
��, �� login_name1 ��� ��� � ��� �� �� ��
�� �� �� ��� �����. ���� login_name1 ��� �
�� ���� � login_name1 ��� ��� User Administration����� ��� �� �� �����.
wmrgusrs
192 �� 3.8
wmrgusrs� � � �� ��� �� ���� ��� ��
� ��� �����. ��� �� �� ��� �� ���.
profile-name1 login-name1 profile-name2 login-name2
�� ��� ��� ���� ��� ��� � ����. ���� �
� �� �� � ����.
��
admin, senior �� super
Admin_Edit_Account
��
-d � �� �����.
-l � �� �����.
-f merge-file ��� ���� ��� ���.
@UserProfile:profile_name��� ���� ��� ��� ����� ��� ���
��.
login_name1 � ��� ��� ��� ��� �����. �
� ��� ��� � ��� ��� �����.
@UserProfile:profile_name��� ���� ��� ��� ����� ��� ���
��.
login_name2 � � ��� ��� ��� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wmrgusrs
193Tivoli SecureWay User Administration ���
4.�
�
���� ��� bobt ��� ��� btownsend ��� ��� ��
�� bobt ��� ��� �� � ����� �����.
# wmrgusrs @UserProfile:marketing btownsend \@UserProfile:marketing bobt
�� ����� � �� �� �� ��� �����.
# wmrgusrs --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wmrgusrs
194 �� 3.8
wmvgrp
��� ������ �� ����� �� ��� �����.
��wmvgrp source_profile destination_profile [group_name_list]
wmvgrp --version
��wmvgrp group_name_list� ��� �� ��� �� ���
source_profile ��� ��� �� ������ destination_profile �
�� ��� ����� �����. ��� ���� ���, �� ��
��� � ��� �����.
source_profile � destination_profile ���
@GroupProfile:profile_name ��� �����.
��
admin, senior �� super
��
source_profile �� ��� ���� ����� ��� �����.
destination_profile�� ��� ���� ����� ��� �����.
group_name_list���� �� ��� �� �� ��� �� �� �
����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wmvgrp
195Tivoli SecureWay User Administration ���
4.�
�
���� ��� ��� ������ �� ����� �� ���
�����.
# wmvgrp @GroupProfile:classicsgroups \@GroupProfile:Pre-Beatles Animals
�� ����� � �� �� �� ��� �����.
# wmvgrp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcpgrp, wlsgrps
wmvgrp
196 �� 3.8
wmvusr
��� ������ �� ����� ��� ��� �����.
��wmvusr source_profile destination_profile [user_name_list]
wmvusr --version
��wmvusr source_list� ��� ������ destination_profile��� ��� ����� �� ��� ���� �����.
�� ��� ���� user_name_list�� ��� ���� ��� � �
���.
��� ��� ������ �� ������ ��� �� �� ��
���� �� ���. � �� ��� �� ��� ���, �� �
�� �� � �����. � �� wgetusrcfg -d � ���
� � � ����. ��� DELETE � PRESERVE���. �
� cfg -d PRESERVE | DELETE � ���� �� ����
�� � ����.
¶ �� DELETE� ��� ��, ��� �� ��������
��� “���”�� ��� Tivoli Management Framework�
���� �� ����� ��� ������� ��� � ���
�� �����. ��� ��� ��� �� ���� �� �
�� �� AEF �� �� ���� ����� ��� ��
�� ��� ��� ���� ���. wmvusr �����
� ��� ��� �����
¶ �� PRESERVE� �� ��, �� �� ���� �
�� �� ���� �������� �����. ��� ��
� ��� �� ���� �� ��� �� �� AEF ��
�� ���� ��� ��� ��� ��� ��� �� ��
wmvusr
197Tivoli SecureWay User Administration ���
4.�
�
���(�, ���� ��� ���� ���� �� �� � �
� Tivoli ���� �� ����).
user_name_list ��� ���� �� ��, ����� � ���
��� �����. source_profile � destination_profile ���
@UserProfile:profile_name ��� �����.
��
admin, senior �� super
Admin_Mod_Account �� Admin_Edit_Account
��
source_profile��� ��� ����� ����� �����.
destination_profile��� ��� ����� ����� �����.
login_name_list���� �� ��� ��� �� ��� ��� ���
� �� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� ��� ������ �� ����� ��� ��
� �����.
# wmvusr @UserProfile:texas @UserProfile:chicago fking
�� ���� � �� �� �� ��� �����.
# wmvusr --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wmvusr
198 �� 3.8
�� ��wcpusr, wgetusrcfg, wlsusrs, wsetusrcfg
wmvusr
199Tivoli SecureWay User Administration ���
4.�
�
wonepassinst
��� �� � � � � � OnePassword ��� TMR � ��
�� �� � � � �� �� ����.
��wonepassinst cgi_URL HTML_dir_path cgi_path TMR_script_path
wonepassinst.pl
��OnePassword� �� �� � ����� ����. ��, �
� �� CD�� OnePassword� ��� � � � ��� Tivoli���� �� �� ���. � ��, �� TMR � �
SSL(Secure Sockets Layer) ��� �� �� � � � � �
��. �����, �� wonepassinst � ���� TMR � �
���� � � � OnePassword ��� �� ����.
wonepassinst �� � �� ��� �����.
¶ AboutWEBPWDCatalog ������ HTML(Hypertext MarkupLanguage) ���� ��� ���� OnePassword�� ����
HTML ���� ������.
¶ � �� �� ���� OnePassword HTML ��� � ��
� ��� ���� ���� ��� �� TMR ���� ��
� �����.
¶ �� � � � HTML � CGI(Common Gateway Interface) �
����� ��� ���� �����.
wonepassinst ���� �� ��� � ����. �� �,TMR�� ���� ���� �� ��� �� ��, � � �
��� OnePassword� ���� �� ��� . ����� ,setup_env.sh �� � � � HTML �� CGI ���� ��� �
� ��� � � �� ���.
wonepassinst
200 �� 3.8
��� �� Tivoli SecureWay User Administration �� ����
OnePassword � � �� �� �� ����.
��
admin, senior �� super
��
��: � � �� � ���� ��� ��� � TMR � �
� � � � ����� �� ���.
cgi_URL� � � CGI ����� �� URL� �����. � ���
�� �� � ��� � ���.
https://domain_name/cgi-bin
http://domain_name/cgi-bin
:
https or http� ���� �� ��� ����� �� ���
� OnePassword� SSL� ����� ��� ���
��. https://� � �� SSL� �� �� ���
� ���.
domain_name��� � � � �����.
cgi-binCGI ����� ��� �����. ��� cgi_path �
�� �����.
HTML_dir_pathOnePassword� HTML ���� �� �� � � �
HTML ����� �� ��� �����.
cgi_pathOnePassword� ���� �� ��� �� �� � �
� CGI ����� �� ��� �����.
wonepassinst
201Tivoli SecureWay User Administration ���
4.�
�
TMR_script_pathTMR � � setup_env.sh ���� ��� ����� �
� ��� �����.
�: ��� ��� ��� ���(″ ″)� �� ��� ��� �
��� ����.
��� ����� lgrenin1 TMR � �� Windows NT ����
OnePassword � IBM HTTP Server� �� �, ��� wonepassinst� ���� � � �� �� �����.
# wonepassinst http://lgrenin1/cgi-bin \
"d:/Program Files/IBM HTTP Server/htdocs" \
"d:/Program Files/IBM HTTP Server/cgi-bin" \
c:/WINNT/SYSTEM32/drivers/etc/Tivoli/setup_env.sh
�� ����� ��� jakarta�� �� ��� AIX ����
IBM HTTP � � �� � ���� ������. wonepassinst
� ����� �� �� �� �� ���.
# wonepassinst http://jakarta/cgi-bin \
/usr/HTTPServer/htdocs/en_US \
/usr/HTTPServer/cgi_bin \
/etc/Tivoli/setup_env.sh
� �� ��� ���� ��� � � ��� � HTML ���
� �� ������ ��� ��� ����. � IBM HTTPServer� � �� ��� AIX ���� ��� �� ��� �
��. ����, � ��� �� ��� �� � � � �� �� � �
�� � ���� ����. ��� �� ��� ��� �����
� �����.
wonepassinst
202 �� 3.8
wpasswd
��� ������, ��� ����� ������ ��� ���
�����.
���� ���� � ��� �, ���� �� �� � �� ��� �
�� � ����.
wpasswd [-v] [-d] [-l] [-L] [-c eptype_code] ... [-tu] [-tt] [-tw] [-tc][-T seconds]
wpasswd {-et | -qr | -ul}
wpasswd --version
Tivoli ���� � ��� �, ���� �� �� � ��� ��
� � ����.
wpasswd [-N] [-v] [-d] [-e] [-l] [-L] [-c eptype_code] ... [-tu] [-tt][-tw] [-tc] [user-name]
wpasswd {-qr | -ul} [user-name]
wpasswd -et
wpasswd --version
��wpasswd �� ���� Tivoli ���� ��� ��� � �
�� �� � �� ���. �� ���� SYNOPSIS ��� ��
� �� � �� ��� ��� � ����. ���� ���
�� �� � �� ��� ���� �� ��� �� � ����.���� Synopsis ��� �� � ��� �� �� � ��� ��
� � ����. ���� ���� ��� �� � ���� ��
��� ��� � ��� ������ �����.
wpasswd
203Tivoli SecureWay User Administration ���
4.�
�
-l �� �� ����� ��� ����� ���. -L �� �
���� ������ ��� ����� ���.
�: wpasswd � �� ��� �� �� ��� TMA ���
��� ��� � ����. � ��� � �� �����
��� � ����.
�� ���� wpasswd � � � ��, ���� ���� ��
��� � ��� �������. ���� �� ��� ��� ��
� ��� ��, � ��� � � ��� �������. � ��
� ��� ���� ���, �����. ���, � ��� ��
�� �� �� �� � ��� ��� ���(Tivoli SecureWayUser Administration �� ���� �4, “�� ��”� ����
).
-c eptype_code �� �� ��� ��� � ��� ���. � �
�� ���� �� ��, � ��� ���, � � wchgusrprop-p � � ���� �� AEF ��� ���, ��� ��
� � ��� �����.
��: Tivoli AEF� ���� ��� �� ������� ��,wpasswd �� �� ��� ��� � waddusreptype -w� ���� �� � eptype� � ���� ����.
�� ��� -c eptype_code ��� ��� ��, eptype� ���
����.
�: TMR�� ���� eptype_codes �� wpasswd -et � �
��� ��� � ����.
LDAP� ���� �� ��� �� ���� � �� ��� �
����. ���� ���� ���� ���� LDAP ��� ��
� �� �� �� ����.
wpasswd
204 �� 3.8
�: wpasswd � ���� � ��� ����, wpasswd -cLDAP � ���� � ��� ����.
-tu, -tt � -tw ��� ���� �� UNIX, Windows NT, NetWare��� �� � ����. -tc �� � ��� ���, �� �
� ��� ����� �� �� � ��� � ����� ��
��. -tc �� LDAP, Policy Director, OS/2 � OS/400 ���
��� � ��� � ����. -tc �� ������. ���� -tu,-tt �� -tw ��� ���� ���, wpasswd � � ���
����.
�: -tc, -tu, -tt � -tw ��� ��� ��� ����, �� -ceptype_code ��� �����.
-qr, -et � -ul �� ����� �� ���. -qr �� ���
� �� �� �� ����. -et �� TMR� ���� �� �
� � ��� ����. -ul �� �� � Windows NT ���
� � ��� ��� �� �����.
�:
1. AEF ��� ���� ������ � ����� �����
� ��� ��� Tivoli �� ��� ����� ��� � ��
� ������ �� � �����.
wchgusrprop -P @UserProfile:prof_name attr_name
wchgusrprop -e @UserProfile:prof_name attr_name
2. wpasswd UNIX passwd ��, Windows NT ��
NetWare �� � ������ �� �� � ����.wpasswd oserv �� lcfd ����� �� ����� �
� ��� TMR � � �� �� ���� �����. ����
“� ��� �”� ��� oserv ����� � ��� UNIX��� � � �� ����.
3. UNIX ������� ��� ���� Tivoli ���� UNIX �
�� ��� � ��, ��� ��� �� UNIX�� ����
wpasswd
205Tivoli SecureWay User Administration ���
4.�
�
��. �� ���� UNIX ������� ���� UNIX ��
� TMR � �� ��� ��� �� � ���� �� Tivoli���� UNIX ��� � ���.
��� UNIX ��� ����� ��� ���� �� � ���
� �� ��� ���� ����. ���� ��� Tivoli ���
� �� � ���� wpasswd � ��� � ����. �
� ���� �� ��� TMR � � UNIX ����, UNIX �
������ ��� UNIX ��� ��� � ���� ���
��.
4. wpasswd �� �� ���� ��� ���� �� �� �
��� �� ����� � � ���� �� 256���� ��
� ��� �����. ��� � ���� �� N� ��� ��
� �� �� �� �����. N �� �� �� eptype�� �
��� ��� �� �� ����. �� �, UNIX MinNumeric��� 2��, �� ���� ��� ���� ���� �� 8��
� �� � �� ���. ��� �� Tivoli SecureWay UserAdministration �� ���� ����.
��� ��
wpasswd � ����� �� Tivoli ��� �� ���.
� ������ ��� � �� �� ���� Korn �� Bourne�� ��� ��� � ����.
. /etc/Tivoli/setup_env.sh
� ������ ��� � �� �� ���� C �� ��
� ��� � ����.
source /etc/Tivoli/setup_env.csh
wpasswd ���� ���� �� ��� ��� ����
Tivoli ���� ��� ������ UNIX ��� �� � ���
� ��� � ��� ����.
wpasswd
206 �� 3.8
��� ��
��� admin �� Admin_Mod_Passwd �� �� ��� ��� �
� Tivoli ���� user-name ��� ���� ���� ��� �
� � ����. ���� �� � ��� ������ ����
�����. ���� �� ��� ��� ��� ���� � ����.� ��, ���� �� � ���� � ��� � ���.
wpasswd � ������ ��� ���� �� ���
�. ��� ���� � ��� ���� ��� � ��� ���
��� ��� ��� ����� � ��� ����� ���� �
��. �� ���� �� ��� ���� ���� � ��� ��
�� ��� �� �� � ��� � ��� ���. ��� ��
��� ��� ��� ��� ��� � ��� �� ���
��� ��� ��� ���� ���. �� ���� ��� ��
����� ��� �� � ��� � �� ��� � � ����
��� ��� �� �� ����. �� ������, �� � �
� ������ ���� ����. � ���� � ��� ��, �
� ����� ���� ����� ��� ��� � ����
� ���� ������ ����.
���� ��� ��� ��� � ��� �� wpasswd �� -L�� �� ���� ��� �� � ��� �� ���� ���
����� ��� ��, ���� ��� �� � ������ �
����. � �� � ��� ����� ���� ���� ��� �
��� ����. wpasswd -L �� ���� ��� �� � �
��� � ��� ����� ���� ����.
-N �� wpasswd � ����� ��� �� � ��
�� � ��� �� ���. � ��� ���� �� ���� �
���� � �� �����. ��� ������� ��� ��
� � ����.
� � ���� �� �� ���� ��, ���� ��� ps
� ���� ���� ��� ��� ��� ��� �� ��� �
wpasswd
207Tivoli SecureWay User Administration ���
4.�
�
� ��� � � ���. �� ���� ����� �� ���
�� wpasswd -N � ���� � ��� � � ��� �
� �� ���.
�� �� � � ���� ��� � �� ��� �����.
open(MYHANDLE,"| wpasswd -N -tc ");
print MYHANDLE " newpassword \n";
��
�� �� � �� ��� ��� ��� ���� � � ��� �
����.
admin, senior �� super
Admin_Mod_Passwd
��
-c eptype_code��� � �� ���� ��� �����. � �� �
�� ���� ���� �� ��� � ����. -c ��� �
��� ���, � � ��� ��� ��� ���� � �
�� ����. ��� ���� ��� ��� ��� �� ��
���� ��� � -c ��� ���� ��� ��� ��
����. -c �� ��� �� ��� �����.
-tc � ��� ����.
-tn Windows NT ��� ����.
-tu UNIX ��� ����.
-tw NetWare ��� ����.
-d wpasswd � � ���� � ��� ��� ������
���.
�: � �� � ��� �� ��� �� ��, �����.
wpasswd
208 �� 3.8
-e ��� ��� ��� ������. � ��, ���� �� �
���� � ��� � ���. ����� ���� ��(�
� -L �� -l ��� ��� ��) �� ��� �� ��� �
� � ���� ���� � ��� � �� � ������
�. ��� ��, ���� wpasswd � ���� ��� ��
��� �� ��� ��� ���.
�� ��� ���� �� � ��� ��� ����� �
��, wpasswd � � �� ���. �� ��� ��
� � � ��� �� �� ���� �� ��� � � �
�����.
-et �� TMR�� ���� �� ��� ���� ��� ���
��� ��
-l wpasswd � �� �� ���(�, wpasswd� ��� ���)�� ��� ��� ���� ���.
-L wpasswd � � ��� ���� ��� � � ��
�� ����� ��� ��� �� ���� �� �� ���
���� � ����� ��� ��� �� ���� ���.
�: �� ���� � ��� ���� ������� ���
� ���, ���� -T ��� ���� � ���� ���
��� � �� ��� ��� ���. � ���
��, �� ��� ��� ��� ���, ���� ��
� � ��� � � ����.
-N wpasswd � ��� � ������ ��� � ��
�� � ��� �� ���. � �� �� ���� ��
�� � ��� ���.
�: � �� TMA ������ ���� ����.
-qr TMR�� �� ��, ���� �� �� �� ���� �
���(267 ���� cfg �).
wpasswd
209Tivoli SecureWay User Administration ���
4.�
�
-T seconds����� �� (������ ��� � wpasswd � �
�� � �� �)� �����. ��� 60 �� � �� �
����. �� � ���� � ��� ����.
�: � �� � ��� ������� �����.
-tc ���� � ��� ����. � ��� ��� �� �
��� ����. � �� -e �� �� ��� � ����.� �� -c eptype_code, -tt, -tw �� -tu ��� ���� �
� ��� �� �����. � �� ���� �� � ���
���.
-tt Windows NT ��� ��� ����. � �� ���� ��
� ������.
-tu UNIX ��� ��� ����. � �� ���� �� � �
�����.
-tw NetWare ��� ��� ����. � �� ���� �� �
������.
-ul ��� ��� �� ���� Windows NT ��� �� ���
��. � ��� ���� �� � ��� �����. ��� �
������ ����. �� �� � ��� ����� �
� Windows NT ������ �����.
user_name���� ��� ��� �����.
-v �� � � � �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� ��� jsmith� �� ��� ����.
wpasswd
210 �� 3.8
1. � ��� ����. ���� �� ��� � ��� �
���.
# wpasswd jsmith
2. �� ����� ���, �� ����� ���� ���
����.
# wpasswd -1 jsmith
3. � ��� ��� �� � ���� ���� � � �
��� � ��� ����. -T �� � ����� 120 � �����.
# wpasswd -L -T 120 jsmith
4. UNIX ��� ��� �� � ���� ���� � �
UNIX ���� � ��� ����.
# wpasswd -C UX -L jsmith
5. “aaa” ��� ��� ��, jsmith� �� �� ��� TivoliSecureWay Security Manager� ��� policy ��� ���
�� ��� �� �� � ��� �����.
# wpasswd -c UX -c NT jsmith
New Password:
Retype New Password:
Your password was not accepted for NT because it-has fewer than 4 characters.
Your password was not accepted for unix because it-has a character repeated more than 2 times.-has fewer than 4 characters.-has fewer than 1 numeric character.-has fewer than 2 uppercase characters.
6. ����� �� � ���� ���� -qr ��� �����.� ��� �� ���� ��� �� ����.
# wpasswd -c UX -c NT -qr
Your password will not be accepted for NT if it-matches one of the last 5 passwords used.-has fewer than 4 characters.-has been changed in the last 15 days.
wpasswd
211Tivoli SecureWay User Administration ���
4.�
�
Your password will not be accepted for UX if it-has a character repeated more than 2 times-has been changed in the last 15 days.-has fewer than 4 characters.-has fewer than 2 uppercase characters.
7. ���� �� �� �� �� ��� �� �� ����, Tivoli���� wsetusrcfg -qr {ENABLE | DISABLE} �
DISABLE ��� ���� TMR� �� ��� ��� �
� ����. DISABLE ��� ���� ��, ��� �� �
��� �� �� � � � ��� ����.
wpasswd -c UX -c NT
New password:Retype new password:
Password failed quality checks.
wpasswd -c UX -c NT -qr
Quality rule reporting has been disabled.
�� ����� � �� �� �� ��� �����.
# wpasswd --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtusr, winstpw, wpasswdsync, wsetusr, wsetusrcfg, wsetusrs,wuninstpw
wpasswd
212 �� 3.8
wpasswdsync��� ������ ���� ��� ���� � ���� ���
��� � ��� �����.
���� ���� � ��� �, ���� �� �� � �� ��� �
�� � ����.
wpasswdsync [-v] [-d] [-l] [-c eptype_code] ... [-tu] [-tt] [-tw] [-tc][-T seconds]
wpasswdsync {-et | -qr | -ul}
wpasswdsync --version
Tivoli ���� � ��� �, ���� �� �� � ��� ��
� � ����.
wpasswdsync [-N] [-v] [-d] [-e] [-l] [-c eptype_code] ... [-tu] [-tt][-tw] [-tc] [user-name]
wpasswdsync {-qr | -ul} [user-name]
wpasswdsync -et
wpasswdsync --version
��wpasswdsync wpasswd �����, -L ��� �� �
� ���. � �� � ���� ������ ��� ��
��� ���. wpasswdsync ��� � � ��� ���
�. ��� �� 110 ���� �wdelgrp�� ����.
��
admin, senior �� super Admin_Mod_Passwd
wpasswdsync
213Tivoli SecureWay User Administration ���
4.�
�
��
wpasswd � -L ��� ����, �� � �� � �
� � �����.
�� ��wcrtusr, winstpw, wpasswd, wsetusr, wsetusrcfg, wsetusrs,wuninstpw
wpasswdsync
214 �� 3.8
wpopgrps
UNIX ��� ����� ��� ����� ����.
��w p o p g r p s [ - m | - o ] @ m a n a g e d _ r e s o u r c e : s o u r c e@GroupProfile:profile_name
wpopgrps --version
��wpopgrps Tivoli�� ���� ����� �� ����� �
� �� �� ��� �����.
� ���� NT � � � �� ���� �� � �� �
�� � � profile_name� �� ����� ����. source ��
� �� �� ��� �����. ��� ��� �� ��� ���
����� �� ��� ���� ���� �� � ����.
��
senior �� super
��
-m ����� �� ��� ���� �� �����. �
� ���� � ��� ���� ����� �� ��
� �� ���� ����. � �� ������.
-o ����� �� �� �� ��� �� �����. �
� ���� � ��� ���� �� ����� � �
� ��� �����.
@managed_resource:source�� �� ��� ��� �����. �� �� �����
UNIX ManagedNode, Endpoint � NisDomain� ��
��.
wpopgrps
215Tivoli SecureWay User Administration ���
4.�
�
@GroupProfile:profile_name�� �� ����� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� �� ����� ����.
# wpopgrps -o @ManagedNode:bogong @GroupProfile:classic_groups
�� ����� � �� �� �� ��� �����.
# wpopgrps --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wpopusrs
wpopgrps
216 �� 3.8
wpopusrs
��� ���� ��� ����� ����.
��wpopusrs[-v] [-M] [-t app_or_ep] [-f login_file] [-l | -d] [-m | -o]source @UserProfile:profile_name
wpopusrs --version
��wpopusrs Tivoli�� ���� ����� ��� ����� �
� ��� �� ��� �����.
� ���� NT � � � ���� ������ �� �
�� ��� � � profile_name� �� ����� ����. source��� �� �� ��� �����.
Tivoli SecureWay ������ �� ���� ���� ��� �� �
������ ��, -t app_or_ep �� ��� ����� �� ��
�� ���� ������� �����.
-f login_file �� � ��� ��� ��� �� ��� ��� ��
���� ��� ��� ��� �� �����.
�� � ��� ��� �����(-M ��� ����) �� ��
�� ��(@UserProfile:profile_name� ��) �� ��� � ��
��(-o ��� ����).
-o ��� ���� �� ��, source� �� ��� �� � �
� ��� ��� �� ����� ���� ��� ���� ��� �
����.
������ � ���� ���� � -o ��� ��� ��, �
��� UNIX � ����� -l �� -d ��� �� �� ��
���(�, ��� ��� ���).
wpopusrs
217Tivoli SecureWay User Administration ���
4.�
�
wpopusrs UNIX ��� ����, ��� �� �� �� �
����. UNIX ����� �� ��� UNIX�� ������.TMR � � UNIX ���� ���, �� wpasswd � ���
�� �� � ����.
��
admin, senior �� super
Admin_Pop_Profile
��
-v ���� �� �����. � ��� ��� ��, ��
��� �� ��� � � �����. ������
�� ��� ���� ����.
-M ��� ��� � � �� �� � ����� ��� �
�� �����. ��� �� ��� ��� ��� �
��� �� ���(���� ���). �� �,csanders� UNIX � NT�� ��� ��� �����.�� UNIX��� �� ��, ��� �� csanders� �
����. ���� �� �� UNIX �� ��� ��
��. �� �� NT��� �� ��, NT �� ���
csanders ��� �����. ��� NT ��� ���
CSanders��, � ��� ��� �����. � ��
�� GUI �� ��� ��� ���� ���� ���
�.
-t app_or_ep ��� ����� �� ���� ���� ������
��� �����. ���� �� wlsusreptype
�� �� �� �� ���.
-f login_file ��� ��� login_file� ���� ���� ����.login_file ��� �� ���� ��� � ����.
wpopusrs
218 �� 3.8
server:path��� ��� �� � � �� ��� �� �
�� ��� �����. � � Tivoli �����
� ���.
path �� ����� ��� �� ��� ��� ���
��.
login_file� � ��� ��� ��� �� ���. ��
� �� ��� �� �� ��� ����. UNIX,Windows NT, NetWare 3.x� ��, ��� csanders �
akim� �� ��� �� �� login_file� ����.
csandersakim
NetWare NDS ��� �� NDS ����� �� �
��. ��� ��� �� login_name.context[.context ...]���. ���� csanders � akim� �� �� ��
�����.
csanders.NoonTideakim.NoonTide
source ��� ��� �� ���� ��� ��� ���
�� � ���, wpopusrs ��� ��� � �
�� ��� ����� �� ����.
-l ������ ��� ��� ���� � -o ��� �
�� ��, ���� UNIX � ����� ��� � �
�����.
-d ������ ��� ��� ���� � -o ��� �
�� ��, ���� UNIX � ����� ��� � �
����.
-m ����� � ��� �����. �� ��� ���
� ����. �� -o �� -m ��� ���� � ��
� �� �����.
wpopusrs
219Tivoli SecureWay User Administration ���
4.�
�
-o ������ � ��� ��� ���� ���� ��
� ��� �� �� ����. �� ���� �� �
�����. �� ��� ��� ��� ��� ��
���� �� � �����.
source �� �� ��� ��� �����. � ��� ��
@ m a n a g e d _ r e s o u r c e : s o u r c e _ n a m e � � � .m a n a g e d _ r e s o u r c e � � �� � N i s D o m a i n ,ManagedNode � Endpoint� ����.
@UserProfile:profile_name�� ��� ����� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� ��� ����� ����.
# wpopusrs -o -l @ManagedNode:bogong @UserProfile:chicago
UNIX� ��, �� ��� �� �� hummer�� �� �� ��
�����. hummer� /etc/passwd ���� �� 50� ���� �
� ��� ��� /tmp/UsersToPopulate ��� ����. � ��
� ���� nbUSERpop� �����.
# head -50 /etc/passwd |cut -d: -f1 > /tmp/UsersToPopulate
# wpopusrs -f /tmp/UsersToPopulate @ManagedNode:hummer \@UserProfile:nbUSERpop
�� NetWare ���� charger�� myfile.txt ��� ��
NetWare ���� ����.
# wpopusrs -o -l -f myfile.txt @Endpoint:charger \@UserProfile:nbUserpop
�� ��� eptype ��� ora8�� ���� �� appendpoint�� �� �� Oracle �������� ��� ����� ����.
# wpopusrs -o -l -t ora8 @Endpoint:appendpoint @UserProfile:OracleUP
wpopusrs
220 �� 3.8
�� ����� � �� �� �� ��� �����.
# wpopusrs --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wdistusrs, wpasswd, wpopgrps, waddusrpopsrc
wpopusrs
221Tivoli SecureWay User Administration ���
4.�
�
wrmusrg
���� �� ��� ���� �����.
��wrmusrg @GroupProfile:profile group_name user_name ...
wrmusrg --version
��wrmusrg group_name ��� ��� �� ���� �� �
�� ���� �����. ��� ���� group_name �� ���
�����.
��
admin, senior �� super
��
@GroupProfile:profile���� �� ����� �����.
group_name ���� ��� �� ��� ��� �����.
user_name ��� ���� ��� ��� �����. � ��� ��
�� ���� �� ��� � ����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� �� ���� ���� �����.
# wrmusrg @GroupProfile:classicgroups "JH Experience" \ jhendrix
�� ����� � �� �� �� ��� �����.
# wrmusrg --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wrmusrg
222 �� 3.8
�� ��waddusrg, wgetgrp, wmodgusrs
wrmusrg
223Tivoli SecureWay User Administration ���
4.�
�
wrsvids
ID ������� ��� UID, GID �� AID� �����.
��wrsvids id_database id_list
wrsvids [-c profile] [-k key] [-t type] id_database id_list
wrsvids --version
��wrsvids ID �������� id_list ��� ��� UID, GID�� AID� �����. ID� � �� ��� � ����. ID �
������ ID� �� ��� �����. �� �, � � ��
�� ��� UID� ��� �� ��, � ID� �� 2� �����.
��
admin, senior �� super
��
-c profile��� ID� ��� Tivoli ����� ��� �����.
-k key ID� �� �� �����.
-t typeID� �� ��� ��� �����.
id_database@NameDatabase:UID �� @NameDatabase:GID ��� ID������� ��� �����.
id_list ��� UID, GID �� AID� �����. id_list ��� ���
� �� ID �����. � �� wallocid� � � �
� �� ����.
wrsvids
224 �� 3.8
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wallocid
wrsvids
225Tivoli SecureWay User Administration ���
4.�
�
wrsvloc
���� �������� �� �� �����.
��wrsvloc [-c containing_profile] [-R real_name] locator_databasekey_list
wrsvloc --version
��wrsvloc ���� �������� ��� �� �� ���
��. ��� ��� �� �� ���� wlslocs -k � ��
���.
��
admin, senior �� super
��
-c containing_profile��� key� ��� �� ��� �� �� ���
containing_profile� ��� �����.
-R real_name ���� �� ��� �����.
locator_database���� ������� �����(�����
@LocatorDatabase:UserLocator).
key_list ��� �� �� �� �� �����. key_list ���
���� �� � �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wrsvloc
226 �� 3.8
���� ��� ��� �� �� �����.
# wrsvloc -c @UserProfile:marketing \@LocatorDatabase:UserLocator 200000.1.469_45
�� ����� � �� �� �� ��� �����.
# wrsvloc --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wislocrsvd, wlslocs, wunrsvloc
wrsvloc
227Tivoli SecureWay User Administration ���
4.�
�
wrsvnam
�� ������� ��� ��� �����.
��wrsvnam [-c containing_profile] [-k key] [-t type] name_databaselogin_list
wrsvnam --version
��wrsvnam name_database ��� ��� �� �������
� name ��� ��� ��� �� �� ��� �����. �� �
�� ��� � ����. �� ������� ��� �� ��
� �����.
��
admin, senior �� super
��
-c containing_profile��� ��� ��� Tivoli ����� ��� ����
�.
-k key �� �� �� �����.
-t type �� �� ��� ��� �����.
name_database��� ��� �� ������� �����. �����
�� @NameDatabase:UserNameDB ��
@NameDatabase:GroupNameDB� ��� � ����.
login_list ��� ��� �����. login_list ��� ���� ��
�� �����.
wrsvnam
228 �� 3.8
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
�� ��wisnamrsvd, wlsnams, wunrsvnam
wrsvnam
229Tivoli SecureWay User Administration ���
4.�
�
wsetdefpol
�� � ��� �� policy ���� ����� ���� ��� �
��.
��wsetdefpol {ENABLED | DISABLED} {Unix | NT | NW | W2K| RF} profile_name
wsetdefpol --version
��wsetdefpol �� ��� ����� � UNIX, NetWare,Windows NT, Windows 2000 �� RACF(Resource Access ControlFacility) �� �� policy� ����� ���� ��� ���. ��
� ��� ����� ���� � � � ��� ���� �� � �
���. �� �, NetWare� ���� � ��, NetWare �� policy� ���� ��� �� � ����. ����, NetWare ��
policy ���� ������� ���� ���� ���� ����
� � �� ��� �����.
���� ���� TivoliDefaultUserProfile� ��� ��, wsetdefpol� ��� � �� ��� ���� �� policy �� ��
���.
�: wsetdefpol � ���� �����, � ��� � �
�� ���. Windows NT�� ���� ����� WindowsNT ����� ���� wsetdefpol � ��� �
�� �� �� ��� �����. �� ��� bash �� �
��� � ���� ��� �����.
C:>bash wsetdefpol arguments
��
senior �� super
wsetdefpol
230 �� 3.8
��
ENABLED��� ����� � � �� �� �� policy� ����
�.
DISABLED� �� �� �� policy� ��� ������ ���� ��
� ���.
Unix UNIX �� �� policy� ����� ���� ��� ����.
NT Windows NT �� �� policy� ����� ���� ���
����.
NW NetWare �� �� policy� ����� ���� ��� ���
�.
W2K Windows 2000 �� �� policy� ����� ���� ���
����.
RF RACF �� �� policy� ����� ���� ��� ����.
profile_name��� ����� � ��� �����. wsetdefpol
@UserProfile:profile-name ���� ���� ��� ���� �
���.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� corp-users ��� ������ NetWare �� policy�
��� � ��� ���.
# wsetdefpol DISABLED NW corp-users
�� ����� � �� �� �� ��� �����.
# wsetdefpol --version
wsetdefpol
231Tivoli SecureWay User Administration ���
4.�
�
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wsetdefpol
232 �� 3.8
wsetgrp
��� ��� �����.
��wsetgrp [-C comment] [-c path_list] [-F | N] [-g GID] [-nnew_name] [-u user_login_list] ... [-x attr_name attr_value_list] ...profile group_name
wsetgrp --version
��wsetgrp profile ��� ��� �� ������ group_name��� ��� �� ��� ��� �����.
��
admin, senior �� super
��
-c path_list GID� �� ��, �� ���� � ����� �� �
� ���� �����. path_list ��� ���� ��
�� �����.
-C comment ��� �� ��� �����.
-F ���� ��� ��� ���� ���.
-g GID �� GID� �����.
-N ���� ��� �� � ��� ���.
-n new_name � �� �� ��� �����.
-u user_login_list��� �� ��� ��� ��� ��� �����. �
�� � ��� ���� �� ���� ��� � ��
��(�: -u user_login_list1 -u user_login_list2 -u
wsetgrp
233Tivoli SecureWay User Administration ���
4.�
�
user_login_list3). -u user_login_list� ��� ��, ���
��� ��� ��� � ��� ��� ���� ���
�.
-x attr_name attr_value_list�� attr_name(Tivoli AEF� ���� ���)� ��
attr_value_list� ����. � �� � ��� ����
�� ���� ��� � ����(�: -x attr_nameattr_value_list1 -x attr_name attr_value_list2 -x attr_nameattr_value_list3).
profile �� ���� ��� �����.
group_name �� �� ��� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� �� ��� ��� ����.
# wsetgrp -C "Hard Rock" -F @GroupProfile:classicgroups \"JH Experience"
�� ���� � �� �� �� ��� �����.
# wsetgrp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtgrp, wgetgrp, wlsgrps, wsetgrps
wsetgrp
234 �� 3.8
wsetgrps
�� ��� ��� �����.
��wsetgrps [-C comment] [-F | N] [-u user_login_list] ...@GroupProfile:profile group_name_list
wsetgrps --version
��wsetgrps profile� ��� �� ������ group_name_list��� ��� �� �� ��� ��� �����.
��
admin, senior �� super
��
-C comment ��� �� ��� �����.
-F ���� �� ��� ��� ���� ���.
-N ���� ��� �� � ��� ���.
-u user_login_list��� �� ���� ��� ��� �����. � �� �
��� ���� �� ���� ��� � ����(�: -uuser_login_list1 -u user_login_list2 -u user_login_list3).-u user_login_list� ��� ��, ��� ��� ��� �
�� � ��� ��� ���� ����.
@GroupProfile:profile�� ���� ��� �����.
group_name_list�� ��� ��� �����. group_name_list ���
wsetgrps
235Tivoli SecureWay User Administration ���
4.�
�
���� �� �� �����. � �� ��� ��
� ����� � ���.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� �� �� ��� ��� ����.
# wsetgrps -C "3-18 Deleted some members" \@GroupProfile:classicgroups \"Allman Bros" "JH Experience" "Led Zeppelin" "Who"
�� ����� � �� �� �� ��� �����.
# wsetgrps --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtgrp, wgetgrp, wlsgrps, wsetgrp
wsetgrps
236 �� 3.8
wsetnds
NDS(Novell Directory Services) ��� �� �� ��� ����.
��w s e t n d s [ - l l o g i n ] [ - p p a s s w o r d ] - c N D S _ c o n t e x t@Endpoint:netware_endpoint
wsetnds --version
��wsetnds TME ���� � � ��� ���� ���� ��
�� ��� � NDS ��� ����� � ���� NDS ���
����. � �� NDS Admin �� ��� ��� �� ��
�. � ��� NetWare ������ ��� ���� ����.
wsetnds � ���� � principal Tivoli ���� ���� �
� �� ��� NDS ���� �����. � ����, �� Tivoli���� ���� ��� �� ����� �� �� NDS ����
��� � ����. wsetnds � ����, Tivoli ���� ���
� ���� ����� ����.
NetWare NDS ������ �� ���� �� wsetnds �
�� ���. ��, NDS ��� ����� � ���� ���
NDS ����, ��� �� �� ��� �� ��� wsetnds
� �� ���.
�: -l login �� � ��� ���� �� ��, Admin ��� ��
���. -p password �� � ��� ���� ���, ��� �
�� � �������.
��
admin, senior �� super
wsetnds
237Tivoli SecureWay User Administration ���
4.�
�
��
-l login NDS� ����� � ��� ��� ��� ��� ��
���. ��� Admin �����.
-p password � ��� ��� ��� �����.
-c NDS_context��� �� NDS ����� �����.
@Endpoint:netware_endpointNetWare ����� ��� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� NDS � � �� �� ��� ����.
# wsetnds -l Admin -p snoopy -c development.Noon \@Endpoint:tejas
�� ����� � �� �� �� ��� �����.
# wsetnds --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wsetnds
238 �� 3.8
wsetusr
�� ��� ��� ��� �����.
��wsetusr [options] @UserProfile:profile_name login_name
wsetusr --version
�� ��
[-C comment] [-ci city] [-cl common-login] [-cp common-password][-dp department] [-e phone] [-F | -N] [-fx fax_number] [-gngiven_name] [-gq qualifier] [-id employee-ID] [-in initials] [-ln name][-lo location] [-n office] [-ns DISABLED | ENABLED] [-onother-name] [-PC postal_code] [-pg pager] [-po p.o._box] [-Rr e a l _ n a m e ] [ - S T s t a t e ] [ - s a s t r e e t _ a d d r e s s ] [ - s psec_profile:policy_record_name] [-sg security_group_list] [-su sub_list][-ti title] [-x name attr_value]
UNIX ��
[-A] [-af] [-a DISABLED | ENABLED] [-E DISABLED |ENABLED] [-f homedir_contents] [-G group_alias_list] [-g GID][-H mail_host] [-h local_path] [-L DISABLED | ENABLED] [-llogin-name] [-M weeks] [-m weeks] [-O {CHOWN | CHGRP |LEAVE}] [-o DISABLED | ENABLED] [-P personal_alias_list] [-ppassword] [-r GCOS-string] [-S server_path] [-s shell] [-tMOUNTED | LOCAL | NONE] [-U UNIX_encrypted_passwd] [-uUID] [-v {MOVE | COPY | NEW | NONE}]
Windows NT ��
[-At ADMIN | USER | GUEST] [-ct DISABLED | ENABLED][-Dt DISABLED | ENABLED] [-dt drive] [-Et DISABLED |
wsetusr
239Tivoli SecureWay User Administration ���
4.�
�
ENABLED] [-Ft filename] [-Gt group_list] [-ht home_directory] [-LtDISABLED | ENABLED] [-lt login_name] [-nt DISABLED |ENABLED] [-Pt profile] [-pt password] [-Rt {DISABLED |ENABLED:[callback_type]:[callback_number]}] [-rt DISABLED |ENABLED] [-ul DISABLED | ENABLED] [-Wt NT_node_list] [-xtDISABLED | ENABLED date_and_time]
¶ nt_callback_number, nt_callback_type, nt_dialin_enabled AEF�� -Rt {DISABLED |ENABLED:[callback_type]:[callback_number]} ���� ���
� ����.
¶ nt_unlock_accounts AEF �� -ul DISABLED | ENABLED���� ��� � ����.
¶ nt_homedir_delete and nt_password_never_expires AEF ��
-x �� ��� ��� �� ��� � �� �� � ���
�.
NetWare ��
[-Aw net_address_list] [-Bw balance_limit] [-bw balance] [-Cwcontext] [-cw DISABLED | ENABLED] [-Ew DISABLED |ENABLED date_and_time] [-ew user_list] [-Gw group_list] [-gwDISABLED | ENABLED number] [-hw drive_and_path] [-kwENABLED | DISABLED] [-lpw login_profile] [-lsw login_script][-Lw DISABLED | ENABLED] [-lw login_name] [-mi mailbox_ID][-ml mailbox_location] [-Mw days] [-mw manager_list] [-Nwlanguage_list] [-nw DISABLED | ENABLED number] [-owDISABLED | ENABLED] [-pw password] [-Rw number] [-rwDISABLED | ENABLED] [-Sw server] [-sw user_list] [-UwDISABLED | ENABLED] [-uw DISABLED | ENABLED] [-vwvolume.context#size] [-Ww workstation_list] [-ww DISABLED |ENABLED length] [-xw DISABLED | ENABLED date_and_time]
wsetusr
240 �� 3.8
¶ nw_login_profile_name AEF �� -lpw login_profile ����
��� � ����.
¶ nw_login_script AEF �� -lsw login_script ���� ��
� � ����.
¶ nw_login_volume_restrictions AEF �� -vw volume.context#size���� ��� � ����.
¶ nw_login_workstations AEF �� -Ww workstation_list ��
�� ��� � ����.
Windows 2000 ��
�� ����� �� ���� -x �� ��� Windows 2000 ���
�� ��� �� ���.
# wsetusr -x w2k_accountexpires 01/01/2001@UserProfile:chicago \"Howlin Wolf"
[w2k_accountexpires] [w2k_cn] [w2k_co] [w2k_company][w2k_context] [w2k_countryabbreviation] [w2k_displayname][w2k_divis ion] [w2k_emailaddress] [w2k_employeeid][w2k_homedirdelete] [w2k_homedirectory] [w2k_homedrive][w2k_homephone] [w2k_ipphone] [w2k_loginhours] [w2k_manager][w2k_memberof] [w2k_mobile] [w2k_msnpallowdialin][w2k_msrascallbacktype] [w2k_msrassavedcallbacknumber][w2k_namesuffix] [w2k_objectguid] [w2k_objectsid] [w2k_password][ w 2 k _ p o s t a l a d d r e s s ] [ w 2 k _ p r e e x p i r e p a s s w o r d |w2k_uf_password_cant_change] [w2k_primarygroupname][w2k_profilepath] [w2k_samaccountname] [w2k_scriptpath][w2k_sn] [w2k_url] [w2k_userprincipalname] [w2k_wwwhomepage][ w 2 k _ u f _ a c c o u n t d i s a b l e ] [ w 2 k _ u f _ a c c o u n t _ t y p e ][w2k_uf_dont_expire_passwd] [w2k_uf_dont_reqire_preauth][ w 2 k _ u f _ e n c r y p t e d _ t e x t _ p a s s w o r d _ a l l o w e d ][ w 2 k _ u f _ h o m e d i r _ r e q u i r e d ] [ w 2 k _ u f _ l o c k o u t ][w2k_uf_not_de legated ] [w2k_uf_password_notreqd ]
wsetusr
241Tivoli SecureWay User Administration ���
4.�
�
[w2k_uf_smartcard_required] [w2k_uf_trusted_for_delegation][w2k_uf_unlockaccount] [w2k_uf_user_des_key_only]
��wsetusr profile_name ��� ��� ��� ������
login_name ��� ��� �� ���� ��� �����.
wsetusr � ���� ���� ��� �� �, ���� ���
��� ����� ��� � ��� � ������ �����. �
� ���� ��� ��� ��� � ��� �� ���� ����
���. � �� � ��� ����� ���� ��� ��� ���
� ����.
-su �� ��� ��� ��� ����� ��� � �� ��
�. ����� Windows NT � �, NetWare NDS ��, UNIX NIS� �, �� �� �� �� �� ���� ���� ����. � �
�� ���� ���� �� ��� ���� �����. ��
�� ���� ��� �� ����. ����� ��� �, TivoliSecureWay User Administration ����� � ���� ��� �
��� ����. �� ��, ������� �� ��� � ���
� ��� ���� ���� ��� �����. � �� ����
� ��� � � � ��� �����.
��
admin, senior �� super �� � � � ��� ��� �
��� ���.
Admin_Edit_Account �� Admin_Mod_Account �� ��� �
� � ��� ��� � �� ���.
Admin_Mod_Account_Person �� �� � � “��” ��� �
�� � �� ���.
wsetusr
242 �� 3.8
�: � ��� � � ��� “��” ���� ���� ����.“��” �� �� �� �� �� ���� �� � �� �
� �� �� ���� GUI� �����.
Admin_Mod_Account_LDAP , Admin_Mod_Account_NT ,Admin_Mod_Account_NW , Admin_Mod_Account_OS2 ,Admin_Mod_Account_OS4, Admin_Mod_Account_RF �
Admin_Mod_Account_UX �� ���� �� ���� ���
� �� ���.
��
�� �
-C comment ���� �� �� ��� �����.
-ci city ��� ��� �� �/� �����.
-cl common-login� ��� ��� �����.
-cp common-password� ��� �����.
-dp department���� ��� ��� �����.
-e phone �� �� �� �����.
-F ���� ��� �� ��� ��� ���� ��
�.
-fx fax_number���� � �� �����.
-gn given_name���� ��� �����.
-gq qualifier ���� �� ��� �����.
-id employee-ID���� �� ID �� �����.
wsetusr
243Tivoli SecureWay User Administration ���
4.�
�
-in initials ���� �� ��� �����.
-ln name ���� �� �����.
-lo location ���� ��� �����.
-N ���� ��� �� ��� �� � ��� ��
�.
-n office ���� ��� �� �����.
-ns ENABLED���� ��� ���� �� ���� ���� �
� ��� ��� �����(���� �� � ��
� �� ����).
-ns DISABLED���� ���� �� � ���� ���� �� �
�� ���� ��� �����. ��� ���� �
���� ���(��� ��� ��� � �����)� ����, � ���� ���� �� ���� �
����.
-on other-name���� �� ��� �����.
-PC postal_code��� ��� �� �� �����.
-pg pager ���� ��� �� �����.
-po p.o._box ���� ����� ���� �����.
-R real_name ���� �� ��� �����.
-ST state ���� ��� �� �� �����.
-sa street_address���� �/�� �����.
-sg security_group_list���� �� ��� �����. � �� � ���
wsetusr
244 �� 3.8
Tivoli SecureWay Security Manager �� �� �
��� �� ���. security_group_list� �
profile:group [, ...]�� �����. ��� profile �
� ����� ���� group ���� �� �� �
� �����. Profile label ��
@SecurityProfile:label� ��� � ����. ���
label �� ����� �����.
-sp sec_profile:policy_record_name�� Tivoli SecureWay Security Manager �� ��
��� �� Tivoli SecureWay User Administration �
�� ��� ������.
sec_profile ��� � @SecurityProfile:� ��� �
�, ��� ��� policy ��� ��� �� ��
��� �����.
policy_record_name ��� ��� ��� policy �
�� �����.
-su sub_list ��� ��� �� ��� ��� ���� .sub_list ��� �� �� ��� �� �����.-su ��� ���� �� ��, ��� �� ���
� ���� �����.
-su �� � �� ���� �����.
‘*’ �� ��� � ���� ��� ��� �
����. � �� ���� ��� �
���� ���� ���� ����.
‘#’ �� � ���� �����.
-ti title ���� ��� �����.
-x name attr_valueattr_value� ��� �� name� �� ����.
wsetusr
245Tivoli SecureWay User Administration ���
4.�
�
--version Tivoli SecureWay User Administration �
� ��� ��� � ����. � � ��
��� �� �����.
UNIX �
-A UNIX_audit_ID���� ��� UNIX �� ID� �����. ��
ID� HP-UX ��� �����.
-af UNIX_audit_flagHP-UX ��� ��� ��� �� ���� ���
�. ��� � ���� � ��� ����� ��
�� ��� �� 1 �� 0���.
-a ENABLED�� ��� �����.
-a DISABLED�� ��� ���� ����.
-E ENABLED � ����� ��� ��� ����, ���� �
� ��� ���� ���.
-E DISABLED�� �� �� ��� ���� ����.
-f homedir_contents � � ���� ��� ��� ����(��� ��,��(:) � ��)� �����.
-G group_alias_list���� ��� �� �� �� �� �����.group_alias_list ��� �� �� �� �� �
� �����.
-g GID �� GID� �����.
wsetusr
246 �� 3.8
-H mail_host���� �� � ���� �����.
-h local_path�� � ���� ��� �����.
-L ENABLED���� �����.
-L DISABLED���� ���� ����.
-l login ��� ��� �����.
-M weeks �� �� ��� � �� �����.
-m weeks �� �� ��� � �� �����.
-O CHOWN ��� ID� �� �, ��� � ����� ��� �
ID� ��� � ���� ����.
-O CHGRP �� ID� �� �, ��� � ����� ��� �
ID� ��� � ���� ����.
-O LEAVE ��� ID� �� ID� �� �, ��� � ����
� ��� ���� ��� � ID� ��� ���
����.
-o ENABLED� ���� ��� ��, ���� UNIX ��� �
��� ����� ���� � ��� � ��� �
��. � �� ��� �� ���� wpasswd� �
��� ��� ��� � ��� ���.
-o DISABLED� ���� ��� ��, ���� UNIX ��� �
��� ����� ���� � ���� ��� �
��. � �� ��� �� ���� wpasswd� �
��� ��� ���� ���� ���.
wsetusr
247Tivoli SecureWay User Administration ���
4.�
�
-P personal_alias_list��� ��� �� �� �� �� �� ����
�. personal_alias_list ��� �� �� �� �
�� �����.
-p password ��� ��� ��� �����.
-r GCOS �� �� GCOS ��� ��� ��� �����.
-S server_path��� � ����� �� ��� ��� ��� �
����.
-s shell ��� �� �����.
-t LOCAL ���� � ����� ��� ���� ���� ��
���.
-t MOUNTED���� � ����� ��� �� � � ����
�����.
-t NONE � ��� ��� �� � ����� ���� ���
����.
-U UNIX_encrypted_passwdUNIX�� ��� ��� �����.
-u UID ��� ��� ID� �����.
-v MOVE ���� � ����� �� ��, �� � ����
� ��� � ����� �����.
-v COPY ���� � ����� �� ��, �� � ����
� ��� � ����� �����.
-v NEW ���� � ����� �� ��, ���� � �
�� � � ����� �����.
-v NONE ���� � ����� �� ��, �� �� ��
�� ��� �����.
wsetusr
248 �� 3.8
Windows NT �
-At ADMIN | USER | GUEST���� Admin, User �� Guest �� ��� ��
� ��� ��� �����.
-ct ENABLED���� ���� ��� ��� ��� ��� � �
�� ���.
-ct DISABLED���� ��� ��� ��� ��� � ��� ��
�.
-Dt ENABLED��� ��� ��� � ������ ���� �
����� �����. � �� � ��� � ����
� ��(��) ����� �� ��, ��� �� �
��.
-Dt DISABLED��� ��� ��� � ���� � ����� �
��� �� � �����.
-dt drive ���� Windows NT � ����� �� �� ��
���� �����.
-Et ENABLED��� ��� � ��� �� ������.
-Et DISABLED��� ��� � ��� �� ����� ����.
-Ft filename ��� ���� �� ��� �����.
-Gt group_list���� ��� ��� �����. group_list ���
�� �� �� �����.
wsetusr
249Tivoli SecureWay User Administration ���
4.�
�
-ht home_directory��� ���� ���� � ����� �����. �
�� � �� �� �� �� � �����(�� �
�� �: C:\HomeDirectory, �� ��� �:\\Server\Users\HomeDirectory).
�� � ����� �� �� ���� ���� ��
� � ����. �� � ����� ��, � � ��
� � ����� ��, ����� �� �����
�� ��� � ����.
-Lt ENABLED� ���� �����.
-Lt DISABLED� ���� ���� ����.
-lt login_name��� ��� �����.
-nt ENABLEDWindows NT ��� ���� ��� ����.
-nt DISABLEDWindows NT ��� ��� � ��� ���.
-Pt profile Windows NT ��� ���� ��� ����.
-pt password ��� ��� ��� �����.
-Rt ENABLED:[callback_type]:[callback_number]� ��� ��� � Windows NT RAS(RemoteAccess Service) ��� � ��� �����. ���
�� �� �����.
callback_type ��� RAS �� ��� ����� �
��� ��� ���. Windows NT RAS �� ��
� ��� ��, ���� ��� ���� RAS �
wsetusr
250 �� 3.8
� �����. ���, RAS � � ��� ��� �
� �� ��� ����� ���� ��� �� �
����.
callback_type ��� �� � � ��� ���.
NO_CALLBACK��� ���� ����.
SET_BY_CALLER����� �� �� � �������.� � � � �� � �� �� ��� �
�� ������ �� �����.
PRESETcallback_number ��� ��� �� �� �
�� �����. � � �� ���� ���
� � �� �� ���� � � �
��.
callback_number ��� PRESET � �� ���
� �� ���� . callback_type ��� �
PRESET� ���� � ���� � ��� ���
��.
�: � �� � ��� AEF ��(nt_dialin_enabled,nt_callback_number, nt_callback_type)� ��
��. � �� -x �� ��� �� ��� �
�� ����� �� � ����(��� ��
�� ����).
-Rt DISABLED��� ��� � RAS ��� � ��� ���� �
���.
-rt ENABLEDWindows NT ��� ���� �����.
wsetusr
251Tivoli SecureWay User Administration ���
4.�
�
-rt DISABLEDWindows NT ��� � �� ��� �����.
-ul ENABLED�� Windows NT 4.x ��� �� �����.
�: � �� nt_unlock_account AEF ���
ENABLED� ����. � �� -x �� ��
� �� ��� � �� �� � ���, ��
�� ����.
-ul DISABLEDWindows NT ORB(Object Request Broker)�� ��
�� �����. � � Windows NT ���
�� �� ��� ��� �� ����.
�: � �� nt_unlock_account AEF ���
DISABLED� ����. � �� -x �� �
�� �� ��� � �� �� � ���, �
��� ����.
-Wt NT_node_list���� ���� � �� Windows NT �����
�� ��� �����. NT_node_list ��� �� �
� NT �� �� �����.
-xt ENABLED date_and_timeWindows NT ��� ���� �� � ��� ��
��. �� � ��� �� “mm/dd/yyyy hhmm”��
��� ����. �� �� ������.
-xt DISABLEDWindows NT �� �� ��� ���� ����. �
� ���� ��� �� ���� ��� ��
��.
wsetusr
252 �� 3.8
nt_homedir_delete��� ��� ��� � ���� � ����� ���
�� ��� �����.
nt_password_never_expires���� �� �� ��� �����.
NetWare �
-Aw net_address_list��� ��� �� ��� �� ����� ����
�. net_address_list ��� �� �� ��� �
� �����.
-Bw balance_limit�� ��� ��� �����.
-bw balance �� ���� �����.
-Cw context NDS(NetWare Directory Service) �� ��� ���
�� �� �����. � �� � ��� NDS ���
�� �����.
-cw ENABLED���� ���� ��� ��� ��� ��� � �
�� ���.
-cw DISABLED���� ��� ��� ��� ��� � ��� ��
�.
-Ew ENABLED date_and_time��� ��� ��� ���� �� � ��� ���
��. �� � ��� �� “mm/dd/yyyy hhmm”��
��� ����. �� �� ������. � �
�� ����� ��� ��� ��� �� ���.-rw ENABLED �� ��� ���� ���� �
�� ��� ���.
wsetusr
253Tivoli SecureWay User Administration ���
4.�
�
-Ew DISABLED��� � �� ��� ���� ����.
-ew user_list ���� ���� NetWare 3.x ��� � ��� �
�� �����. user_list ��� �� ��
NetWare 3.x ��� � �� �����.
-Gw group_list���� ��� ��� �����. group_list ���
� ���� �� �� �����.
-gw ENABLED number�� ��� �� �����. � ��� ����� �
�� ��� ��� ��� �� ��, ����� �
�� � ��, �� �� ��� ��� �� �
� ���. � ��� ����� -rw -Ew � -Rw��� �����.
-gw DISABLED�� ��� ��� ���� ����.
-hw drive_and_path���� � ����� �� ��� ���� ���
��.
-kw ENABLED� ���� NetWare 3.x ��� ���� � � �
�� ����.
-kw DISABLED� ���� NetWare 3.x ��� ���� � � �
�� ����.
-lpw login_profileNetWare ��� ����� ��� �����.
�: � �� nw_login_profile_name AEF ���
����. � �� -x �� ��� �� ��� �
�� �� � ���, ���� ����. �
wsetusr
254 �� 3.8
���� � � � ��� ���� ���
NetWare ���� ���� � �����. �� �
�� ���� �� ���� �� ��� ��
�� ��� ����� �����.
-lsw login_scriptNetWare ��� ��� ���� �� ��� ��
���. ��� �� � � �� ��� ��
server:path�, �� ���� �� ��� ���� path� ��� � ����. ��� server� Tivoli ���
��� ���� path� ��� �� �� �����.
�: � �� nw_login_script AEF ��� ���
�. � �� -x �� ��� �� ��� � �
� �� � ���, ���� ����. � ��
�� NetWare ���� ���� � ���� �
�� ���� ����. ��
nw_login_profile_name AEF �� �� ���
�(-lpwprofile_name �� �) � ����
� � ���� ��� �� ��� �����
�����.
-Lw ENABLED���� ���� �����.
-Lw DISABLED���� ���� ��� �����.
-lw login_name��� ��� �� ��� ��� �����.
-mi mailbox_ID���� ���� �����.
-ml mailbox_location��� ���� ��� �����.
-Mw days �� �� � ��(�)� �����. � ��� ��
wsetusr
255Tivoli SecureWay User Administration ���
4.�
�
��� ��� ��� ��� ��� �� ��, ��
��� �� � ��� �� �� ���. � �
�� ����� -rw � -Ew ��� �����.
-mw manager_list��� ���� NetWare 3.x ��� ��� ����
�. manager_list ��� �� �� NetWare 3.x��� �� �����.
-Nw language_listNetWare ��� ��� ��� ��� ����
�. language_list ��� �� �� �� ����
�.
-nw ENABLED number��� ��� �� �� ��� �� �� ����
�.
-nw DISABLED��� ��� �� �� ��� �� �� ����
����.
-ow ENABLED���� NetWare 3.x � ��� � � ���
����.
-ow DISABLED���� NetWare 3.x � ��� � � ���
����.
-pw password ��� ��� ��� �����.
-Rw number �� �� ��� �� �����. � ��� ����
� ��� ��� ��� ��� �� ��, ����
� ��� � ��, �� �� ��� ��� �
� �� ���. � ��� ����� -rw, -Ew �
-gw ��� �����.
wsetusr
256 �� 3.8
-rw ENABLED��� ��� ��� ��� ����.
-rw DISABLED��� ��� ��� ��� ��� ����.
-Sw server ��� ��� �� �� � � �����.
-sw NW_user_list��� ��� �� �� �� �����.NW_user_list� �� �� ��� �� �����.
-Uw ENABLED��� ��� �� ��� ����� ����. �
��� ����� ��� ��� ��� �� ���.-rw ENABLED �� ��� ���� ���� �
�� ��� ���.
-Uw DISABLED��� ��� ��� ����� ��� ����.
-uw ENABLED��� ��� ��� NetWare ��� ����.
-uw DISABLED��� ��� ��� NetWare ��� ���� �
���.
-vw volume.context#size��� NetWare ���� ��� � �� �� ��
�(KB)� ����. � 0 134,217,728KB ��
� �� 4� ��� ��� � ����. 0 �� �
���, ���� ��� �� �� ��� �� ���
�.
�: � �� nw_login_volume_restrictions AEF �
�� ����. � �� -x �� ��� �� �
�� � �� �� � ���, ���� ���
�. GUI(Graphical User Interface)� ����
wsetusr
257Tivoli SecureWay User Administration ���
4.�
�
� ����. � �� volume#restriction ���
� ���� �� �� ����� ����. ��� volume � �� ��(NDS ��)� �
��� restriction ��� KB �� �����.
-Ww workstation_list���� �� � �� ����� � NetWare �
���� ��� �����. workstation_list ��� �
� �� NetWare ����� �����.
�: � �� nw_login_workstations AEF ���
����. � �� -x �� ��� �� ��� �
�� �� � ���, ���� ����. GUI� ���� � ����. Novell�ZENworks� ����� PC� � ��, � �
��� ���� ���� � �� �� ����
� ��� ����. ��� �� ZENworks �
�� ����.
-ww ENABLED length�� �� ��� �����. � ��� ����� �
�� ��� ��� �� ���. -rw ENABLED �
� ��� ���� ���� ��� ��� ���.
-ww DISABLED�� �� ��� ���� ����.
-xw ENABLED date_and_time��� �� ���� �����. �� � �� ��
“mm/dd/yyyy hhmm”�� ��� ����. �� �
� ������.
-xw DISABLED��� ��� �� ���� ���� ����.
wsetusr
258 �� 3.8
Windows 2000 ��
�: �� ��� � � ��� �� � DISABLED ��
ENABLED���.
w2k_accountExpiresmm/dd/yyyy ��(�: 1/19/2001)� ��� �����.� �� �� ″ ″(� ���)�� -1� �� ��,��� ���� ��� �����.
w2k_cn ���� � ��� �����. �� ��� ��
�, ��� sso_login� ���� ���� �� ��
� �����. �� �� ���� ��� �� �
� ����(w2k_context� ��)� �����.
w2k_co ��� ��� �����.
w2k_company���� ���� ��� ��� �����.
w2k_context �� ��� ���� ��� �����. � �� �
� ���� ���� ����� ���� �� ���
��� �����. �� ����� �� policy �
�� ����. ��, ����� ���� ��� �
��� � �� ��� ���� ��� �� ����.�� �� ����.
(.) �� ����� �����.
(-) ��� ������ � ������ ��
���.
no postfix�� ����� ��� � ������
�����.
w2k_countryabbreviation�� ��(�: USA)� �����.
wsetusr
259Tivoli SecureWay User Administration ���
4.�
�
w2k_displayname� ���� ���� ��� ��� �����(��� w2k-cn �� real name���).
w2k_division ���� ���� �� ��� �����.
w2k_emailaddress���� �� �� ��� �����.
w2k_employeeid�� ���� ����.
w2k_homedirdelete�� ���� ��� � � ����� ��� �
�� �����.
w2k_homedirectory� ����� �� � �� ��� �����. ��
��� �� ����� � � ��� �����.�, c:\dir1\dir2\dir3� � ����� ��� � �
� � ����� ���� �����. ��� ��
(���� ����� ��� �� ��), � ��� �
�(leaf-most) ��(� ��, dir3)� �����.
w2k_homedrive�� ��� ����� �� ��� ��� ��
���. � ��� ���� � ��,w2k_homedirectory ��� �� �� � ����
� � ���.
w2k_homephone�� �� � � �� �� �� �� ��� ��
� ���� �����.
w2k_ipphone IPPhone � �� IPPhone� ��� ��� ���� �
����.
w2k_loginhours���� � ���� �� � � �� �� �
wsetusr
260 �� 3.8
� ��� ���� 21��� ��� �����
(Tivoli ��� ��� ������ ���� ����
����). ���, ��� ��� �� �� 21��� ��� �� ��� ��� ��� � ��
��.
w2k_manager��� ��(��� �� �� ��� ���� �
��� ��� ���� Windows 2000� � �
��)� �����.
w2k_memberof���� ���� �� ��� �����. � ���
��� domain_name/sub_context1/subcontext2/.../group_CN_name ��� ���� ��� �� ���
� ��� ��� �� � ����.
w2k_mobile � � �� �� ��� ��� ���� ����
�.
w2k_msnpallowdialin��� ��� � Windows 2000 RAS(RemoteAccess Service) ��� � ��� �����.ENABLED ��, DISABLED� ��� ���
�����.
w2k_msrascallbacktypeRAS �� ��� ����� ���� ��� ���.Windows 2000 RAS �� ��� ��� ��, ��
�� ��� ���� RAS � � �����. ��
�, RAS � � ��� ��� �� �� ��� ��
��� ���� ��� �� �����. � ��� �
�� � �� ����.
NO_CALLBACKRAS ��� ���� ����.
wsetusr
261Tivoli SecureWay User Administration ���
4.�
�
SET_BY_CALLERRAS ���� ����� �� �� ���
�� � ����. � �� � � ��
� �� �� ��� ��� ������ �
� �����.
PRESETRAS ��� w2k_msrassavedcallbacknumber��� �� ��� �� �� ��� �
����. � ��� �� ���� ����
� �� �� ���� � � ���.
w2k_msrassavedcallbacknumberRAS ��� �� PRESET ��� ���� ��
�� �����. w2k_msrascallbacktype ��� �
PRESET� ���� ��� � ��� �����.
w2k_namesuffix���� �� �� �� ��(�: Mr., Mrs., Miss �
� Jr.)� �����.
w2k_objectguid�� ID� �����( � ��).
w2k_objectsid��� ID� �����( � ��).
w2k_password���� ��� ��� �����. � �� ��
� � ���, � ��� �����.
w2k_preexpirepassword�� � ��� ��� ���� �� � �� �
���� ��� �����. TRUE� �� ENABLED�, FALSE� �� DISABLED� �����. � �
� w2k_uf_password_cant_change�� �� ���
���. � �� �� ���,w2K_preexpirepassword� �����.
wsetusr
262 �� 3.8
w2k_primarygroupname���� �� ��� �����. � �� ����
�� ����� �� ��� � ��� �� �
� � . � � � � � � � � USERS ( � � � ) ,ADMINS , GUESTS , SCHEMA_ADMINS ,CERT_ADMINS , ENTERPRISE_ADMINS ,POLICY ADMINS���. � �� �� �� ���
�, ���� ���� USERS ��� ���� � �
� �� ��� ���.
�: � ������ ��� �� ��� ��� ��
���(�:w2k_primarygroupname=″GUESTS″�). � �
� ���� w2k_memberof ��� ��� �
�� � ���. �� �� Windows 2000� � ���� ��� � �� ����� �
� ����.
w2k_profilepath���� ��� ����� �� ��� �����. �
�� �� Windows 2000 ��� ����.
w2k_samaccountnameSAM(Security Accounts Management) �� ��(�
� �� �� �� ��� ��)� �����. � �
�� Windows NT 4.0 ��� � ���� ��� �
�� ��� � ���. �� �� � ��� ��
���. �� �� �� �, SAM �� ���
���� ��� ��� ���� ����.
w2k_scriptpath��� ���� ��� ����(��� ��� �
�� � ). �� \\server\share\profile name�� �
����.
w2k_sn ���� �� �����.
wsetusr
263Tivoli SecureWay User Administration ���
4.�
�
w2k_url �� URL ���� �����.
w2k_userprincipalname��� RFC822� � � ���� �� ���
� ��� ��� UPN(User Principal Name)� ��
���. UPN �� ����� ��� ����� �
���. �����, �� ���� �� �� ��� �
��� ���. UPN� � ���� � ���
���� ��� �� �� � ��� �� ��� �
�� ���. � � �� � �� principal
�� ��� �� ���. �����(�, � �
�� �� � ���� ��� � ��� ����
���� �� ��� ��� �) UPN ����
��(�: ���� SamAccountName ��) ����
��� Name@treeName �� � � �� ����
�����.
w2k_wwwhomepage���� �� � ���� �����. �� ����
w2k_url�� ����.
w2k_uf_accountdisable��� ��� ���� ����.
w2k_uf_account_typeNORMAL(���), DUPLICATE, WORKSTATION,SERVER �� DOMAIN ��� � ��� � �� ��
� �����. ��� �� �� � ����.
w2k_uf_dont_expire_passwd��� ���� ��� �����.
w2k_uf_dont_require_preauth� �� ENABLED��, �� Windows 2000 Kerberos �
� �� �� ��� ��� ����. ��, � �� ��
wsetusr
264 �� 3.8
� � kerberos ����� ��� ��� �����. � �
� DISABLED��, Windows 2000 Kerberos �� �� �
� ��� �����.
w2k_uf_encrypted_text_password_allowed�� ���� � �� ���� ���� ��� ����.Apple ����� Windows 2000 ���� ���� ���
� ���, � ��� ��� � � ��� �����.
w2k_uf_not_delegated� �� ENABLED��, � ��� ����� �� ��� �
� ��� ��� � ����. � �� DISABLED��, � �
� ��� � ����.
w2k_uf_password_cant_change���� ��� �� � ��� �����. � ��
w2k_preexpirepasword�� �� ������. � � ��
�, w2K_preexpirepassword� �����.
w2k_uf_password_notreqd��� � �� ��� �����.
w2k_uf_smartcard_required��� �� � �� �, ��, �� �� ��� �� ���
���� �� � ��� ��� �� ��� ���� �
�� �����.
�: ��� ���� ��� �� ���� ��� ���� �
��� ���� � ��� PIN(Personal IdentificationNnumber)� ��� �� ���.
w2k_uf_trusted_for_delegation����� � ��� �� � � ����� ��� ���
� ��� �� ���, �� �� �� ��� � �� �
� �����.
w2k_uf_unlockaccount��� ��� �� Windows 2000�� �� ���, �� �
wsetusr
265Tivoli SecureWay User Administration ���
4.�
�
��� ENABLED� �� �� ����� ���� ���
��� � ����. � ��� DISABLED� ��� ��
����. �� �� wpasswd -ul� TMR�� ��� ��
�� ���� �� �����.
w2k_uf_user_des_key_only��� MPPE Standard(40��), MPPE Standard(56��),MPPE Strong(128��), IPSecDES(40��), IPSec 56�� DES� IPSec Triple DES(3DES)� � �� �� ���� �
��� DES(Data Encryption Standard)� ����. ���
��� ��� �� ��� �� Windows 2000 ���� �
���.
@UserProfile:profile_name��� ��� ��� ����� ��� �����.
real_name���� �� ��� �����.
���� ��� ��� ��� ��� ����.
# wsetusr -a ENABLED -F -g 1 -H antones -L DISABLED -M 6 \-m 1 -p bighead -s /bin/ksh @UserProfile:chicago hwolf
�� ����� � �� �� �� ��� �����.
# wsetusr --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtusr, wdelusr, wgetusr, wlsusrs, wsetusrs
wsetusr
266 �� 3.8
wsetusrcfg
Tivoli SecureWay User Administration �� ��� ����.
��wsetusrcfg [-u {PRESERVE | OVERWRITE}] [-d {PRESERVE| DELETE}] [-qr {ENABLED | DISABLED}]
wsetusrcfg --version
��wsetusrcfg Tivoli ���� � � Tivoli SecureWay UserAdministration �� ��� �� � �� ���.
� � ����� �� ��� � ��� ��� ��� �
� ����, wsetusrcfg� ���� � � ��� � � � ���
��� ���� �� ���.
��
admin, senior �� super
��
-u �� ��� ��� ��� ��� � ������ ���
UID� ��� ��� �����.
OVERWRITE������ UID� ����. �� �� ����.
PRESERVEGUI �� CLI�� UID� ���� ��� ���, ����� UID� ��� ��, �� ��� ����.
-d �� ����� ��� � ��� ���� �� ���� ��
� �� ��� �����.
wsetusrcfg
267Tivoli SecureWay User Administration ���
4.�
�
DELETE��� ���� ���� �����. �� �� ��
��.
PRESERVE��� ���� ���� ���� �� AEF �� ��
���� ����. ��� �� ����� ��� � AEF�� �� �����.
-qr wpasswd � ���� ��� �� � �� ���� �� �
� �� � � ��� ��� �����.
ENABLED���� �� �� �� � � ����. �� ��
����.
DISABLED���� �� �� �� � � ����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� UID� ���� �� ���� �����.
# wsetusrcfg -u PRESERVE -d DELETE
�� ����� � �� �� �� ��� �����.
# wsetusrcfg --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wgetusrcfg
wsetusrcfg
268 �� 3.8
wsetusrs
�� ���� ��� �����.
��wsetusrs [options] @UserProfile:profile_name login_name[login_name]
wsetusrs --version
�� ��
[-C comment] [-ci city] [-dp department] [-e phone] [-F | -N] [-fxfax_number] [-gn given_name] [-gq qualifier] [-id employee-ID] [-ininitials] [-ln name] [-lo location] [-n office] [-ns DISABLED |ENABLED] [-on other-name] [-PC postal_code] [-pg pager] [-pop.o._box] [-R real_name] [-ST state] [-sa street_address] [-sgsecurity_group_list] [-sp sec_profile:policy_record_name] [-su sub_list][-ti title] [-x name attr_value]
UNIX ��
[-A UNIX_audit_ID] [-af UNIX_audit_flag] [-a DISABLED |ENABLED] [-E DISABLED | ENABLED] [-f homedir_contents][-G group_alias_list] [-g GID] [-H mail_host] [-h local_path] [-LDISABLED | ENABLED] [-M weeks] [-m weeks] [-o DISABLED| ENABLED] [-P personal_alias_list] [-p password] [-r GCOS-string][-S server_path] [-s shell] [-t MOUNTED | LOCAL | NONE] [-UUNIX_encrypted_password] [-u UID]
Windows NT ��
[-At [ADMIN | USER | GUEST]] [-ct DISABLED | ENABLED][-Dt DISABLED | ENABLED] [-dt drive] [-Et DISABLED |ENABLED] [-Ft filename] [-Gt group_list] [-ht home_directory] [-Lt
wsetusrs
269Tivoli SecureWay User Administration ���
4.�
�
DISABLED | ENABLED] [-nt DISABLED | ENABLED] [-Ptp r o f i l e ] [ - p t p a s s w o r d ] [ - R t { D I S A B L E D |ENABLED:[callback_type]:[callback_number]}] [-rt DISABLED |ENABLED] [-ul DISABLED | ENABLED] [-Wt NT_node_list] [-xtDISABLED | ENABLED date_and_time]
¶ nt_callback_number, nt_callback_type, nt_dialin_enabled AEF�� -Rt {DISABLED |ENABLED:[callback_type]:[callback_number]} ���� ���
� ������.
¶ nt_unlock_accounts AEF �� -ul DISABLED | ENABLED���� ��� � ������.
¶ nt_homedir_delete and nt_password_never_expires AEF ��
-x �� ��� ��� �� ��� � �� �� � ���
�.
NetWare ��
[-Aw net_address_list] [-Bw balance_limit] [-bw balance] [-Cwcontext] [-cw DISABLED | ENABLED] [-Ew DISABLED |ENABLED date_and_time] [-ew user_list] [-Gw group_list] [-gwDISABLED | ENABLED number] [-hw drive_and_path] [-kwENABLED | DISABLED] [-lpw login_profile] [-lsw login_script][-Lw DISABLED | ENABLED] [-mi mailbox_ID] [-mlmailbox_location] [-Mw days] [-mw manager_list] [-Nw language_list][-nw DISABLED | ENABLED number] [-ow DISABLED |ENABLED] [-pw password] [-Rw number] [-rw DISABLED |ENABLED] [-Sw server] [-sw user_list] [-Uw DISABLED |E N A B L E D ] [ - u w D I S A B L E D | E N A B L E D ] [ - v wvolume.context#size] [-Ww workstation_list] [-ww DISABLED |ENABLED length] [-xw DISABLED | ENABLED date_and_time]
¶ nw_login_profile_name AEF �� -lpw login_profile ����
��� � ������.
wsetusrs
270 �� 3.8
¶ nw_login_script AEF �� -lsw login_script ���� ��
� � ������.
¶ nw_login_volume_restrictions AEF �� -vw volume.context#size���� ��� � ������.
¶ nw_login_workstations AEF �� -Ww workstation_list ��
�� ��� � ������.
Windows 2000 ��
�� ����� �� ���� -x �� ��� Windows 2000 ���
�� ��� �� ���.
# wsetusrs -x w2k_accountexpires 01/01/2001@UserProfile:chicago \"Howlin Wolf"
[w2k_accountexpires] [w2k_cn] [w2k_co] [w2k_company][w2k_context] [w2k_countryabbreviation] [w2k_displayname][w2k_divis ion] [w2k_emailaddress] [w2k_employeeid][w2k_homedirdelete] [w2k_homedirectory] [w2k_homedrive][w2k_homephone] [w2k_ipphone] [w2k_loginhours] [w2k_manager][w2k_memberof] [w2k_mobile] [w2k_msnpallowdialin][w2k_msrascallbacktype] [w2k_msrassavedcallbacknumber][w2k_namesuffix] [w2k_objectguid] [w2k_objectsid] [w2k_password][ w 2 k _ p o s t a l a d d r e s s ] [ w 2 k _ p r e e x p i r e p a s s w o r d |w2k_uf_password_cant_change] [w2k_primarygroupname][w2k_profilepath] [w2k_samaccountname] [w2k_scriptpath][w2k_sn] [w2k_url] [w2k_userprincipalname] [w2k_wwwhomepage][ w 2 k _ u f _ a c c o u n t d i s a b l e ] [ w 2 k _ u f _ a c c o u n t _ t y p e ][w2k_uf_dont_expire_passwd] [w2k_uf_dont_reqire_preauth][ w 2 k _ u f _ e n c r y p t e d _ t e x t _ p a s s w o r d _ a l l o w e d ][ w 2 k _ u f _ h o m e d i r _ r e q u i r e d ] [ w 2 k _ u f _ l o c k o u t ][w2k_uf_not_de legated ] [w2k_uf_password_notreqd ][w2k_uf_smartcard_required] [w2k_uf_trusted_for_delegation][w2k_uf_unlockaccount] [w2k_uf_user_des_key_only]
wsetusrs
271Tivoli SecureWay User Administration ���
4.�
�
��wsetusrs login_name ���� ���� �� ���� ���
�����.
wsetusrs � ���� ���� ��� �� �, ���� ��
� ��� ����� ��� � ��� � ������ ����
�. �� ���� ��� ��� ��� � ��� �� ���� �
������. � �� � ��� ����� ���� ��� ��� �
��� ����.
-su �� ��� ��� ��� ����� ��� � �� ��
�. ����� Windows NT � �, NetWare NDS ��, UNIX NIS� �, �� �� �� �� �� ���� ���� ����. � ��
� ���� ���� �� ��� ���� �����. ���
� ���� ��� �� ����. ����� ��� �, TivoliSecureWay User Administration ����� � ���� ��� �
��� ����. �� ��, ������� �� ��� � ���
� ��� ���� ���� ��� �����. � �� ����
� ��� � � � ��� �����.
��
admin, senior �� super �� � � � ��� ��� �
��� ���.
Admin_Edit_Account �� Admin_Mod_Account �� ��� �
� � ��� ��� � �� ���.
Admin_Mod_Account_Person �� �� � � “��” ��� �
�� � �� ���.
�: � ��� � � ��� “��” ���� ���� ����.“��” �� �� �� �� �� ���� �� � �� �
� �� �� ���� GUI� �����.
wsetusrs
272 �� 3.8
Admin_Mod_Account_LDAP , Admin_Mod_Account_NT ,Admin_Mod_Account_NW , Admin_Mod_Account_OS2 ,Admin_Mod_Account_OS4, Admin_Mod_Account_RF �
Admin_Mod_Account_UX �� ���� ��� ���� ��
� � �� ���.
��
�� �
-C comment ���� �� �� ��� �����.
-ci city ��� ��� �� �/� �����.
-cl common-login� ��� ��� �����.
-cp common-password� ��� �����.
-dp department���� ��� ��� �����.
-e phone �� �� �� �����.
-F ���� ��� �� ��� ��� ���� ��
�.
-fx fax_number���� � �� �����.
-gn given_name���� ��� �����.
-gq qualifier ���� �� ��� �����.
-id employee-ID���� �� ID �� �����.
-in initials ���� �� ��� �����.
-ln name ���� �� �����.
wsetusrs
273Tivoli SecureWay User Administration ���
4.�
�
-lo location ���� ��� �����.
-N ���� ��� �� ��� �� � ��� ��
�.
-n office ���� ��� �� �����.
-ns ENABLED���� ��� ���� �� ���� ���� �
� ��� ��� �����(���� �� � ��
� �� ����).
-ns DISABLED���� ���� �� � ���� ���� �� �
�� ���� ��� �����. ��� ���� �
���� ���(��� ��� ��� � �����)� ����, � ���� ���� �� ���� �
����.
-on other-name���� �� ��� �����.
-PC postal_code��� ��� �� �� �����.
-pg pager ���� ��� �� �����.
-po p.o._box ���� ����� ���� �����.
-R real_name ���� �� ��� �����.
-ST state ���� ��� �� �� �����.
-sa street_address���� �/�� �����.
-sg security_group_list���� �� ��� �����. � �� � ���
Tivoli SecureWay Security Manager �� �� �
��� �� ���. security_group_list� �
profile:group [, ...]�� �����. ��� profile �
wsetusrs
274 �� 3.8
� ����� ���� group ���� �� �� �
� �����. Profile label ��
@SecurityProfile:label� ��� � ����. ���
label �� ����� �����.
-sp sec_profile:policy_record_name�� Tivoli SecureWay Security Manager �� ��
��� �� Tivoli SecureWay User Administration �
�� ��� ������.
sec_profile ��� � @SecurityProfile:� ��� �
�, ��� ��� policy ��� ��� �� ��
��� �����.
policy_record_name ��� ��� ��� policy �
�� �����.
-su sub_list ��� ��� ��� �� ��� ��� ����.name_list ��� ���� �� ��� �����.� ��� ���� �� ��, ��� �� ���
� ���� �����.
-su �� � �� ���� �����.
‘*’ �� ��� � ���� ��� ��� �
����. � �� ���� ��� �
���� ���� ���� ����.
‘#’ �� � ���� �����.
-ti title ���� ��� �����.
-x name attr_valueattr_value� ��� �� name� �� ����.
--version Tivoli SecureWay User Administration �
� ��� ��� � ����. � � ��
��� �� �����.
UNIX �
wsetusrs
275Tivoli SecureWay User Administration ���
4.�
�
-A UNIX_audit_ID���� ��� UNIX �� ID� �����. ��
ID� HP-UX ��� �����.
-af UNIX_audit_flagHP-UX ��� ��� ��� �� ���� ���
�. ��� � ���� � ��� ����� ��
�� ��� �� 1 �� 0���.
-a ENABLED�� ��� �����.
-a DISABLED�� ��� ���� ����.
-E ENABLED � ����� ��� ��� ����, ���� �
� ��� ���� ���.
-E DISABLED�� �� �� ��� ���� ����.
-f homedir_contents � � ���� ��� ��� ����(��� ��,��(:) � ��)� �����.
-G group_alias_list���� ��� �� �� �� �� �����.group_alias_list ��� �� �� �� �� �
����.
-g GID �� �� ID� �����.
-H mail_host ���� �� � ���� �����.
-h local_path �� � ���� ��� �����.
-L ENABLED���� �����.
wsetusrs
276 �� 3.8
-L DISABLED���� ���� ����.
-M weeks �� �� ��� � �� �����.
-m weeks �� �� ��� � �� �����.
-o ENABLED� ���� ��� ��, ���� UNIX ��� �
��� ����� ���� � ��� � ��� �
��. � �� ��� �� ���� wpasswd� �
��� ��� ��� � ��� ���.
-o DISABLED� ���� ��� ��, ���� UNIX ��� �
��� ����� ���� � ���� ��� �
��. � �� ��� �� ���� wpasswd� �
��� ��� ���� ���� ���.
-P personal_alias_list��� ��� �� �� �� �� �� ����
�. personal_alias_list ��� �� �� �� �
�����.
-p password ��� ��� ��� �����.
-r GCOS �� �� GCOS ��� ��� ��� �����.
-S server_path��� � ����� �� ��� ��� ��� �
����.
-s shell ��� �� �����.
-t LOCAL � ����� ��� ���� ���� �����.
-t MOUNTED� ����� ��� �� � � ���� ����
�.
wsetusrs
277Tivoli SecureWay User Administration ���
4.�
�
-t NONE � ��� ��� �� � ����� ���� ���
����.
-U UNIX_encrypted_passwdUNIX�� ��� ��� �����.
-u UID ��� ��� ID� �����.
Windows NT �
-At [ADMIN | USER | GUEST]���� Admin, User �� Guest �� ��� ��
� ��� ��� �����.
-ct ENABLED���� ���� ��� ��� ��� ��� � �
�� ���.
-ct DISABLED���� ��� ��� ��� ��� � ��� ��
�.
-Dt ENABLED��� ��� ��� � ������ ���� �
����� �����. � �� � ��� � ����
� ��(��) ����� �� ��, ��� �� �
��.
-Dt DISABLED��� ��� ��� � ���� � ����� �
��� �� � �����.
-dt drive ���� Windows NT � ����� �� �� ��
���� �����.
-Et ENABLED��� ��� � ��� �� ������.
-Et DISABLED��� ��� � ��� �� ����� ����.
wsetusrs
278 �� 3.8
-Ft filename ��� ���� �� ��� �����.
-Gt group_list���� ��� ��� �����. group_list ���
�� �� �� �����.
-ht home_directory��� ���� ���� � ����� �����. �
�� � �� �� �� �� � �����(�� �
�� �: C:\HomeDirectory, �� ��� �:\\Server\Users\HomeDirectory).
�� � ����� �� �� ���� ���� ��
� � ����. �� � ����� ��, � � ��
� � ����� ����� �� ����� ��
��� � ����.
-Lt ENABLED� ���� �����.
-Lt DISABLED� ���� ���� ����.
-nt ENABLEDWindows NT ��� ���� ��� ����.
-nt DISABLEDWindows NT ��� ��� � ��� ���.
-Pt profile Windows NT ��� ���� ��� ����.
-pt password ��� ��� ��� �����.
-Rt ENABLED:[callback_type]:[callback_number]� ��� ��� � Windows NT RAS(RemoteAccess Service) ��� � ��� �����. ���
�� �� �����.
callback_type ��� RAS �� ��� ����� �
��� ��� ���. Windows NT RAS �� ��
wsetusrs
279Tivoli SecureWay User Administration ���
4.�
�
� ��� ��, ���� ��� ���� RAS �
� �����. ���, RAS � � ��� ��� �
� �� ��� ����� ���� ��� �� �
����.
callback_type ��� �� � � ��� ���.
NO_CALLBACK��� ���� ����.
SET_BY_CALLER����� �� �� � �������.� � � � �� � �� �� ��� �
�� ������ �� �����.
PRESETcallback_number ��� ��� �� �� �
�� �����. � � �� ���� ���
� � �� �� ���� � � �
��.
callback_number ��� PRESET � �� ���
� �� ���� . callback_type ��� �
PRESET� ���� � ���� � ��� ���
��.
�: � �� � ��� AEF ��(nt_dialin_enabled,nt_callback_number, nt_callback_type)� ��
��. � �� -x �� ��� �� ��� �
�� ����� �� � ����(���, ��
�� ����).
-Rt DISABLED��� ��� � RAS ��� � ��� ���� �
���.
-rt ENABLEDWindows NT ��� ���� �����.
wsetusrs
280 �� 3.8
-rt DISABLEDWindows NT ��� � �� ��� �����.
-ul ENABLED�� Windows NT 4.x ��� �� �����.
�: � �� nt_unlock_account AEF ���
ENABLED� ����. � �� -x �� ��
� �� ��� � �� �� � ���, ��
�� ����.
-ul DISABLEDWindows NT ORB(Object Request Broker)�� ��
�� �����. � � Windows NT ���
�� �� ��� ��� �� ����.
�: � �� nt_unlock_account AEF ���
DISABLED� ����. � �� -x �� �
�� �� ��� � �� �� � ���, �
��� ����.
-Wt NT_node_list���� ���� � �� Windows NT �����
��, �� �� Windows NT ����� ��
� �����.
-xt ENABLED date_and_timeWindows NT ��� ���� �� � ��� ��
��. �� � ��� �� “mm/dd/yyyy hhmm”��
��� ����. �� �� ������.
-xt DISABLEDWindows NT �� �� ��� ���� ����. �
���, �� ���� ����.
nt_homedir_delete��� ��� ��� � ���� � ����� ���
�� ��� �����.
wsetusrs
281Tivoli SecureWay User Administration ���
4.�
�
nt_password_never_expires���� �� �� ��� �����.
NetWare �
-Aw net_address_list��� ��� �� ��� �� ����� ����
�. net_address_list ��� �� �� ��� �
� �����.
-Bw balance_limit�� ��� ��� �����.
-bw balance �� ���� �����.
-Cw context NDS(NetWare Directory Service) �� ��� ���
�� �� �����. � �� � ��� NDS ���
�� �����.
-cw ENABLED���� � ��� ��� ��� ��� � ��� �
��.
-cw DISABLED���� � ��� ��� ��� ��� � ��� �
��.
-Ew ENABLED date_and_time��� ��� ��� ���� �� � ��� ���
��. �� � ��� �� “mm/dd/yyyy hhmm”��
��� ����. �� �� ������. � �
�� ����� ��� ��� ��� �� ���.-rw ENABLED �� ��� ���� ���� �
�� ��� ���.
-Ew DISABLED��� � �� ��� ���� ����.
-ew user_list ���� ���� NetWare 3.x ��� � ��� �
wsetusrs
282 �� 3.8
�� �����. user_list ��� �� ��
NetWare 3.x ��� � �� �����.
-Gw group_list���� ��� ��� �����. group_list ���
�� �� �� �����.
-gw ENABLED number�� ��� �� �����. � ��� ����� �
�� ��� ��� ��� �� ��, ����� �
�� � ��, �� �� ��� ��� �� �
� ���. � ��� ����� -rw, -Ew � -Rw��� �����.
-gw DISABLED�� ��� ��� ���� ����.
-hw drive_and_path���� � ����� �� ��� ���� ���
��.
-kw ENABLED� ���� NetWare 3.x ��� ���� � � �
�� ����.
-kw DISABLED� ���� NetWare 3.x ��� ���� � � �
�� ����.
-lpw login_profileNetWare ��� ����� ��� �����.
�: � �� nw_login_profile_name AEF ���
����. � �� -x �� ��� �� ��� �
�� �� � ���, ���� ����. �
���� � � � ��� ���� ���
NetWare ���� ���� � �����. �� �
wsetusrs
283Tivoli SecureWay User Administration ���
4.�
�
�� ���� �� ���� �� ����� �
� ��� ����� �����.
-lsw login_scriptNetWare ��� ��� ���� �� ��� ��
���. ��� �� � � �� ��� ��
server:path�, �� ���� �� ��� ���� path� ��� � ����. ��� server� Tivoli ���
��� ���� path� ��� �� �� �����.
�: � �� nw_login_script AEF ��� ���
�. � �� -x �� ��� �� ��� � �
� �� � ���, ���� ����. � ��
�� NetWare ���� ���� � ���� �
�� ���� ����. ��
nw_login_profile_name AEF �� �� ���
�(-lpwprofile_name �� �) � ����
� � ���� ��� �� ��� �����
�����.
-Lw ENABLED���� ���� �����.
-Lw DISABLED���� ���� ��� �����.
-mi mailbox_ID���� ���� �����.
-ml mailbox_location��� ���� ��� �����.
-Mw days �� �� � ��(�)� �����. � ��� ��
��� ��� ��� ��� ��� �� ��, ��
��� �� � ��� �� �� ���. � �
�� ����� -rw � -Ew ��� �����.
wsetusrs
284 �� 3.8
-mw manager_list��� ���� NetWare 3.x ��� ��� ����
�. manager_list ��� �� �� NetWare 3.x��� �� �����.
-Nw language_listNetWare ��� ��� ��� ��� ����
�. language_list ��� �� �� �� ����
�.
-nw ENABLED number��� ��� �� �� ��� �� �� ����
�.
-nw DISABLED��� ��� �� �� ��� �� �� ����
����.
-ow ENABLED���� NetWare 3.x � ��� � � ���
����.
-ow DISABLED���� NetWare 3.x � ��� � � ���
����.
-pw password ��� ��� ��� �����.
-Rw number �� �� ��� �� �����. � ��� ����
� ��� ��� ��� ��� �� ��, ����
� ��� � ��, �� �� ��� ��� �
� �� ���. � ��� ����� -rw, -Ew �
-gw ��� �����.
-rw ENABLED��� ��� ��� ��� ����.
-rw DISABLED��� ��� ��� ��� ��� ����.
wsetusrs
285Tivoli SecureWay User Administration ���
4.�
�
-Sw server ��� ��� �� �� � � �����.
-sw user_list ��� ��� �� �� �� �����.user_list� �� �� ��� �� �����.
-Uw ENABLED��� ��� �� ��� ����� ����. �
��� ����� ��� ��� ��� �� ���.-rw ENABLED �� ��� ���� ���� �
�� ��� ���.
-Uw DISABLED��� ��� ��� ����� ��� ����.
-uw ENABLED��� ��� ��� NetWare ��� ����.
-uw DISABLED��� ��� ��� NetWare ��� ���� �
���.
-vw volume.context#size��� NetWare ���� ��� � �� �� ��
(KB)� ����. � 0 134,217,728KB ���
�� 4� ��� ��� � ����. 0 �� ��
��, ���� ��� �� �� ��� �� ����.
�: � �� nw_login_volume_restrictions AEF �
�� ����. � �� -x �� ��� �� �
�� � �� �� � ���, ���� ���
�. GUI(Graphical User Interface)� ����
� ������. � �� volume#restriction �
��� ���� �� �� ����� ����.��� volume � �� ��(NDS ��)� �
��� restriction ��� KB �� �����.
-Ww workstation_list���� �� � �� ����� � NetWare �
wsetusrs
286 �� 3.8
���� ��� �����. workstation_list ��� �
� �� NetWare ����� �����.
�: � �� nw_login_workstations AEF ���
����. � �� -x �� ��� �� ��� �
�� �� � ���, ���� ����. GUI� ���� � ������. Novell�ZENworks� ����� PC� � ��, � �
��� ���� ���� � �� �� ����
� ��� ����. ��� �� ZENworks �
�� ����.
-ww ENABLED length�� �� ��� �����. � ��� ����� �
�� ��� ��� �� ���. -rw ENABLED �
� ��� ���� ���� ��� ��� ���.
-ww DISABLED�� �� ��� ���� ����.
-xw ENABLED date_and_time��� �� ���� �����. �� � �� ��
“mm/dd/yyyy hhmm”�� ��� ����. �� �
� ������.
-xw DISABLED��� ��� �� ���� ���� ����.
Windows 2000 ��
�: �� ��� � � ��� �� � DISABLED ��
ENABLED���.
w2k_accountExpiresmm/dd/yyyy ��(�: 1/19/2001)� ��� �����.� �� �� ″ ″(� ���)�� -1� �� ��,��� ���� ��� �����.
wsetusrs
287Tivoli SecureWay User Administration ���
4.�
�
w2k_cn ���� � ��� �����. �� ��� ��
�, ��� sso_login� ���� ���� �� ��
� �����. �� �� ���� ��� �� �
� ����(w2k_context� ��)� �����.
w2k_co ��� ��� �����.
w2k_company���� ���� ��� ��� �����.
w2k_context �� ��� ���� ��� �����. � �� �
� ���� ���� ����� ���� �� ���
��� �����. �� ����� �� policy �
�� ����. ��, ����� ���� ��� �
��� � �� ��� ���� ��� �� ����.�� �� ����.
(.) �� ����� �����.
(-) ��� ������ � ������ ��
���.
no postfix�� ����� ��� � ������
�����.
w2k_countryabbreviation�� ��(�: USA)� �����.
w2k_displayname� ���� ���� ��� ��� �����(��� w2k-cn �� real name���).
w2k_division ���� ���� �� ��� �����.
w2k_emailaddress���� �� �� ��� �����.
w2k_employeeid�� ���� ����.
wsetusrs
288 �� 3.8
w2k_homedirdelete�� ���� ��� � � ����� ��� �
�� �����.
w2k_homedirectory� ����� �� � �� ��� �����. ��
��� �� ����� � � ��� �����.�, c:\dir1\dir2\dir3� � ����� ��� � �
� � ����� ���� �����. ��� ��
(���� ����� ��� �� ��), � ��� �
�(leaf-most) ��(� ��, dir3)� �����.
w2k_homedrive�� ��� ����� �� ��� ��� ��
���. � ��� ���� � ��,w2k_homedirectory ��� �� �� � ����
� � ���.
w2k_homephone�� �� � � �� �� �� �� ��� ��
� ���� �����.
w2k_ipphone IPPhone � �� IPPhone� ��� ��� ���� �
����.
w2k_loginhours���� � ���� �� � � �� �� �
� ��� ���� 21��� ��� �����
(Tivoli ��� ��� ������ ���� ����
����). ��� ��� ��� �� �� 21��� ��� �� ��� ��� ��� � ��
��.
w2k_manager��� ��(��� �� �� ��� ���� �
��� ��� ���� Windows 2000� � �
��)� �����.
wsetusrs
289Tivoli SecureWay User Administration ���
4.�
�
w2k_memberof���� ���� �� ��� �����. � ���
��� domain_name/sub_context1/subcontext2/.../group_CN_name ��� ���� ��� �� ���
� ��� ��� �� � ����.
w2k_mobile � � �� �� ��� ��� ���� ����
�.
w2k_msnpallowdialin��� ��� � Windows 2000 RAS(RemoteAccess Service) ��� � ��� �����.ENABLED� ��, DISABLED� ��� ���
�����.
w2k_msrascallbacktypeRAS �� ��� ����� ���� ��� ���.Windows 2000 RAS �� ��� ��� ��, ��
�� ��� ���� RAS � � �����. ��
�, RAS � � ��� ��� �� �� ��� ��
��� ���� ��� �� �����. � ��� �
�� � �� ����.
NO_CALLBACKRAS ��� ���� ����.
SET_BY_CALLERRAS ���� ����� �� �� ���
�� � ����. � �� � � ��
� �� �� ��� ��� ������ �
� �����.
PRESETRAS ��� w2k_msrassavedcallbacknumber��� �� ��� �� �� ��� �
����. � ��� �� ���� ����
� �� �� ���� � � ���.
wsetusrs
290 �� 3.8
w2k_msrassavedcallbacknumberRAS ��� �� PRESET ��� ���� ��
�� �����. w2k_msrascallbacktype ��� �
PRESET� ���� ��� � ��� �����.
w2k_namesuffix���� �� �� �� ��(�: Mr., Mrs., Miss �
� Jr.)� �����.
w2k_objectguid�� ID� �����( � ��).
w2k_objectsid��� ID� �����( � ��).
w2k_password���� ��� ��� �����. � �� ��
� � ���, � ��� �����.
w2k_preexpirepassword�� � ��� ��� ���� �� � �� �
���� ��� �����. TRUE� �� ENABLED�, FALSE� �� DISABLED� �����. � �
� w2k_uf_password_cant_change�� �� ���
���. � �� �� ���,w2K_preexpirepassword� �����.
w2k_primarygroupname���� �� ��� �����. � �� ����
�� ����� �� ��� � ��� �� �
� � . � � � � � � � � USERS ( � � � ) ,ADMINS , GUESTS , SCHEMA_ADMINS ,CERT_ADMINS , ENTERPRISE_ADMINS ,POLICY ADMINS���. � �� �� �� ���
�, ���� ���� USERS ��� ���� � �
� �� ��� ���.
wsetusrs
291Tivoli SecureWay User Administration ���
4.�
�
�: � ������ ��� �� ��� ��� ��
���(�:w2k_primarygroupname=″GUESTS″�). � �
� ���� w2k_memberof ��� ��� �
�� � ���. �� �� Windows 2000� � ���� ��� � �� ����� �
� ����.
w2k_profilepath���� ��� ����� �� ��� �����. �
�� �� Windows 2000 ��� ����.
w2k_samaccountnameSAM(Security Accounts Management) �� ��(�
� �� �� �� ��� ��)� �����. � �
�� Windows NT 4.0 ��� � ���� ��� �
�� ��� � ���. �� �� � ��� ��
���. �� �� �� �, SAM �� ���
���� ��� ��� ���� ����.
w2k_scriptpath��� ���� ��� ����(��� ��� �
�� � ). �� \\server\share\profile name�� �
����.
w2k_sn ���� �� �����.
w2k_url �� URL ���� �����.
w2k_userprincipalname��� RFC822� � � ���� �� ���
� ��� ��� UPN(User Principal Name)� ��
���. UPN �� ����� ��� ����� �
���. �����, �� ���� �� �� ��� �
��� ���. UPN� � ���� � ���
���� ��� �� �� � ��� �� ��� �
�� ���. � � �� � �� principal
wsetusrs
292 �� 3.8
�� ��� �� ���. �����(�, � �
�� �� � ���� ��� � ��� ����
���� �� ��� ��� �), UPN ����
��(�: ���� SamAccountName ��) ����
��� Name@treeName �� � � �� ����
�����.
w2k_wwwhomepage���� �� � ���� �����. �� ����
w2k_url�� ����.
w2k_uf_accountdisable��� ��� ���� ����.
w2k_uf_account_typeNORMAL(���), DUPLICATE, WORKSTATION,SERVER �� DOMAIN ��� � ��� � �� ��
� �����. ��� �� �� � ����.
w2k_uf_dont_expire_passwd��� ���� ��� �����.
w2k_uf_dont_require_preauth� �� ENABLED��, �� Windows 2000 Kerberos �
� �� �� ��� ��� ����. ��, � �� ��
� � kerberos ����� ��� ��� �����. � �
� DISABLED��, Windows 2000 Kerberos �� �� �
� ��� �����.
w2k_uf_encrypted_text_password_allowed�� ���� � �� ���� ���� ��� ����.Apple ����� Windows 2000 ���� ���� ���
� ���, � ��� ��� � � ��� �����.
w2k_uf_not_delegated� �� ENABLED��, � ��� ����� �� ��� �
� ��� ��� � ����. � �� DISABLED��, � �
� ��� � ����.
wsetusrs
293Tivoli SecureWay User Administration ���
4.�
�
w2k_uf_password_cant_change���� ��� �� � ��� �����. � ��
w2k_preexpirepasword�� �� ������. �� ���,w2K_preexpirepassword� �����.
w2k_uf_password_notreqd��� � �� ��� �����.
w2k_uf_smartcard_required��� �� � �� �, ��, �� �� ��� �� ���
���� �� � ��� ��� �� ��� ���� �
�� �����.
�: ��� ���� ��� �� ���� ��� ���� �
��� ���� � ��� PIN(Personal IdentificationNnumber)� ��� �� ���.
w2k_uf_trusted_for_delegation����� � ��� �� � � ����� ��� ���
� ��� �� ���, �� �� �� ��� � �� �
� �����.
w2k_uf_unlockaccount��� ��� �� Windows 2000�� �� ���, �� �
��� ENABLED� �� �� ����� ���� ���
��� � ����. � ��� DISABLED� ��� ��
����. �� �� wpasswd -ul� TMR�� ��� ��
�� ���� �� �����.
w2k_uf_user_des_key_only��� MPPE Standard(40��), MPPE Standard(56��),MPPE Strong(128��), IPSecDES(40��), IPSec 56�� DES� IPSec Triple DES(3DES)� � �� �� ���� �
��� DES(Data Encryption Standard)� ����. ���
��� ��� ��� Windows 2000 ���� ����.
wsetusrs
294 �� 3.8
@UserProfile:profile_name��� ��� ��� ����� ��� �����.
real_name���� �� ��� �����.
���� ��� �� ��� ��� ��� � � ����.
# wsetusrs -a ENABLED -F -G muddys_group -H antones -M 6 \-m 1 -r "Muddy's Group" -s /bin/sh @UserProfile:chicago \mwaters ospann jrogers pperkins
�� ����� � �� �� �� ��� �����.
# wsetusrs --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtusr, wdelusr, wgetusr, wlsusrs, wsetusr
wsetusrs
295Tivoli SecureWay User Administration ���
4.�
�
wsetusrsubcat
��� �� ����� �����.
��wsetusrsubcat -m label -c category name
wsetusrsubcat --version
��wsetusrsubcat �� �� �� ���� ��� �� ���
�� ��� � �� ���. � Tivoli AEF� ���� TivoliSecureWay User Administration� ��� ��� � ��� �
���.
��
senior �� super
��
-m label����� ��� �����.
-c category����� ���� ��� ��� �����.
name wcrtusrsubcat �� ���� �� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� Education �� � coll_univ.dsl �� ��
College ����� �����.
# wsetusrsubcat -m College -c Education coll_univ
�� ����� � �� �� �� ��� �����.
wsetusrsubcat
296 �� 3.8
# wsetusrsubcat --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wcrtusrsubcat, wdumpulocdb, wlsusrsubcat
wsetusrsubcat
297Tivoli SecureWay User Administration ���
4.�
�
wtimestamp
�� ��� ������ ����.
��wtimestamp -m month -d date -H hour -M minute -S second {-yyy | -Y yyyy} [-v]
wtimestamp --version
��wtimestamp ��� �� � ��� 1970� 1 1� ��� �
�� ���� ������ ����. ���� NetWare��� ��, NetWare �� �� Windows NT ��� �� ����
��� � � ���. �� ��� ��� � �� �� ��
policy� ����.
25� ��� 4 31� �� � �� ��� ���� �� ��
� ��, wtimestamp � � ����� ����. ��
�, 19996� 4 1� 25:00� ����� ��� ��, wtimestamp
1996� 4 2� 00:00� ����� �����. �����, 4 31�� �� ���� � 5 1�� ����.
� � ��� UNIX date �� ���� ��� � � ��
�.
�: wtimestamp � ���� �����, � ��� �
� �� ���. Windows NT�� ���� �����
Windows NT ����� ���� wtimestamp �
�� � ��� � �� �� �� ��� �����. �� �
�� bash �� ���� � ���� ��� �����.
C:>bash wtimestamp arguments
��
admin, senior �� super
wtimestamp
298 �� 3.8
��
-m month � ��� �� �����. ��� � 1 - 12���.
-d date��� �����. ��� � 1 - 31���.
-H hour�� �����. ��� � 0 - 23���.
-M minute�� �����. ��� � 0 - 59���.
-S seconds � �����. ��� � 0 - 59���.
-y yy � �� �� �����. � �� 1900� ��� � �
� �� ����. ���� �� 2001� ����� -y � �
101���.
-Y yyyy� �� ��� �����(�: 1996).
-v wtimestamp � �� ���� ��� � �� �����
�, �� � ��� ����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
��2012� 4 8� 16:56:48� ����� ����� �� � � �
��.
# wtimestamp -H 16 -M 56 -S 48 -m 4 -d 8 -y 12 -v
�� ����� ����.
829000608Mon Apr 8 16:56:48 US/Central 2012
wtimestamp
299Tivoli SecureWay User Administration ���
4.�
�
�� ����� � �� �� �� ��� �����.
# wtimestamp --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wtimestamp
300 �� 3.8
wtkcheckdb
Tivoli SecureWay ������ �� ���� ���� ������
��� ��� ���� �����.
��wtkcheckdb [--version]
��wtkcheckdb ���� ��� � ����� ���� ��
��� �� � �� ������� � ���� ���� ��
���. ���� ��� ������ �� ��, �� � �
�� �� ��� �����.
¶ �: ������ ������� EP ��� ����.
¶ ��: ������ �� �� �� ���� ����.
¶ ��: ������ �� ��� ����.
¶ ��: �� ��� ����.
¶ ��: �� ����� ����.
¶ ��: �� ����� ����.
��
admin, senior �� super
��
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wdistusrs, wpopusrs, wtkdumpdb, wtkinitdb
wtkcheckdb
301Tivoli SecureWay User Administration ���
4.�
�
wtkdumpdb
Tivoli SecureWay ������ �� ���� ���� ������
� �� ��� �����.
��wtkdumpdb [-N] [-P] [-E] [-A eptype] [-e eptype] [-a profile] [-peptype] [-l endpoint]
wtkdumpdb --version
��wtkdumpdb �� ��� � ��, ������ �� �
�� ���� � ���� �� ������� �� ��� �
����.
��
admin, senior �� super
��
-N � ������ ��� �����.
-E � ���� ��� �����.
-P � ��, OID(Object IDentifiers) � ���� ��� ���
��.
-A eptype��� �� ���� ��� �� � ������� ���
��.
-e eptype��� �� ���� ��� �� � ����� ����
�.
-a profile��� �� ����� �� � ������� �����.
wtkdumpdb
302 �� 3.8
-p eptype��� �� ���� ��� �� � ����� �����.
-l endpoint��� �� ����� �� � ���� ��� ����
�.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� ��� � � � � ��, � ���
��� ��� �����.
# wtkdumpdb -N
Application Name:[app1] - Advance Processing[tdb1] - Test DataBase Application 1
�� ��� ��� � � � � ��, � ��,OID � ���� ��� �����.
# wtkdumpdb -P
Referenced Profiles:p1 (UserProfile) - 2005594892.1.648#UserProfile#p2 (UserProfile) - 2005594892.1.649#UserProfile#
�� ��� ��� � � � � ��, tdb1 ��
�� ��� �� � ������� �����.
# wtkdumpdb -A tdb1
Application(s) for EPType ’tdb1’:EP Type : tdb1Application Name: Test DataBase Application 1Program : /data1/toolkit/tdb_scripts/main_tk.plArgument List :Run Program As :Username : rootPassword : KmeHtwgJz9UWO0VUklM6AFDTimeout (sec.) : 15-------------------------------------------------
Tivoli Attribute : last_name
wtkdumpdb
303Tivoli SecureWay User Administration ���
4.�
�
Application Attribute : dbattr1_lastnameData Type : TMF_CCMS::Database::scriptRecord Type : UserRecord
-------------------------------------------------Tivoli Attribute : login_nameApplication Attribute : dbattr1_loginData Type : TMF_CCMS::Database::scriptRecord Type : UserRecord
-------------------------------------------------Tivoli Attribute : passwordApplication Attribute : dbattr1_passwordData Type : TMF_CCMS::Database::scriptRecord Type : UserRecord
�� ��� ��� � � � � ��, tdb1 ��
�� ��� �� � ����� �����.
# wtkdumpdb -e tdb1
EPType ’tdb1’ is mapped on:charger (Endpoint) - 2005594892.2.517+#TMF_Endpoint::Endpoint#
�� ��� ��� � � � � ��, p1 ����
� �� � ������ ���� �����.
# wtkdumpdb -a p1
Application Data for Profile ’p1’:EP Type : tuaapp1Application Name: Tivoli Test Application #1Program : /data1/toolkit/test_uatk.plArgument List :Run Program As : P90Y0FxbBZGdUsername : rootPassword : P90Y0VRCZRXeEB0ahRyTjRHTimeout (sec.) : 100-------------------------------------------------
Tivoli Attribute : tuaapp1_extradataApplication Attribute : app1_extraData Type : stringRecord Type : UserRecord
-------------------------------------------------Tivoli Attribute : tuaapp1_loginApplication Attribute : app1_loginData Type : stringRecord Type : UserRecord
-------------------------------------------------Tivoli Attribute : tuaapp1_password
wtkdumpdb
304 �� 3.8
Application Attribute : app1_passwordData Type : stringRecord Type : UserRecord
�� ��� ��� � � � � ��, tuaapp1 ���� ��� �� � ����� �����.
# wtkdumpdb -p tuaapp1
Profiles defined for EPType ’tuaapp1’:p1 (UserProfile) - 2005594892.1.688#UserProfile#
�� ��� ��� � � � � ��, charger-9����� �� � ���� ��� �����.
# wtkdumpdb -l charger-9
EPTypes on Endpoint ’charger-9’:tuaapp1
�� ����� � �� �� �� ��� �����.
# wtkdumpdb --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wdistusrs, wpopusrs, wtkcheckdb, wtkinitdb
wtkdumpdb
305Tivoli SecureWay User Administration ���
4.�
�
wtkinitdb
Tivoli SecureWay ������ �� ���� ���� ������
� �����.
��wtkinitdb [--version]
��wtkinitdb �� ������� ���� �� � ���
����.
��
admin, senior �� super
��
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
�� ��wdistusrs, wpopusrs, wtkcheckdb, wtkdumpdb
wtkinitdb
306 �� 3.8
wuninstpw������ wpasswd
� wpasswdsync
� �����.
��wuninstpw {-a | endpoint_name_list}
wuninstpw --version
��wuninstpw ������ wpasswd � wpasswdsync �
�����. ����, ���� � ������ ��� ���
Tivoli SecureWay User Administration� � ���� ����
�� � ����.
wuninstpw �� TACF(Tivoli Access Control Facility)�
� �� ������ ���� TACF� segrace.sepass_command�� wpasswdsync � ������. ��� �� �,wuninstpw �� TACF� �� ��� ��� �� ��
� ������ ����� ��� � ����. ��, ����
TCAF� ������ ��� ���.
wuninstpw wpasswd � wpasswdsync � ��� ��
���� ���� ���, ��� ��� ���� ��� ��
��. ��, wpasswdsync � TACF� segrace.sepass_command� ���� � �� ����� �����.
�: wuninstpw � ���� �����, � ��� �
� �� ���. Windows NT�� ���� �����
Windows NT ����� ���� wuninstpw �
�� �� ��� � �� �� �� ��� �����. �� �
�� bash �� ���� � ���� ��� �����.
wuninstpw
307Tivoli SecureWay User Administration ���
4.�
�
C:>bash wuninstpw arguments
��
senior �� super
��
-a TMR� � ������ �� � ������ wpasswd� wpasswdsync � �����.
endpoint_name_list��� ������� wpasswd � wpasswdsync � ��
���. ��� ���� �� � ���� ��� �����.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� wpasswd � wpasswdsync � procyon-ep ���
��� �����. ��� TACF� ���� ��� � �� ��
���� �������, � ����� TACF ��� ������.
# wuninstpw procyon-ep
Is TACF down on all the following endpoints where it is installed?"procyon-ep"
Enter ’YES’ when it is:
YES
Beginning un-install of wpasswd/wpasswdsync...wpasswd/wpasswdsync successfully un-installed on "procyon-ep"TACF update on "procyon-ep" failed because TACF is still up.
Summary Report:================
un-install of wpasswd/wpasswdsync on the following endpoints SUCCEEDED:"procyon-ep"
There were no un-install failures.The update of TACF on the following endpoints FAILED:
"procyon-ep"Remember to bring TACF back up on all the affected endpoints where it
is installed.
wuninstpw
308 �� 3.8
�� ����� � �� �� �� ��� �����.
# wuninstpw --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��winstpw, wpasswd, wpasswdsync
wuninstpw
309Tivoli SecureWay User Administration ���
4.�
�
wunrsvloc
���� �������� �� � ��� �����.
��wunrsvloc [-c @UserProfile:containing_profile] locator_database[key_list]
wunrsvloc --version
��LocationDatabase �� ��� �� �� ���� �� ��
��� ��� ��� ����� ������. wunrsvloc �
��� �������� ��� �� � �� ��� �����. ��
� ��� �� �� ���� wlslocs -k �� wgetusr -k� �����.
��
admin, senior �� super
��
-c containing_profile��� ��� ��� ��� ��� ����� ���
��.
locator_database���� ������� �����(�����
@LocatorDatabase:UserLocator).
key_list �� ��� ��� �� �� �����. key_list ��
� ���� �� � �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
wunrsvloc
310 �� 3.8
���� ��� ��� �� �� ��� �����.
# wunrsvloc -c @UserProfile:marketing \@LocatorDatabase:UserLocator 200000.1.469_45
�� ����� � �� �� �� ��� �����.
# wunrsvloc --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
�� ��wislocrsvd, wgetusr, wlslocs, wrsvloc
wunrsvloc
311Tivoli SecureWay User Administration ���
4.�
�
wunrsvnam
�� ������� ��� ����.
��wunrsvnam [-c @UserProfile:containing_profile] [-k key] [-t type]name_database [login_list]
wunrsvnam --version
��NameDatabase �� ��� ��� ��� �� ��� �� �
�� �� ������. � �� TMR� ��� ���� �
��� ��� ����� � ���. � ���� ��� ��
����� �� �, ���� �� � ��� ��� ����.wunrsvnam ���� ���� ���� �� NameDatabase�� �� ��� ��� �� �� �����. NameDatabase ��
� �� � �� 0� ��, �� �������� �����.
��
admin, senior �� super
��
-c containing_profile�� ��� ��� ���� ����� ��� ���
��. �� ����� ��� ���� �� � � ��
������� ��� ���� � �� ��� ���
��.
-k key �� �� ��� �� �� �����.
-t type �� �� ��� ��� �����.
name_database��� �� �� ������� �����. �����
�� �� � ��� ��� � ����.
wunrsvnam
312 �� 3.8
@NameDatabase:UserNameDB
@NameDatabase:GroupNameDB
login_list �� ��� ��� �����. login_list ��� ���
� �� ��� �� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
�� ��wisnamrsvd, wlsnams, wrsvnam
wunrsvnam
313Tivoli SecureWay User Administration ���
4.�
�
wupdhdir
UNIX � ����� �����.
��wupdhdir host:path @UserProfile:profile_name login [login_list]
wupdhdir --version
��wupdhdir login_list ��� ��� �� ��� ��� ��
� �� UNIX � ����� ��� path ��� ��� ��� ��
���. path� ������, � ����� ��� � �����
���� �����. ���� � ����� �� ����� �� �
� ���� ���� ����.
�: wupdhdir �� � ����� ��� �� ���� �
�� � ����� ���� ����. ��� ����� �
� ���� ���.
��
admin, senior �� super
Admin_Edit_Account �� Admin_Mod_Account
��
host:path � ����� ���� �� ��� ��� �� �� �
����, ���� ���� �����. path� �����
�, � ����� ��� � ����� ���� ��
���.
@UserProfile:profile_name� ����� ���� ��� ��� ��� ����
� �����.
wupdhdir
314 �� 3.8
login_list ��� �� ��� ��� �����. login_list ��
� ���� �� ��� �� �����.
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� john� � ����� �� ��� ��� cheddar� �
� /usr/hd_path ��� ���� �����.
# wupdhdir cheddar:/usr/hd_path @UserProfile:accounting john
�� ����� � �� �� �� ��� �����.
# wupdhdir --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wupdhdir
315Tivoli SecureWay User Administration ���
4.�
�
wusraudit
TMR � � ���� �� �� � � ���� �� ���� �
����.
��wusraudit -l 0
wusraudit -l 1 -f file_name -s max_file_size [-a ENABLED |DISABLED] [-b ENABLED | DISABLED]
wusraudit --version
��wusraudit TMR � � ���� �� �� � � ����
CREATE, DELETE, POPULATE, DISTRIBUTE, COPY, MERGE� �� Tivoli SecureWay User Administration �� � �
� �� �����. ��� � �� �� �� �� �
� � ��� � �� ��� ��� �� �� ��� ��
���. �� �� ������ ������� ��� � �
�� ���� �� � �� ����.
�� ��� �� �� ��� ����. -f ��� ���� ��
��� ���� -s ��� ���� �� �� �����. ��,-a ��� ���� �� �� �� � �� ��� ����
�� ��� ��� �� ��, -b ��� ���� �� �� ��� �
� �� � � �� �� ��� �� ��� ��� �� ���
�.
��
¶ UNIX �����, �� -f ��� � � � ��� ��
���� � ��� � ����.
# wusraudit -l 1 -f path -s 1
wusraudit
316 �� 3.8
�� �� ���� �� ��� � ���, �� � ��� �
���.
1. ��� ������ ���� ����.
2. ��� �� ������ ″other″� � �� ��� �� �
�� ��� �� ����.
¶ �� �� ��� ��� �, �� ��� �/�� ����� �
�� �� root�� �����. -f ��� �� ��� �� ��
� ��� ��, ��� �� �� �� ��� �� ���� �
��� �� ��� �����. ��� �� ��� ��� � �
���� ���.
¶ �� ��� �� �� ��� � � ���, ��� ��� ��
���. ��� ��� � �� �� � �����. TivoliSecureWay User Administration � ��� ����� ��
� � �� ��� ��� �� ��� ���� ����.
��
senior �� super
��
-l 0 �� ��� ���� ����.
-l 1 �� ��� �����.
-f file_name�� �� ��� �� ��� �����.
-s max_file_size�� �� �� �� �� MB �� ���� ��. �� �,-s 2� 2MB� �����. ��� ����.
-a ENABLED | DISABLED�� �� �� � �� �� ��� ��� ���, �
wusraudit
317Tivoli SecureWay User Administration ���
4.�
�
�� �� ���� �����. ENABLED� ��� �
� ����, DISABLED� �� �� �����. ���
ENABLED���.
-b ENABLED | DISABLED�� �� ��� �� ��� �� �� ��� ��� �� ��
� � � � � �� � � � � � �� � � � � � � .ENABLED� �� �� ����, DISABLED� �� �
� �� ��� �� �� �����. ��� ENABLED�
��.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� �� ��� ���� ����.
# wusraudit -l 0
User Administration audit logging has been disabled, level changed to 0
�� ��� �� � � ����, �� �� ��� ���
/server/directory/audit.log� ����, �� �� ��� �� ��
4MB� ����. � ����, �� �� �� �� �� ��
� ���� � �� ��� �� �� �� ��� �����.
# wusraudit -l 1 -f /server/directory/audit.log -s 4 \-a DISABLED -b DISABLED
User Administration audit logging is enabled.Current values of audit logging parameters:
Audit logging level: 1Audit log file path: /server/directory/audit.logMaximum size of audit log file (MB): 4Archiving of audit log files is DISABLED
Buffering of multiple audit log records is DISABLED
�� ����� � �� �� �� ��� �����.
# wusraudit --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wusraudit
318 �� 3.8
��� �� Tivoli SecureWay User Administration �� ����
�� �� � ����.
�� ��wusrauditqry
wusraudit
319Tivoli SecureWay User Administration ���
4.�
�
wusrauditqry
�� � ��� �� �� ��� ��� � ���.
��wusrauditqry [--version]
��wusrauditqry stdout� �� �� �� ���� �����.
��� �� Tivoli SecureWay User Administration �� ����
�� �� � ����.
��
admin, senior �� super
��
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
���� ��� stdout� �� �� �� ���� �����.
# wusrauditqry
User Administration audit logging is enabled.Current values of audit logging parameters:
Audit logging level: 1Audit log file path: /tmp/aLogMaximum size of audit log file (MB): 56Archiving of audit log files is ENABLEDBuffering of multiple audit log records is ENABLED
�� ����� � �� �� �� ��� �����.
# wusrauditqry --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wusrauditqry
320 �� 3.8
�� ��wusraudit
wusrauditqry
321Tivoli SecureWay User Administration ���
4.�
�
wusrdbrep
��� ��� ���� ��� � ��� ��� ���� ���
��. � ������ ������ �������� ��� �
�� � �� �����.
��wusrdbrep [-f output_file] @UserProfile:profile_name
wusrdbrep --version
��wusrdbrep ��� ��� ���� ��� � ����
��, ����, �� ���� � ������ ������� �
�(import)� � ��� ���.
� � -f ��� � ��� ��� ���� �� � stout�
���.
�: wusrdbrep � ���� ���� � � ���, � ��
�� ������ ���� ����� ����. ��� ��
� wgetusr � �����.
��� �� Tivoli SecureWay User Administration �� ����
��� �� ��� �� ����.
��
super
��
-f output_file � ��� ��� �����. �� ��� ���� ��
��, � �� �� ����� �����. �� ���
� ���, � stout� ���.
@UserProfile:profile_name��� ��� ��� ����� ��� �����.
wusrdbrep
322 �� 3.8
--version Tivoli SecureWay User Administration � � �
�� ��� � ����. � � �� ��� �
� �����.
���� ��� sales ��� ����� �� ��� ��� ��
�� ���� �� salesvalues � ��� ����.
# wusrdbrep -f salesvalues @UserProfile:sales
�� ����� � �� �� �� ��� �����.
# wusrdbrep --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
��� wusrdbrep ��� � � �� �� ��� TivoliSecureWay User Administration �� ���� ����.
wusrdbrep
323Tivoli SecureWay User Administration ���
4.�
�
wvalpwTivoli SecureWay User Administration�� ��� ��� ����
�����.
��wvalpw [-lm min] [-lx max] [-am alpha] [-um upper] [-om lower][-rx repeated] [-nm numeric] [-nl] [-sc ‘chars’] [-sm #special]‘password’ [-sp sec_profile:policy_record_name]
wvalpw --version
��wvalpw ���� �� �� � Tivoli SecureWay UserAdministration ��� ��� ���� ��� � �� ���. ��
���, wvalpw� ��� �� � ���� ���� ��� ��
���. � ��� ��� � ���� �����.
wvalpw policy ���� ��� ��� � ����. �
OS/390� Tivoli SecureWay User Administration ��� �
� policy� �� � ����. �� �, RACF(resource accesscontrol facility) �� ��� � ��� �� policy� ��� ��
� � ����. wgetpolm � ���� racf_password ��� �
� ��� �� policy ���� ���� wvalpw � ����
���� ��� ��, wputpolm � ���� �� ��� ��
policy� ��� ��� �� policy� �� � ����.
wvalpw ��� ��� � �� ����.
¶ VALID: ��� ��� ��
¶ NOT_VALID: ��� ���� �� ��
¶ BAD_ENCRYPTION: ��� Tivoli SecureWay UserAdministration� � ����� �� ��
��
��
wvalpw
324 �� 3.8
��
-lm min�� ��� �����.
-lx max�� ��� �����.
-am alpha�� �� �� �����.
-um upper�� �� ��� �� �����.
-om lower�� �� ��� �� �����.
-rx repeated�� �� �� �� �����.
-nm numeric�� � �� �����.
-nl �� �� ��� ��� �����.
-sc ‘chars’�� ��� chars� �� �� � �� ��� ��� ���
�. ���� �� � ���� �� ��� �� � ���
�. chars� 7�� �� �����. �� �� � �� ���
��� ��� ��� ��� �� �� ‘\’� �� �� ��
���. �� �, ‘\\’� � �� ‘\’� �� ��� ��� �
�� ‘\\\$’� � �� ‘\’ � ‘$’� �� ��� ��� � � ��
��.
-sm #special�� �� ��( � ��) �� �����.
‘password’Tivoli SecureWay User Administration ��� ��� ����
�. �� �� ��� ��� ��� ��� �� ���.
wvalpw
325Tivoli SecureWay User Administration ���
4.�
�
-sp sec_profile:policy_record_name� �� Tivoli SecureWay Security Manager ����� ��
� policy ��� �� �� �� �� � ��� ��� ��
�� �����.
sec_profile ��� ��� ��� policy ��� ��� �� �
���� �����.
policy_record_name ��� ��� ��� policy ��� ���
��.
--versionTivoli SecureWay User Administration � � ��� �
�� � ����. � � �� ��� �� �����.
��Tivoli SecureWay User Administration�� ��� ��� �� �
��� ���� ����� �� ��� � � �� ���.
# wvalpw ’H&audBY#’
Tivoli SecureWay User Administration�� ��� ��� �� �
��� ���, �� ���� ���, �� � �� ���� �
�� ����� �� ��� � � �� ���.
# wvalpw -nl -um 3 ’7Aasdtn%@#S’
�� ��� �� � ��� ��� ��� � �� �� �
��� ��� �� ��� ��� �� ���� ���� ���.
<MY_NAME=RacfPasswordVal## Initialize exit codeE_OK=0 # Successful completionE_USAGE=1 # Illegal option, argument, or parameter## Set PATH to known safe value#PATH=/usr/bin:/usr/ucb:$PATHexport PATH## Check that 1 argument specified#
wvalpw
326 �� 3.8
if [ $# -lt 1}; thenecho ’Usage: $MY_NAME Password’exit $E_USAGE
elsePassword=$1
fi##A Password is valid if it has only English alphabetic# and numeric characters AND it contains at least# 2 numeric characters#VALIDATE=’wvalpw -NM 2 “$PASSWORD”’RETCODE=$?if [ $VALIDATE != ’VALID’ ]; then
echo FALSEexit $E_USAGE
fi# additional Password validation may go here# Now, just exit with TRUE as the returnecho TRUEexit 0
�� ����� � �� �� �� ��� �����.
# wvalpw --version
BUILD:TSUA3.8 MAY 25 14:05:14 2001 CDT
wvalpw
327Tivoli SecureWay User Administration ���
4.�
�
wvalpw
328 �� 3.8
��� � �� �� Policy
� ��� ��� � �� ��� � ���� �� policy� ��
� �� policy� � ���. � policy� ����� �� � �
� ��� ��� ��������� ��� ��� �� � ��
� �� policy� ��� � ����. Tivoli �� ��� ��� CLI� ���� � policy� �� � ����.
� � � ��� �� �� �� �� ��� �� �� ���
��� � ����.
¶ �� �� �� �� ��� ��
¶ policy ��(script, constant �� none)
¶ policy ��� ��
¶ policy� �� � ���� ��
����� ��� �� ��� ��� �, �� policy� GUI �� �
� ��� � ��� � ���� � ��� ���� ����
�.
����� ��� ��� �� ��� �����, ������ �
� ��� �����, �� ����� �� �, ��� �� policy�
�� ��� �� �� �� ���� ��� �����. ��� ��
��, ���� ���� ����.
5
329Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � ���� ��� � �� �� ��� �� �� �� ��
� �� policy �� ��� ��� � ����. � ��� policy� ���� ����.
policy �� CLI� ���� ���� policy� ��� ��� �
��Tivoli Management Framework ��� ����.
�� PolicyTivoli SecureWay User Administration ��� � ��� ����
� � �� �� policy� �����.
�� ��� �� �� Policy
�� � �� Policy �� �� ��
��� � �� ��� � �� � � �� � � � � �
policy� ����.
key
��� �� ��� � �� � � �� � � � � �
policy� ����.
real_name
� ��� script real_name���� ���� �
��� ��� �����. �
� � �� ��� ���
�����.
���� �
real_name
sso_login
� �� script � ���� sso_login� ���
��.
���� �
sso_login
sso_password
���� � ��
� ��
constant � � �� � � � � �
policy� ����.
add_new_subscribers
�� ��� constant � � �� � � � � �
policy� ����.
subscribers
�� �� script ���� ��� �����.
���� �
real_name
given_name
330 �� 3.8
�� � �� Policy �� �� ��
� scripts ���� �� �����.
���� �
real_name
last_name
�� �� constant “ ”(� ���)� ����. other_name
�� �� constant “ ”(� ���)� ����. gen_qual
�� �� constant “ ”(� ���)� ����. initials
�� constant “ ”(� ���)� ����. title
�� ID constant “ ”(� ���)� ����. employee_id
�� constant “ ”(� ���)� ����. location
��� constant “ ”(� ���)� ����. office
�� constant “ ”(� ���)� ����. department
�� constant “ ”(� ���)� ����. phone
� constant “ ”(� ���)� ����. fax
��� constant “ ”(� ���)� ����. pager
�/� constant “ ”(� ���)� ����. street
��� constant “ ”(� ���)� ����. pobox
�/ constant “ ”(� ���)� ����. city
� constant “ ”(� ���)� ����. state
�� � constant “ ”(� ���)� ����. zip
TME �� �� constant “ ”(� ���)� ����. Security_Groups
Windows NT �� �� Policy
�� � �� Policy �� �� ��
��� �� constant TRUE� ����. ��� NT
��� ��� � �� ���.
nt_enabled
��� �� script NT ��� ���� sso_login� �
����.
���� �
sso_login
nt_logon
��� ID none ��� �� �� �����. nt_userid
�� Policy
331Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
�� �� constant 2� ����. ��� �� ��
� user� ����. 0(none),
1(admin) �� 3(guest)�� ��
� ����.
nt_type
��� ��� constant “ ”(� ���)� ����. nt_script
��� �� none ��� �� ����� ����. nt_logonhours
�� script NT ���� sso_password� ��
���.
���� �
sso_password
nt_password
�� � constant FALSE� ����. ��� NT
��� � ��� � �� ���
�. TRUE� �� � ����.
nt_pswdreq
���� ��
� ��
constant TRUE� ����. ��� ���
� �� ��� ��� � ����.
FALSE� �� � ����.
nt_userchange
��� � � � �
�� �
constant FALSE� ����. ��� NT
�� ��� �� ��� ���
����. TRUE� �� � ��
��.
nt_preexpire
� � � � � � �
��
constant “ ” ( � � �� ) � � � � � .
TRUE �� FALSE� �� �
����.
nt_password_never_expires
� ���� constant “ ”(� ���)� ����. ���
�� ������ �� � ���
�.
nt_homedir
�� �� ���
constant “ ”(� ���)� ����. ���
�� ��� ����� ��
� ����.
nt_homedirdrive
��� ��� �
���� ��
constant “ ” ( � � �� ) � � � � � .
TRUE �� FALSE� �� �
����.
nt_homedir_delete
�� Policy
332 �� 3.8
�� � �� Policy �� �� ��
NT ���� �� constant “ ”(� ���)� ����. ���
�� NT ������ �� � �
���.
nt_profile
�� � � none NT �� � �� ����. nt_groups
����� none ��� ���� � �� ����
�� ����.
nt_stations
��� � ���
�
constant D I S A B L E D � � � � � .
ENABLED�� �� � ���
�.
nt_dialin_enabled
�� �� constant NO_CALLBACK�� ����. nt_callback_type
�� � constant “ ”(� ���)� ����. ��
�� ��� �� � ����.
nt_callback_num
Windows 2000 �� �� Policy
�� � �� Policy �� �� ��
constant � ��� - �� �� ��. �
�� ��� m/dd/yyyy ���
� ���.
w2k_accountExpires
��� �� script Windows 2000 ��� ���
� sso_login� �����.
���� �
sso_login
w2k_samaccountname
�� �� none ���� � ����� ��
���.
w2k_context
� ���� constant “ ”(� ���)� ����. �
�� �� ������ ��
� ����.
w2k_homedirectory
�� script W i n d o w s 2 0 0 0 � � � �
sso_password� �����.
���� �
sso_password
w2k_password
�� Policy
333Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
���� ���
�� �
constant DISABLED w2k_preexpirepassword
R A S ( R e m o t e
Access Service)
����
constant DISABLED - ����� RAS
��
w2k_msnpallowdialin
�� �� constant NO_CALLBACK�� ��
��.
w2k_msrascallbacktype
constant USERS� ���� . ��
Windows 2000�� �� ��
��� �����.
w2k_primarygroupname
constant sso_login - �� 20����,
� � � 8 � � � � � �
sso_login���.
w2k_samaccountname
constant NORMAL� ����. w2k_uf_accounttype
script ��� sso_login
w 2 k _ c o n t e x t � ����
ug_w2k_userprincipalname �
��� ���� ���
��. UPN ��
sso_login@w2k_context�� �
����. � ��� ���
��.
w2k_userprincipalname
NetWare �� �� Policy
�� � �� Policy �� �� ��
NetWare ���
��
script NetWare ��� ���� sso_login� �����.
���� �
sso_login
nw_login_name
�� Policy
334 �� 3.8
�� � �� Policy �� �� ��
NDS ���� constant “CompanyName”�� ����.
��� ����� � ���.
�����, ��� ����
�� ����� ��� �
�������� �����.
� ��� ���� ��
��� � ��� ���� ���
�����.
[.] �� ��������
�����.
[-] �������� ����,
�� ���� ������
���� ����.
� ��� ��� ����
�� ���� ��
���. ��� ���, ����
���� ���� ���
����, �� ����
��� ���� �� ���.
��� �� �����
��� � NDS ���� ��
���� ����.
nw_nds_context
��� �� constant T R U E � � � � � . � � �
NetWare ��� ��� � �� �
��. FALSE� �� � ���
�.
nw_enabled
�� �� � constant F A L S E � � � � � . � � �
NetWare �� ��� ��� �
���. TRUE� �� � ���
�.
n w _ a c c t _ h a s _exp_date
�� ��� constant 915202800�� ����. ���
�� ���� �� � ����.
nw_acct_exp_ date
�� �� �� none �� �� ��� �����. nw_acct_exp_ time
�� Policy
335Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
�� �� �� constant FALSE� ����. ��� ��
�� � � � � � � � � � � .
TRUE� �� � ����.
nw_limit_conns
� � � � ��
�
constant 1� ����. ��� ��� ��
�� �� �� �� �����. �
� ��� �� � ����.
nw_max_conns
��� ��
�
constant TRUE� ����. ��� ���
� � � � � � ��� � � .
FALSE� �� � ����.
n w _ a l l o w _unlimit_credit
�� ��� constant 0�� ����. ��� ��� 0
���� �����. ��� ��
��� �� � ����.
nw_acct_bal
�� ��� �� constant 0�� ����. ��� ��� 0
�� ��� ��� �����.
nw_low_bal_ limit
��� �� none ��� �� ��� �� �����
����.
nw_log_time_rest
�� script NetWare �� ����
sso_password� �����.
���� �
sso_password
nw_password
�� � constant FALSE� ����. ��� ��
� � ��� � �� ����.
TRUE� �� � ����.
nw_pass_ required
�� �� � constant FALSE� ����. ��� ��
� � �� ��� � �� ��
��. TRUE� �� � ����.
n w _ p a s s _ r e q _unique
� � � � � �
�
constant FALSE� ����. ��� ��
� � �� �� ��� � ��
����. TRUE� �� � ��
��.
n w _ p a s s _ r e q _minlen
�� �� �� constant 1� ����. ��� �� ��
�� ��� 1� ����. ���
�� ��� �� � ����.
nw_pass_minlen
�� Policy
336 �� 3.8
�� � �� Policy �� �� ��
����� ��
�� �� �
constant FALSE� ����. ��� ��
� ��� �� ���� � ��
��� ����. TRUE� ��
� ����.
n w _ p a s s _ f o r c e _change
��� �� �
��� � �
constant 40�� ����. ��� ���
�� 40�� ����. ���
�� ��� �� � ����.
n w _ p a s s _ d a y s _bw_change
�� ��� constant 915202800�� ����. ���
�� ���� �� � ����.
n w _ p a s s _ d a t e _expires
�� �� �� none �� �� ��� �����. nw_pass_exp_ time
���� ��
� ��
constant TRUE� ����. ��� ���
� �� ��� �� � ����.
FALSE� �� � ����.
n w _ p a s s _userchange
�� ��� �� constant FALSE� ����. ��� ��
��� �� ���� ���� .
TRUE� �� � ����.
nw_l imit_grace_logins
� �� ��
� �
constant 6�� ����. ��� �� ��
� �� 6�� ����. ���
�� ��� �� � ����.
n w _ g r a c e _logins_allowed
�� �� ��� constant 6�� ����. ��� �� �
�� �� � ����.
n w _ r e m a i n _grace_logins
� ���� �� constant “ ”(� ���)� ����. ���
�� ����� �� � ���
�.
nw_homedir_vol
� ���� �� constant “ ”(� ���)� ����. ���
�� ����� �� � ���
�. �� ��� �����.
nw_homedir_path
�� � constant “ ”(� ���)� ����. ���
�� � �� �� � ����.
nw_def_ser
�� constant English� ����. ��� ��
�� �� � NetWare ���
�� ����. ��� �� �
��� �� � ����.
nw_language
�� Policy
337Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
��� �� �
�
none ��� �� ��� �����. nw_net_add_rest
�� � � constant “ ”(� ���)� ����. nw_groups
�� � constant “ ”(� ���)� ����. nw_security
��� �� constant “ ”(� ���)� ����. nw_mailbox_loc
��� ID constant “ ”(� ���)� ����. nw_mailbox_id
�� �� constant “ ”(� ���)� ����. nw_email
�� �� � constant “ ”(� ���)� ����. nw_email_alias
� � ��� �
��
constant “ ”(� ���)� ����. nw_managed_users_groups
��� constant “ ”(� ���)� ����. nw_managers
� � � �
��
constant FALSE� ����. nw_console_operator
��� ��� constant FALSE� ����. nw_workgroup_manager
NetWare ���
���
constant “ ”(� ���)� ����. nw_login_script
NetWare ���
���� ��
constant “ ”(� ���)� ����. nw_login_profile_name
�� Policy
338 �� 3.8
�� � �� Policy �� �� ��
NetWare �� �
� ����
constant “ ”(� ���)� ����.
� policy� ��� ��
�� ���� ������.
��� �� ��� ��
��� �� ���
��� �� policy��
�� � ���.
� �� ����
���.
volume.context#size
��� size� 0� �� ��
��� �����.
� policy� ���� ��,
�� �� ����� ����
����.
nw_volume_restrictions
NetWare ��
���
constant “ ”(� ���)� ����. nw_workstations
UNIX �� �� Policy
�� � �� Policy �� �� ��
��� �� constant FALSE� ����. ��� ���
� �����. FALSE� �� �
����.
login_enabled
��� �� script ���� �� ��� ���� ��
� ��� �����. ���� �
� ��� ��� � ����
��� ��� � �� ���
�� ��� �� ��� 8�� ��
��.
���� �
sso_login
login_name
�� Policy
339Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
��� ID script ID ��������� ��� UID
� �� � ��� �����. �
policy� UID� 100�� � ���
� �� ��� UID� ��� �
���.
���� �
real_name
login_name
uid
�� �� ID script 1� ����. �� ��� ���
� �����.
gid
��� � �
(GCOS)
script ���� �� ��� ��� ��
� GCOS ��� �����.
���� �
real_name
login_name
gcos
��� � � � �
�
script ���� �� ��� �� /bin/csh� ����.
�� ��� �� ���
��� ��� ����.
shell
��� �� script ��� ��� ���� ��� ��
�� ����.
���� �
real_name
login_name
password
���� ��
� �� ��
constant TRUE� ����. FALSE�
�� � ����.
passwd_modify
� � � � ���
�� � ��
��
constant FALSE� ����. ��� ���
� ������ ��� ��� �
�� � ����. TRUE� ��
� ����.
fixed
��� � ��
� � � � � � �
��
constant FALSE� ����. TRUE�
�� � ����.
pre_expire_pw
�� Policy
340 �� 3.8
�� � �� Policy �� �� ��
�� �� � �
�
constant FALSE� ����. �� �� �
�� ���� ��� ����.
TRUE� �� � ����.
passwd_aging
� �� �� �
� �
constant �� �� �� 0�� ����.
�� ���� �� � ����.
min_lifespan
� �� �� �
� �
constant �� �� �� 4� ����. �
� ���� �� � ����.
max_lifespan
���� � ��
��� �� ��
�� ��� ��
constant 1(����)� ����. 0(��)�
� 2(��)� �� � ����.
���� �
hd_local_path
hd_server_path
hd_type
���� � ��
�� � � ��
script � ���� � � ��� TMR
_server: /export/home/login_name
�� ����.
� � ���� ���
��� ���
����.
���� �
login_name
real_name
hd_server_path
���� � ��
�� �� ��
script �� � ���� �� ���
/home/login_name�� ����.
� � ���� ���
��� ���
����.
���� �
login_name
real_name
hd_local_path
���� � ��
��� �� ��
��� ��
script ���� � ����� �� ��
��� �� ��� TMR_server:/ e t c / T i v o l i / t i v o l i _ a d m i n /hd_contents� ����.
hd_contents
�� Policy
341Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
��� � �� constant 63�� ����. ��� ��� �
���� ����� 0700�� �
���.
umask
���� � �
�
script ‘‘ ’’(� ���)� ����. mail_address
���� �� �
� �� �
constant ‘‘ ’’(� ���)� ����. personal_aliases
���� �� �
� �� �
constant ‘‘ ’’(� ���)� ����. group_aliases
�� �� PolicyTivoli SecureWay User Administration ��� � �� �����
� �� �� policy� �����.
�� � �� Policy �� �� ��
�� �� ��� � �� � ��� � � �� policy
� ����.
name
�� ID script ID ��������� GID� ��
� ��� �����. � policy�
GID� 100�� � ���� ��
��� �� GID� ��� ���
�. 100�� � GID� ��� �
� � � , � � � � � G I D �
nobody� ����.
���� �
name
gid
���� ��
�� � �� �
�
constant FALSE� ����. TRUE�
�� � ����.
fixed
��� �� �� constant ‘‘ ’’(� ���)� ����. comment
�� ��� constant ‘‘ ’’(� ���)� ����. users
�� Policy
342 �� 3.8
��� �� PolicyTivoli SecureWay User Administration ��� � ��� ����
� � �� ��� �� policy� �����.
�� ��� �� ��� �� Policy
�� � �� Policy �� �� ��
��� �� ��� � �� � ��� �� policy� ���
�.
real_name
��� � �� ��� � �� � ��� �� policy� ���
�.
key
� ��� none � ���� �����. sso_login
� �� none � ��� �����. sso_password
���� � ��
� ��
constant �� ���� ���� ��� �
��� ����� �����.
a d d _ n e w _subscribers
�� ��� constant �� ���� ���� �����. subscribers
�� �� script ���� ��� �����. given_name
� script ���� �� �����. last_name
�� �� none � ��� �� policy� ���
�.
other_name
�� �� none � ��� �� policy� ���
�.
gen_qual
�� �� none � ��� �� policy� ���
�.
initials
�� none � ��� �� policy� ���
�.
location
��� none � ��� �� policy� ���
�.
office
�� none � ��� �� policy� ���
�.
department
�� none � ��� �� policy� ���
�.
phone
� � none � ��� �� policy� ���
�.
fax
��� �� Policy
343Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
�� none � ��� �� policy� ���
�.
title
��� none � ��� �� policy� ���
�.
pager
�� ID none � ��� �� policy� ���
�.
employee_id
�/� none � ��� �� policy� ���
�.
street
��� none � ��� �� policy� ���
�.
pobox
�/ none � ��� �� policy� ���
�.
city
� none � ��� �� policy� ���
�.
state
�� � none � ��� �� policy� ���
�.
zip
TME �� �� none � ��� �� policy� ���
�.
Security_Groups
Windows NT �� ��� �� Policy
�� � �� Policy �� �� ��
��� �� none ���� �� nt_enabled
��� �� script ��� ��� �� 20����
�� ����� �����
���� �
nt_logon
nt_logon
��� ID none ���� �� nt_userid
�� �� none ���� �� nt_type
��� ��� none ���� �� nt_script
��� �� none ���� �� nt_logonhours
�� none ���� �� nt_password
��� �� Policy
344 �� 3.8
�� � �� Policy �� �� ��
�� � none ���� �� nt_pswdreq
���� ��
� ��
none ���� �� nt_userchange
��� � � � �
�� �
none ���� �� nt_preexpire
� � � � � � �
��
none ���� �� nt_password_never_expires
� ���� constant ���� �� nt_homedir
�� �� ���
constant � ��� �� policy� ���
�.
nt_homedirdrive
��� ��� �
���� ��
none ���� �� nt_homedir_delete
NT ���� �� constant � ��� �� policy� ���
�.
nt_profile
�� � � none ���� �� nt_groups
����� constant ���� �� nt_stations
��� � �� �
�
none ���� �� nt_dialin_enabled
�� �� none ���� �� nt_callback_type
�� � none ���� �� nt_callback_num
Windows 2000 �� ��� �� Policy
�� � �� Policy �� �� ��
none � �� w2k_cn� ����
uv_w2k_login w2k_cnw2k_cn
none � �� w2k_samaccountname�
� � � �
uv_w2k_samaccountname.
w 2 k _samaccountname
��� �� Policy
345Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
NetWare �� ��� �� Policy
�� � �� Policy �� �� ��
NetWare ���
��
script �� ���� �� ���� 64��
�� �� ��� ����
�.
���� �
nw_login_name
nw_last_name
nw_login_name
NDS ���� constant ��� �� NDS ����� �
� �� �� �����.
���� �
nw_login_name
nw_nds_context
nw_nds_context
��� �� none ���� �� nw_enabled
�� �� � none ���� �� n w _ a c c t _ h a s _exp_date
�� ��� none ���� �� nw_acct_exp_ date
�� �� �� none ���� �� nw_acct_exp_ time
�� �� �� none ���� �� nw_limit_conns
�� �� �� � none ���� �� nw_max_conns
� � � � �
�
none ���� �� n w _ a l l o w _unlimit_credit
�� ��� none ���� �� nw_acct_bal
�� ��� �� none ���� �� nw_low_bal_ limit
��� �� none ���� �� nw_log_time_rest
�� none ���� �� nw_password
�� � none ���� �� nw_pass_ required
�� �� � none ���� �� n w _ p a s s _ r e q _unique
�� �� �� �
none ���� �� n w _ p a s s _ r e q _minlen
�� �� �� none ���� �� nw_pass_minlen
��� �� Policy
346 �� 3.8
�� � �� Policy �� �� ��
� � � � � � �
��� �� �
�
none ���� �� nw_pass_ force_change
��� �� �
��� � �
none ���� �� n w _ p a s s _ d a y s _bw_change
�� ��� none ���� �� n w _ p a s s _ d a t e _expires
�� �� �� none ���� �� nw_pass_exp_ time
���� ��
� ��
none ���� �� n w _ p a s s _userchange
�� ��� �� none ���� �� nw_limit_grace_logins
� �� ��
� �
none ���� �� n w _ g r a c e _logins_allowed
�� �� ��� none ���� �� n w _ r e m a i n _grace_logins
� ���� �� none ���� �� nw_homedir
�� � none ���� �� nw_def_ser
�� none ���� �� nw_language
��� �� �
�
none ���� �� nw_net_add_rest
�� � � none ���� �� nw_groups
�� � none ���� �� nw_security
��� �� none ���� �� nw_mailbox_loc
��� ID none ���� �� nw_mailbox_id
�� �� none ���� �� nw_email
�� �� � none ���� �� nw_email_alias
�� ��� � �
�
none ���� �� n w _ m a n a g e d _users_groups
��� none ���� �� nw_managers
�� � � �
�
none ���� �� nw_console_operator
��� �� Policy
347Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
��� ��� none ���� �� nw_workgroup_manager
NetWare ���
���
script ��� ��� �� 4KB ���
��� ���. ���� 4KB��
� �����.
���� �
sso_login, nw_login_script
nw_login_script
NetWare ���
���� ��
none ���� �� nw_login_ profile_name
NetWare �� �
� ����
script �� ���� ��� ���� ��
�� ��� �����.
���� �
sso_login, nw_login_script
nw_volume_restrictions
NetWare ���
��
none ���� �� nw_workstations
UNIX �� ��� �� Policy
�� � �� Policy �� �� ��
��� �� constant � ��� �� policy� ���
�.
login_enabled
��� �� script �� ��� ��� � �����
8�� �� ��� �����.
���� �
real_name
login_name
login_name
��� ID script U I D � � � � � � � � ( 1 -
65534) �� ��� �����.
���� �
login_name
real_name
uid
uid
��� �� Policy
348 �� 3.8
�� � �� Policy �� �� ��
�� �� ID script � ��� �� policy� ���
�.
gid
��� ��
(GCOS)
none ���� �� gcos
��� � � � �
�
none ���� �� shell
��� �� script ���� ��� �����.
���� �
password
login_name
password
���� ��
� �� ��
none ���� �� passwd_modify
� � � � ���
�� � ��
��
none ���� �� fixed
��� � ��
� � � � � � �
��
none ���� �� pre_expire_pw
�� �� � �
�
none ���� �� passwd_aging
� �� �� �
� �
none ���� �� min_lifespan
� �� �� �
� �
none ���� �� max_lifespan
��� � ���
�� �� �� �
� ��� ��
none ���� �� hd_type
���� � ��
�� � � ��
none ���� �� hd_server_path
���� � ��
�� �� ��
none ���� �� hd_local_path
��� �� Policy
349Tivoli SecureWay User Administration ���
5.�
��
Po
licy�
��
��
�� � �� Policy �� �� ��
���� � ��
��� �� ��
��� ��
none ���� �� hd_contents
��� � �� constant � ��� �� policy� ���
�.
umask
��� � �� script � ��� �� policy� ���
�.
mail_address
���� �� �
� �� �
constant � ��� �� policy� ���
�.
personal_aliases
���� �� �
� �� �
constant � ��� �� policy� ���
�.
group_aliases
�� ��� �� PolicyTivoli SecureWay User Administration ��� � �� �����
� �� ��� �� policy� �����.
�� � �� Policy �� �� ��
�� �� none � ��� �� policy� ���
�.
name
�� ID script GID� ���, 1 �� 65534 �
���, +(��� ��)� ����
��� �����.
���� �
gid
gid
���� ��
�� � �� �
�
none � ��� �� policy� ���
�.
fixed
��� �� �� none � ��� �� policy� ���
�.
comment
�� ��� none � ��� �� policy� ���
�.
users
��� �� Policy
350 �� 3.8
��
���� �� , 37
�� ��
�� 1
AIX 3
��� � �� �� 4
��� � �� �� NIS 4
��� � �� NIS 4
HP-UX
��� � �� 4
��� � �� NIS 5
��� �� 5
Linux
��� � �� 7
��� � �� �� 7
��� � �� �� NIS 8
��� � �� NIS 7
Solaris
��� � �� 6
��� � �� �� 6
��� � �� �� NIS 7
��� � �� NIS 6
UNIX
��� �� 3
�� 1, 2
�� �� �� 1
�� �� �� 1
��� � �� 4
NIS �� � �� 2
NIS �� � �� 2
�� �� ��
�� ����
� � � 26
�� �� �� (��)
��� ����
� � � 21
��� ���� ��� �� �� 24
�� 19
�� 19
�� ����� 20
� ��� 20
��
��
�� 11
UNIX 18
�� ���
�� 3
AIX �� �� 3
HP-UX �� �� 4
Linux �� �� 7
Solaris �� �� 6
�� 11
AIX 12
HP-UX 14
Solaris 15
�� �� 1
�� ����
�� �� ��
� � � 26
�� ���� , 33
�� policy
���, 342
�� 329
��� ��, 350
351Tivoli SecureWay User Administration ���
��
����� ��, �� � 31
������� ������
�� �� 37
37
���
�� ��
37
wusraudit 316
wusrauditqry 320
�� ����
33
waddusrg 48
wchkgrps 65
wcpgrp 73
wcrtgrp 77
wdelgrp 110
wlsgrps 168
wpopgrps 215
wrmusrg 222
wsetgrp 233
wsetgrps 235
���� ������
37
wdumpulocdb 131
winitulocdb 158
wislocrsvd 164
wlslocs 172
wrsvloc 226
wunrsvloc 310
(��)
� �� 30
� ������ ��,
wchkadmdb 60
� ������ ��, 37
��� ������ ��
34
wusrdbrep 322
��� ����
32
wchkusrs 67
wcpusr 75
wcrtusr 79
wdelusr 112
wgetgrp 137
wgetusrcfg 153
wlsusrs 185
wmvusr 197
wpopusrs 217
wsetdefpol 230
wsetnds 237
wsetusr 239
wsetusrcfg 267
wsetusrs 269
wtimestamp 298
wupdhdir 314
�� 29
�� ������
35
wallocid 53
wfreeid 132
wisidrsvd 162
wlsids 170
wrsvids 224
�� ��
34
winstpw 159
wpasswd 203
wpasswdsync 213
352 �� 3.8
(��)
wuninstpw 307
wvalwp 324
������ �� ��
39
wdistusrs 127
wtkcheckdb 301
wtkdumpdb 302
wtkinitdb 306
�� � 31
�� ������
36
wisnamrsvd 166
wlsnams 174
wrsvnam 228
wunrsvnam 312
AEF(Application Extension Facility)
38
waddusrepinterp 41
waddusreptype 43
waddusrpopsrc 49
waddusrprop 51
wchgusrprop 56
wcrtusrcat 106
wcrtusrsubcat 108
wdelusrcat 115
wdelusrepinterp 117
wdelusreptype 119
wdelusrpopsrc 121
wdelusrprop 123
wdelusrsubcat 125
wgenusrdef 134
wgetusrprop 155
wlsusrcat 176
wlsusrepinterp 177
wlsusreptype 179
wlsusrpopsrc 181
wlsusrprop 182
wsetusrsubcat 296
(��)
OnePassword �
35
wonepassinst 200
���� �� 1
�� �� �� 1
�� �� �� 1
� ������ ��, 37
������ ��
��
�� ���� ��� 17
�� 11
�� ���
�� 3
AIX �� �� 3
HP-UX �� �� 4
Linux �� �� 7
Solaris �� �� 6
�� 11
AIX 12
HP-UX 13
NetWare 16
Solaris 15
Windows NT 17
��� ������ �� , 34
��� ����
�� �� ��
��� ��� �� �� 24
� � � 21
353Tivoli SecureWay User Administration ���
��
��� ���� (��)
, 32
��� policy
�� 329
�� ��
���, 330
��� ��, 343
NetWare ��
���, 334
��� ��, 346
UNIX ��
���, 339
��� ��, 348
Windows 2000 ��
���, 333
��� ��, 345
Windows NT ��
���, 331
��� ��, 344
��� ����
�� 1
UNIX �� 8
��� ��
UNIX ����� �� 2
�� ������
AID ������ 35
GID ������ 35
UID ������ 35
�� ������ , 35
����� �� , 34
������ �� �� 39
����
�� �� 17
�� ��� �� 17
���� (��)
UNIX �� � �� �� 2
�� �
�� �� 31
31
�� ������
�� �� 36
��� �� 36
�� ������ , 36
���
�� �� 37
�� �� policy 342
�� ��� �� policy 350
�� ���� 33
���� ������ 37
� ������ 37
��� ������ �� 34
��� ���� 32
�� ������ 36
�� �� 34
������ �� �� 39
�� ��� ��
�� ���� ��� 17
�� ������ 36
�� ��� �� �� policy 330
�� ��� �� ��� �� policy 343
�� �� �� �� 20
� � � �� ���� �� �� ��
26
� � � ��� ���� �� �� �
� 21
Admin_Mod_Account_Person ��� ��
��� �� �� 25
354 �� 3.8
(��)
AEF(Application Extension Facility)
38
AIX ��� � �� �� �� 4
AIX ��� � �� �� �� �� 4
AIX ��� � �� NIS �� �� 4
AIX �� 12
AIX ��� �� 12
HP-UX ��� � �� �� �� 4
HP-UX ��� � �� NIS �� � 5
HP-UX �� 14
HP-UX ��� �� 13
Linux ��� � �� �� �� 7
Linux ��� � �� NIS �� � 7, 8
NetWare �� �� policy 334
NetWare �� ��� �� policy 346
NetWare ��� �� 16
OnePassword � 35
Solaris ��� � �� �� �� 6
Solaris ��� � �� �� �� �� 6
Solaris ��� � �� �� NIS �� � 7
Solaris ��� � �� NIS �� � 6
Solaris �� 15
Solaris ��� �� 15
UNIX �� �� policy 339
UNIX �� �� 18
Windows 2000 �� �� policy 333
Windows 2000 �� ��� ��
policy 345
Windows NT �� �� policy 331
Windows NT �� ��� �� policy 344
Windows NT ��� �� 17
����
OS/390 8
AAEF
AEF(Application Extension Facility) �
38
AEF(Application Extension Facility)
eptypes 38
interps 38
AEF(Application Extension Facility) ,
38
AID ������ 35
AIX
�� �� 3
��� � �� �� 4
��� � �� �� NIS 4
��� � �� NIS 4
�� 12
��� �� 12
Eeptypes 38
GGID ������ 35
HHP-UX
�� ��
��� � �� 4
��� � �� NIS 5
��� �� 5
�� 14
��� �� 13
355Tivoli SecureWay User Administration ���
��
Iinterps 38
LLinux
�� ��
��� � �� 7
��� � �� �� 7
��� � �� �� NIS 8
��� � �� NIS 7
NNDS
NDS(NetWare Directory Services) � 9
NDS(NetWare Directory Services)
��� ��� �� �� 9
NetWare
��� policy
���, 334
��� ��, 346
�� ��
�� ���� �� 3 17
�� ���� �� 4 17
�� ��� ��
�� ���� �� 3 17
�� ���� �� 4 17
��� �� 16
NetWare API 9
NIS
�� � �� 2
�� 3
�� � �� 2
NIS(Network Information Services) � 1
NIS(Network Information Services)
�� � �� 2
�� 3
�� 1
�� � �� 2
OOnePassword � , 35
OS/390
��� ��� ��� 8
���� �� 8
SAF(System Authorization Facility)
RACROUTE ����� 8
R_admin ����� 8
OS/400
C �� API 9
CL
system( ) ����� 9
*USRPRF �� 9
Ppasswd �� 1
policy
��
���, 342
�� 329
��� ��, 350
���
�� 329
�� �� 330, 343
NetWare �� 334, 346
UNIX �� 339, 348
Windows 2000 �� 333, 345
Windows NT �� 331, 344
356 �� 3.8
RRCS
RCS(Revision Control System) � 2
RCS(Revision Control System)
�� 2
SSAF
SAF(System Authorization Facility) � 8
SAF(System Authorization Facility)
OS/390 RACROUTE ����� 8
OS/390 R_admin ����� 8
SAM
See SAM(Security Accounts Manager) �
9
SAM(Security Accounts Manager)
Windows NT ������ 9
Solaris
�� ��
��� � �� 6
��� � �� �� 6
��� � �� �� NIS 7
��� � �� NIS 6
�� 15
��� �� 15
UUID ������ 35
UNIX
�� ��
��� �� 3
�� 1, 2
�� �� �� 1
�� �� �� 1
UNIX (��)
�� �� (��)
��� � �� 4
NIS �� � �� 2
NIS �� � �� 2
��
��� �� �� 2
�� ��� ���� 8
��� policy
���, 339
��� ��, 348
����
�� � �� �� 2
�� �� 17, 18
�� ��� �� 17
Wwaddusrepinterp, AEF(Application Extension
Facility) 41
waddusreptype, AAEF(Application Extension
Facility) 43
waddusrg, �� ���� 48
waddusrpopsrc, AEF(Application Extension
Facility) 49
waddusrprop, AEF(Application Extension
Facility) 51
wallocid, �� ������ 53
wchgusrprop, AEF(Application Extension
Facility) 56
wchkadmdb, � ������ �� 60
wchkgrps, �� ���� 65
wchkusrs, ��� ���� 67
wcpgrp, �� ���� 73
wcpusr, ��� ���� 75
wcrtgrp, �� ���� 77
357Tivoli SecureWay User Administration ���
��
wcrtusrcat, AEF(Application Extension Facility)
106
wcrtusrsubcat, AEF(Application Extension
Facility) 108
wcrtusr, ��� ���� 79
wdelgrp, �� ���� 110
wdelusrcat, AEF(Application Extension Facility)
115
wdelusrepinterp, AEF(Application Extension
Facility) 117
wdelusreptype, AEF(Application Extension
Facility) 119
wdelusrpopsrc, AEF(Application Extension
Facility) 121
wdelusrprop, AEF(Application Extension
Facility) 123
wdelusrsubcat, AEF(Application Extension
Facility) 125
wdelusr, ��� ���� 112
wdistusrs, ������ �� �� 127
wdumpulocdb, ���� ������ 131
wfreeid, �� ������ 132
wgenusrdef, AEF(Application Extension
Facility) 134
wgetgrp, ��� ���� 137
wgetusrcfg, ��� ���� 153
wgetusrprop, AEF(Application Extension
Facility) 155
Windows 2000
��� policy
���, 333
��� ��, 345
�� �� 17
�� ��� �� 17
� ���� 9
adsi API 9
com API 9
win32 API 9
Windows NT
��� policy
���, 331
��� ��, 344
�� �� 17
�� ��� �� 17
��� �� 17
net API 9
SAM(Security Accounts Manager)
database 9
win32 API 9
winitulocdb, ���� ������ 158
winstpw, �� �� 159
wisidrsvd, �� ������ 162
wislocrsvd, ���� ������ 164
wisnamrsvd, �� ������ 166
wlsgrps, �� ���� 168
wlsids, �� ������ 170
wlslocs, ���� ������ 172
wlsnams, �� ������ 174
wlsusrcat, AEF(Application Extension
Facility) 176
wlsusrepinterp, AEF(Application Extension
Facility) 177
wlsusreptype, AEF(Application Extension
Facility) 179
wlsusrpopsrc, AEF(Application Extension
Facility) 181
wlsusrprop, AEF(Application Extension
Facility) 182
wlsusrs, ��� ���� 185
wmvusr, ��� ���� 197
wonepassinst, OnePassword � 200
wpasswdsync, �� �� 213
wpasswd, �� �� 203
wpopgrps, �� ���� 215
wpopusrs, ��� ���� 217
wrmusrg, �� ���� 222
wrsvids, �� ������ 224
358 �� 3.8
wrsvloc, ���� ������ 226
wrsvnam, �� ������ 228
wsetdefpol, ��� ���� 230
wsetgrps, �� ���� 235
wsetgrp, �� ���� 233
wsetnds, ��� ���� 237
wsetusrcfg, ��� ���� 267
wsetusrsubcat, AEF(Application Extension
Facility) 296
wsetusrs, ��� ���� 269
wsetusr, ��� ���� 239
wtimestamp, ��� ���� 298
wtkcheckdb, ������ �� �� 301
wtkdumpdb, ������ �� �� 302
wtkinitdb, ������ �� �� 306
wuninstpw, �� �� 307
wunrsvloc, ���� ������ 310
wunrsvnam, �� ������ 312
wupdhdir, ��� ���� 314
wusrauditqry, �� �� 320
wusraudit, �� �� 316
wusrdbrep, ��� ������ �� 322
wvalpw, �� �� 324
359Tivoli SecureWay User Administration ���
��
360 �� 3.8
Printed in Australia
GA30-1230-01