<book_title> を検索 ...

Veritas NetBackup™ Appliance Commands Reference Guide

Last Published: 2017-11-17

Product(s): Appliances (3.1 (5340), 3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))

Overview
1. NetBackup Appliance Shell Menuについて
2. NetBackup Appliance Shell Menuへのログオン
  1. 構成されていないアプライアンスに対するコマンドの制限
3. NetBackup Appliance Shell Menuの使用
4. NetBackup Appliance Shell Menuコマンドビューについて
付録 A. Main > Appliance commands
1. Appliance > Master
2. Appliance > Media
3. Appliance > Management
4. Appliance > Remove
5. Appliance > ShowDedupPassword
6. Appliance > ShowIdentity
7. Appliance > Status
付録 B. Main > Manage > FibreChannel commands
1. Manage > FibreChannel > Clean
2. Manage > FibreChannel > Configure
3. Manage > FibreChannel > Reset
4. Manage > FibreChannel > Scan
5. Manage > FibreChannel > Show
6. Manage > FibreChannel > Statistics
付録 C. Main > Manage > HighAvailability commands
1. Manage > HighAvailability > AddNode
2. Manage > HighAvailability > GetAssetTag
3. Manage > HighAvailability > RemoveNode
4. Manage > HighAvailability > Setup
5. Manage > HighAvailability > Status
6. Manage > HighAvailability > Switchover
付録 D. Main > Manage > Libraries commands
1. Manage > Libraries > Configure
2. Manage > Libraries > Deny
3. Manage > Libraries > Down
4. Manage > Libraries > Inventory
5. Manage > Libraries > List
6. Manage > Libraries > Requests
7. Manage > Libraries > Reset
8. Manage > Libraries > Resubmit
9. Manage > Libraries > Up
付録 E. Main > Manage > Libraries > Advanced > ACS commands
1. Manage > Libraries > Advanced > ACS > ACS_CSI_HOSTPORT
2. Manage > Libraries > Advanced > ACS > ACS_SEL_SOCKET
3. Manage > Libraries > Advanced > ACS > ACS_SSI_HOSTNAME
4. Manage > Libraries > Advanced > ACS > ACS_SSI_INET_PORT
5. Manage > Libraries > Advanced > ACS > ACS_SSI_SOCKET
6. Manage > Libraries > Advanced > ACS > ACS_TCP_RPCSERVICE
7. Manage > Libraries > Advanced > ACS > ACS_UDP_RPCSERVICE
8. Manage > Libraries > Advanced > ACS > API_BARCODE_RULES
9. Manage > Libraries > Advanced > ACS > TestACS
10. Manage > Libraries > Advanced > ACS > ViewVMconf
付録 F. Main > Manage > License commands
1. Manage > License > Add
2. Manage > License > List
3. Manage > License > ListInfo
4. Manage > License > Remove
付録 G. Main > Manage > MountPoints commands
1. Manage > MountPoints > List
2. Manage > MountPoints > Mount
3. Manage > MountPoints > Unmount
付録 H. Main > Manage > NetBackup CLI commands
1. Manage > NetBackupCLI > Create
2. Manage > NetBackupCLI > Delete
3. Manage > NetBackupCLI > List
4. Manage > NetBackupCLI > PasswordExpiry
付録 I. Main > Manage > OpenStorage commands
1. Manage > OpenStorage > Install
2. Manage > OpenStorage > List
3. Manage > OpenStorage > Readme
4. Manage > OpenStorage > Share
5. Manage > OpenStorage > Uninstall
付録 J. Main > Manage > Software commands
1. Manage > Software > Cancel
2. Manage > Software > Delete
3. Manage > Software > Download
4. Manage > Software > DownloadProgress
5. Manage > Software > Firmware
6. Manage > Software > Install
7. Manage > Software > List
8. Manage > Software > LiveUpdateClients
9. Manage > Software > Readme
10. Manage > Software > Rollback
11. Manage > Software > Share
12. Manage > Software > UpgradeStatus
付録 K. Main > Manage > Storage commands
1. Manage > Storage > Add
2. Manage > Storage > Create
3. Manage > Storage > Delete
4. Manage > Storage > Edit
5. Manage > Storage > Monitor
6. Manage > Storage > Move
7. Manage > Storage > Remove
8. Manage > Storage > Resize
9. Manage > Storage > Scan
10. Manage > Storage > Show
11. Manage > Storage > Erase
付録 L. Main > Manage > Tapes commands
1. Manage > Tapes > Cleaning
2. Manage > Tapes > Delete
3. Manage > Tapes > Eject
4. Manage > Tapes > Freeze
5. Manage > Tapes > Inventory
6. Manage > Tapes > List
7. Manage > Tapes > ListNetBackupMedia
8. Manage > Tapes > Suspend
9. Manage > Tapes > Unfreeze
10. Manage > Tapes > Unsuspend
付録 M. Main > Manage > Certificates commands
1. Manage > Certificates > Generate
2. Manage > Certificates > Delete
付録 N. Main > Monitor commands
1. Monitor > Beacon
2. Monitor > MemoryStatus
3. Monitor > NetBackup
4. Monitor > NetworkStatus
5. ［監視 (Monitor)］>［SDCS］
6. Monitor > Top
7. Monitor > Uptime
8. Monitor > Who
9. Monitor > Hardware
付録 O. Main > Network commands
1. Network > Configure
2. Network > Date
3. Network > DNS
4. Network > Gateway
5. Network > Hostname
6. Network > Hosts
7. Network > IPv4
8. Network > IPv6
9. Network > LinkAggregation
10. Network > NetStat
11. Network > NTPServer
12. Network > Ping
13. Network > SetProperty
14. Network > Show
15. Network > TimeZone
16. Network > TraceRoute
17. Network > Unconfigure
18. Network > VLAN
19. Network > WANOptimization
付録 P. Main > Network > Security (IPsec) commands
1. Network > IPsec > Configure
2. Network > IPsec > Delete
3. Network > IPsec > Export
4. Network > IPsec > Import
5. Network > IPsec > Provision
6. Network > IPsec > Refresh
7. Network > IPsec > Show
8. Network > IPsec > Unconfigure
付録 Q. Main > Reports commands
1. Reports > Deduplication
2. Reports > Process
付録 R. Main > Settings commands
1. Settings > Cloud
2. Settings > Deduplication
3. Settings > FibreTransport
4. Settings > iSCSI > Initiator
5. Settings > iSCSI > Interface
6. Settings > iSCSI > Target
7. Settings > LogForwarding
8. Settings > LifeCycle
9. Settings > LiveUpdateServer
10. Settings > NetBackup
11. ［設定 (Settings)］>［パスワード (Password)］
12. Settings > Share
13. Settings > SNMP polling
14. Settings > Sysctl
15. Settings > SystemLocale
付録 S. Main > Settings > Alerts commands
1. Settings > Alerts > CallHome
2. Settings > Alerts > Email
3. Settings > Alerts > Hardware
4. Settings > Alerts > SNMP
付録 T. Main > Settings > Notifications view commands
1. Settings > Notifications > LoginBanner
付録 U. Main > Settings > Security commands
1. Settings > Security > Authorization
2. Settings > Security > Authentication > ActiveDirectory
3. Settings > Security > Authentication > Kerberos
4. Settings > Security > Authentication > LDAP
5. Settings > Security > Authentication > LocalUser
6. Settings > Security > STIG
付録 V. Main > Support commands
1. Support > Checkpoint
2. Support > Cleanup > RemoveShelfEntries
3. Support > Cleanup > ResetDIMMErrors
4. Support > Collect
5. Support > DataCollect
6. Support > Disk
7. Support > Errors
8. Support > FactoryReset
9. Support > FibreTransport
10. Support > InfraServices
11. Support > iostat
12. Support > IPMI
13. Support > KillRemoteCall
14. Support > Logs
15. Support > Maintenance
16. Support > Messages
17. Support > NBDNA
18. Support > nbperfchk
19. Support > NBSU
20. Support > Processes
21. Support > RAID
22. Support > Reboot
23. Support > RecoverStorage
24. Support > Service
25. Support > ServiceAllowed
26. Support > Show
27. Support > Shutdown
28. Support > Storage ClearReservations
29. Support > Storage Reset
30. Support > Storage SanityCheck
31. Support > Test

名前

Main > Settings > Security > Authentication > LDAP — アプライアンスで LDAP（Lightweight Directory Access Protocol）ユーザーの登録および認証を構成して管理します。

概要

Attribute

Certificate

ConfigParam

Configure

Disable

Enable

Export

Groups

Import

List

Map

Show

Status

Unconfigure

Users

説明

LDAP コマンドを使って次のタスクを実行できます。

LDAP 構成属性を追加または削除する。
信頼できる LDAP サーバーの証明書を設定または表示する。
さまざまな LDAP 構成パラメータを設定、設定解除、表示する。
LDAP ユーザー認証のためにアプライアンスを構成する。
LDAP ユーザー認証を無効にする。
LDAP ユーザー認証を有効にする。
LDAP 構成を XML ファイルとしてエクスポートする。
1 つ以上の LDAP ユーザーグループを追加または削除する。
XML ファイルから LDAP 構成をインポートする。
すべての LDAP ユーザーとユーザーグループを一覧表示する。
NSS マップの属性またはオブジェクトクラスを設定、削除、表示する。
LDAP 構成を表示する。
LDAP 認証の状態を表示する。
アプライアンスのために LDAP ユーザー認証を構成解除する。
1 人以上の LDAP ユーザーを追加または削除する。

オプション

次のコマンドおよびオプションは［認証 (Authentication)］ > ［LDAP］の下にあります。

属性

LDAP 構成属性を追加または削除する。

Attribute Add <attribute_name> <attribute> コマンドを使って新しい属性を追加します。
Attribute Delete <attribute_name> コマンドを使って既存の属性を削除します。

Certificate

SSL 証明書を設定、表示、無効化する。

Certificate Set <filename> コマンドを使って SSL 証明書を有効化して追加します。SSL 証明書が /inst/patch/incoming ディレクトリに格納されている必要があります。
メモ:
アプライアンスで LDAP または AD を構成するとき、ssl=StartTLS および ssl=Yes オプションを使うと、非 SSL チャネル上で初回の設定が行われます。 LDAP 接続と初期検出フェーズが完了すると、SSL チャネルがオンになります。このフェーズでも、SSL チャネルの確立では、サーバー側の証明書検証は行われません。 LDAP > Certificate Set <path> オプションを使ってサーバーのルート証明書が明示的に設定された後にこの検証が開始します。
Certificate Show コマンドを使って LDAP サーバーに適用できる証明書を表示します。
Certificate Unset コマンドを使って SSL 証明書を無効にします。

ConfigParam

LDAP 構成パラメータを設定、表示、設定解除する。

メモ:

ConfigParam コマンドは、さまざまな LDAP の構成パラメータを設定するためだけに使用します。必要なパラメータをすべて設定したら、Configure コマンドを使って LDAP 構成を有効にして LDAP サーバーとの接続を確立します。

ConfigParam Set コマンドを使って、次の LDAP 構成パラメータを追加または変更します。
* 必須パラメータ
- * ConfigParam Set base <base_DN>
  ベースディレクトリ（LDAP のディレクトリツリーの最上位レベル）の名前を入力します。
- ConfigParam Set binddn <bind_DN>
  結合ディレクトリの名前を入力します。バインド DN は、検索ベース内部の LDAP ディレクトリを外部的に検索するための認証として使われています。
- ConfigParam Set bindpw <password>
  LDAP サーバーにアクセスするためのパスワードを入力します。
- ConfigParam Set directoryType <directoryType>
  LDAP ディレクトリタイプを入力します。利用可能なオプションは OpenLDAP、ActiveDirectory、および Others です。
  標準的な OpenLDAP ディレクトリサービスを使う場合、［OpenLDAP］を選択します。
  AD を LDAP ディレクトリサービスとして使う場合、［ActiveDirectory］を選択します。
  異なる種類の LDAP ディレクトリサービスを使う場合、［その他 (Others)］を選択します。
- ConfigParam Set groupList <group_name(s)>
  LDAP サーバー上の既存の LDAP ユーザーグループの名前を入力します。複数のグループを入力するには、各グループ名をカンマ（,）で区切ります。
  アプライアンスは、LDAP 構成の ID マッピングを処理しません。アプライアンスユーザーの場合に限り、1000～1999 のグループ ID の範囲を予約することをお勧めします。
  メモ:
  ベストプラクティスとして、アプライアンスのローカルユーザーまたは NetBackupCLI ユーザーにすでに使われているグループ名は入力しないでください。
- * ConfigParam Set host <server_name or IP>
  LDAP サーバーの FQDN または IP アドレスを入力します。
  メモ:
  指定の LDAP サーバーは RFC2307bis に準拠している必要があります。RFC2307bis は、IPv6 アドレスを持つホストが望ましい形式で書かれるように指定します。たとえば、アドレスのすべてのコンポーネントが示され、先行のゼロが省略されるように指定します。
- * ConfigParam Set ssl <No|Yes|StartTLS>
  LDAP サーバーの SSL 証明書を有効にします。
  メモ:
  LDAP 構成で［TLS を開始 (Start TLS)］オプションと［はい (Yes)］オプションを使うとき、初期設定は SSL 以外のチャネルで行われます。LDAP 接続と初期検出フェーズが完了すると、SSL チャネルがオンになります。このフェーズでも、確立された SSL チャネルはサーバー側の証明書検証を行いません。 LDAP > Certificate Set コマンドを使ってサーバーのルート証明書が明示的に設定された後にこの検証が開始します。
- ConfigParam Set userList <user_name(s)>
  LDAP サーバー上の既存の LDAP ユーザーの名前を入力します。複数のユーザーを入力するには、各ユーザー名をカンマ（,）で区切ります。
  アプライアンスは、LDAP 構成の ID マッピングを処理しません。アプライアンスユーザーの場合に限り、1000～1999 のユーザー ID の範囲を予約することをお勧めします。
  メモ:
  ベストプラクティスとして、アプライアンスのローカルユーザーまたは NetBackupCLI ユーザーにすでに使われているユーザー名は入力しないでください。また、LDAP ユーザーのアプライアンスのデフォルト名 admin または maintenance を使わないでください。
］>［ConfigParam Show コマンドを使って既存の LDAP 構成パラメータを表示します。
ConfigParam Unset <paramenters> コマンドを使って LDAP 構成パラメータを設定解除します。

Configure

ConfigParam コマンドを使って LDAP パラメータを設定した後、Configure コマンドを実行して構成を完了し、アプライアンスの LDAP 認証を有効にします。

ValidateIDs オプションにより、LDAP ユーザー ID、グループ ID、ユーザー名、グループ名を作成するときに、アプライアンスが LDAP サーバーとローカルサーバーの競合をチェックするかどうかが決まります。デフォルトでは、アプライアンスは競合をチェックして ID を検証するように設定されています。競合があればすぐに報告され、LDAP 構成が停止します。

ValidateIDs を有効にするには、Configure Yes コマンドを使います。
ValidateIDs を無効にするには、Configure No コマンドを使います。

Disable: アプライアンスの LDAP ユーザー認証を無効にする。このコマンドは構成を削除しません。Enable コマンドを使って構成を再び有効にすることができます。

有効化: アプライアンスの無効な LDAP 構成を有効にする。

<file_name> のエクスポート: 既存の LDAP 構成を XML ファイルとしてエクスポートする。ファイルを /inst/patch/incoming/<file_name> で保存します。このファイルをインポートし、他のアプライアンスで LDAP を構成できます。

Groups

1 つ以上の LDAP ユーザーグループを追加または削除する。 LDAP サーバーにすでに存在するユーザーグループのみをアプライアンスに追加できます。

Groups Add <groupname> コマンドを使って、LDAP ユーザーグループのカンマで区切ったリストを追加します。
Groups Remove <groupname> コマンドを使って、LDAP ユーザーグループのカンマで区切ったリストを削除します。

インポート <path>: XML ファイルから LDAP 構成をインポートする。 XML ファイルは /inst/patch/incoming/<file_name> にある必要があります。

List: アプライアンスに追加されているすべての LDAP ユーザーとユーザーグループを一覧表示する。

Map

NSS マップの属性を設定、削除、表示する。

NSS マップ属性を設定するには、Map Add Attribute <attribute type> <attribute value> コマンドを使用します。
NSS マップの属性を削除するには、Map Delete Attribute <attribute type> コマンドを使用します。
Map Show コマンドを使って NSS マップの属性を表示します。

Show: LDAP 構成の詳細を表示します。
状態: アプライアンスの LDAP 認証の状態を表示します。

Unconfigure: アプライアンスのために LDAP ユーザー認証を構成解除する。
メモ:
LDAP サーバーを構成解除する前に、アプライアンスに追加されているすべての LDAP ユーザーのロールを取り消す必要があります。取り消し行わなかった場合、この操作は失敗します。
警告:
LDAP ユーザー認証を構成解除すると、現在の LDAP 構成が無効になり、削除されます。 LDAP ユーザーはアプライアンスから削除されますが、LDAP サーバーからは削除されません。

ユーザー

1 人以上の LDAP ユーザーを追加または削除する。 LDAP サーバーにすでに存在するユーザーのみをアプライアンスに追加できます。

Users Add <username> コマンドを使って、LDAP ユーザーのカンマで区切ったリストを追加します。
Users Remove <username> コマンドを使って、LDAP ユーザーのカンマで区切ったリストを削除します。
メモ:
ベストプラクティスの問題として、登録したユーザーまたはユーザーグループを、LDAPサーバー、AD サーバー、または NIS サーバーから削除する前に、アプライアンスから削除する必要があります。ユーザーが最初にリモートディレクトリサービスから削除された場合 (アプライアンスからは削除されていない)、そのユーザーは、アプライアンスの登録ユーザーとしてリストに登録されている場合でも、ログオンできません。

例

例 1 - アプライアンスと LDAP ディレクトリサーバー間の関連付けを構成し、アプライアンスを有効にしてユーザーおよびユーザーグループをインポートします。

appliance123.LDAP > ConfigParam Set host ldap.example.com
appliance123.LDAP > ConfigParam Set base dc=sample,dc=com
appliance123.LDAP > ConfigParam Set ssl no
appliance123.LDAP > Configure
- [Info] Configure Successful. Continuing with Post-Configure Processing!
Configure Successful. Continuing with Post-Configure Processing!

Command was successful!

例 2 - ユーザーがアプライアンスで認証や権限を受けられるように、LDAP ディレクトリサーバーのユーザーまたはユーザーグループを登録してください。

appliance123.LDAP> Users Add ldapuser1,ldapuser2
Command was successful!
appliance123.LDAP> Groups Add ldapgroup01
Command was successful!
appliance123.Authorization> List

+----------------------------------------------------------+
|Principal Type|Name/login |Access | Role |Principal Source|
|--------------+-----------+-------+------+----------------|
|User          |ldapuser1  |Allowed|NoRole|Ldap            |
|--------------+-----------+-------+------+----------------|
|User          |ldapuser2  |Allowed|NoRole|Ldap            |
|--------------+-----------+-------+------+----------------|
|Group         |ldapgroup01|Allowed|NoRole|Ldap            |
|--------------+-----------+-------+------+----------------|
|  -Member     |ldapuser3  |Allowed|      |                |
+----------------------------------------------------------+

Command was successful!

例 3 - 他のアプライアンスでインポートできるように、現在の LDAP 構成を XML ファイルにエクスポートします。

appliance123.LDAP> Export ldapconfig1
- [Info] Exporting LDAP configuration
Exporting LDAP configuration

Command was successful!

例 4 - XML ファイルから LDAP 構成をインポートします。

appliance123.LDAP> Export ldapconfig1
- [Info] Exporting LDAP configuration
Exporting LDAP configuration

Command was successful!