• Главная
  • Карта сайта
Не найдено

UPDATE ADMIN

  1. клас повноважень
  2. параметри
  3. Приклад: оновлення пароля і терміну дії пароля
  4. Приклад: Оновити всіх адміністраторів для взаємодії з сервером, використовуючи сувору захист сеансу
  5. Команди, пов'язані з даною

Ця команда використовується для зміни пароля або контактної інформації адміністратора. Майте на увазі, що оновити ім'я адміністратора SERVER_CONSOLE не можна.

Паролі адміністраторів необхідно міняти після закінчення часу, заданого за допомогою команди SET PASSEXP Паролі адміністраторів необхідно міняти після закінчення часу, заданого за допомогою команди SET PASSEXP. Команда SET PASSEXPPASSEXP не застосовується до паролів, аутентифицироваться на сервері LDAP.

Обмеження: Ви не можете змінити метод аутентифікації для вашого ID користувача. При необхідності це може зробити інший адміністратор. Крім того, при зміні пароля за допомогою команди UPDATE ADMIN не можна використовувати в параметрі імя_адміністратора символ підстановки.

Команда REGISTER NODE може створити адміністраторів з тим же ім'ям, що ім'я вузла. Щоб вузол і адміністратор з одні ім'ям були синхронізовані, для вузла задається той же метод аутентифікації і те ж значення параметра SSLREQUIRED, що для адміністратора. Якщо метод аутентифікації змінився з LOCAL на LDAP і при цьому не встановлено пароль, то вузол перетворюється на стан "LDAP (очікує)". Пароль буде запитано при наступному вході в систему. Паролі вузлів і адміністраторів з однаковими іменами синхронізуються при будь-якій зміні методу аутентифікації.

Для зміни імені зареєстрованого адміністратора використовується команда RENAME ADMIN.

Для користувачів серверів Lightweight Directory Access Protocol (LDAP):

  • Інформація в цій документації застосовується до методу аутентифікації LDAP, який рекомендується для серверів Tivoli Storage Manager V7.1.7 або новіше. Інструкції з використання попередніх методів аутентифікації LDAP дивіться в розділі Управління паролями і процедурами входу в систему .
  • Якщо ID адміністративного користувача збігається з ім'ям вузла, не зраджуйте метод аутентифікації на LDAP. Якщо ви це зробите, ви можете зіткнутися з несподіваною поведінкою через автоматичних змін пароля, оновлюють один і той же пароль двічі. В результаті цього пароль може виявитися невідомий для ID адміністративного користувача. Або операція поновлення пароля може завершитися невдало.

клас повноважень

Щоб використовувати цю команду для зміни пароля або контактної інформації іншого адміністратора, необхідно мати системні повноваження. Для оновлення свого пароля або контактної інформації цю команду може використовувати будь-який адміністратор.

параметри

імя_адміністратора (обов'язково) Задає ім'я адміністратора, якого потрібно оновити. пароль Задає пароль адміністратора. У більшості випадків це необов'язковий параметр. При заміні методу аутентифікації адміністратора LDAP на LOCAL потрібно пароль. IЕслі для аутентифікації адміністраторів використовується сервер LDAP, то не ставте пароль командою UPDATE ADMIN. PASSExp Задає термін дії пароля в днях. Можна задати термін старіння пароля від 0 до 9999 днів. Значення 0 означає, що пароль ніколи не застаріє. Це необов'язковий параметр. Якщо цей параметр не вказано, період дії пароля не змінюється. Цей параметр не застосовується до паролів, які зберігаються на сервері каталогів LDAP. CONtact Задає текстовий рядок, яка описує адміністратора. Це необов'язковий параметр. Якщо в текстовому рядку є прогалини, укладіть її в лапки. Для видалення певної раніше контактної інформації вкажіть порожній рядок ( ""). FORCEPwreset Вказує, чи повинен адміністратор змінити або скинути пароль. Це необов'язковий параметр. Можливі значення: No Вказує, що адміністратор не повинен змінювати або скидати пароль при спробі входу на сервер. Термін дії пароля задається командою SET PASSEXP. Yes Вказує, що термін дії пароля адміністратора закінчується при наступному вході в систему. Після цього адміністратор повинен змінити або скинути пароль. Якщо пароль не вказано, то видається синтаксична помилка. обмеження:

  • Для ID користувачів-адміністраторів, аутентіфіціруемих на сервері LDAP, термін дії пароля задається за допомогою утиліт сервера LDAP. З цієї причини, якщо ви збираєтеся поставити параметр AUTHENTICATION = LDAP не ставте параметр FORCEPWRESET = YES.
  • Якщо планується оновлення ID користувача-адміністратора для аутентифікації на сервері LDAP і заданий параметр FORCEPWRESET = YES, щоб можна було задати параметри FORCEPWRESET = NO і AUTHENTICATION = LDAP, спочатку потрібно змінити пароль.

EMAILADdress Цей параметр використовується для додаткової контактної інформації. Tivoli Storage Manager нічого не робить з інформацією, заданої цим параметром. AUTHentication Цей параметр задає метод аутентифікації пароля, який використовується адміністратором: LDAP або LOCAL. LOcal Вказує, що адміністратор зберігає паролі для аутентифікації в локальній базі даних сервера Tivoli Storage Manager. LDap Вказує, що адміністратор використовує для аутентифікації паролів сервер каталогів LDAP. SYNCldapdelete Цей параметр застосовується, тільки якщо адміністратор, аутентіфіціруемий на сервері LDAP, переходить на локальну аутентифікацію. Yes Вказує, що адміністратор видаляється з сервера LDAP. No Вказує, що адміністратор не видаляється з сервера LDAP. Це значення за замовчуванням. SSLrequired (застаріло) Вказує, чи повинен ID адміністратора використовувати для зв'язку між сервером Tivoli Storage Manager і клієнтом резервного копіювання та архівування протокол Secure Sockets Layer (SSL). Якщо паролі проходять аутентифікацію на сервері каталогів LDAP, то сеанс потрібно захистити за допомогою SSL або іншого методу захисту мережі.

Важливе зауваження: Починаючи з Tivoli Storage Manager V7.1.8 і IBM Spectrum Protect V8.1.2, цей параметр визнаний застарілим. Перевірка, яка виконується цим параметром, замінена протоколом TLS 1.2, який застосовується параметром SESSIONSECURITY. Параметр SSLREQUIRED ігнорується. Оновлення свою конфігурацію так, щоб вона використовувала параметр SESSIONSECURITY.

SESSIONSECurity Вказує, чи повинен адміністратор використовувати для зв'язку з сервером Tivoli Storage Manager найбільш захищені параметри. Це необов'язковий параметр.

Можливі такі значення:

STRict Вказує, що для адміністратора примусово застосовуються найбільш суворі параметри захисту. Значення STRICT використовує найбільш захищений доступний протокол обміну інформацією, зараз це TLS 1.2. Протокол TLS 1.2 використовується для сеансів SSL між сервером і адміністратором. Щоб вказати, чи використовує сервер TLS 1.2 для всього сеансу або тільки для аутентифікації, дивіться опис опції клієнта SSL. Щоб використовувати значення STRICT, повинні бути виконані наступні вимоги, щоб адміністратор зміг пройти аутентифікацію на сервері:

  • Як адміністратор, так і сервер повинні використовувати програму Tivoli Storage Manager, що підтримує параметр SESSIONSECURITY.
  • Адміністратора слід конфігурувати для використання протоколу TLS 1.2 для сеансів SSL між сервером і адміністратором.

Адміністратори, для яких задано STRICT і які не відповідають цим вимогам, не зможуть пройти аутентифікацію на сервері. TRANSitional Вказує, що для адміністратора примусово застосовуються існуючі параметри захисту. Це значення за замовчуванням. Це значення призначене для тимчасового використання, поки ви оновлюєте параметри захисту так, щоб вони відповідали вимогам для значення STRICT.

Якщо заданий параметр SESSIONSECURITY = TRANSITIONAL і адміністратор ніколи не відповідав вимогам для значення STRICT, адміністратор продовжить проходити аутентифікацію, використовуючи значення TRANSITIONAL. Однак після того, як адміністратор буде відповідати вимогам для значення STRICT, значення параметра SESSIONSECURITY автоматично оновиться з TRANSITIONAL на STRICT. Після цього адміністратор більше не зможе проходити аутентифікацію, використовуючи версію клієнта або протокол SSL / TLS, що не відповідають вимогам для STRICT. Крім того, після успішної аутентифікації адміністратора з використанням більш захищеного протоколу зв'язку адміністратор більше не зможе проходити аутентифікацію, використовуючи менш захищений протокол. Наприклад, якщо адміністратор, який не використовує SSL, буде оновлено і успішно пройде аутентифікацію з використанням TLS 1.2, він більше не зможе проходити аутентифікацію без використання протоколу SSL або TLS 1.1. Це обмеження також застосовується, якщо ви використовуєте такі функції, як маршрутизація команд або експорт з одного сервера на інший, коли адміністратор проходить аутентифікацію на сервері Tivoli Storage Manager як адміністратор з іншого сервера.

ALert Вказує, відправляються чи оповіщення адміністратору по електронній пошті. Yes Вказує, що оповіщення відправляються вказаною адміністратору по електронній пошті. No Вказує, що оповіщення не потрапляють вказаною адміністратору по електронній пошті. Це значення за замовчуванням.

Порада: Для отримання сповіщень електронною поштою Вам необхідно включити моніторинг повідомлень і повинні бути правильно задані параметри електронної пошти. Відобразити поточну конфігурацію можна за допомогою команди QUERY MONITORSETTINGS.

Приклад: оновлення пароля і терміну дії пароля

Оновити дані адміністратора LARRY, задавши для нього пароль SECRETWORD і термін дії пароля, рівний 120 дням. У цьому прикладі адміністратор аутентифицирующей на сервері Tivoli Storage Manager. Регістр символів в паролі не враховується. update admin larry secretword passexp = 120

Приклад: Оновити всіх адміністраторів для взаємодії з сервером, використовуючи сувору захист сеансу

Оновлення всіх адміністраторів, так щоб використовувати найбільш суворі параметри захисту для аутентифікації на сервері.

update admin * sessionsecurity = strict

Команди, пов'язані з даною

Табл. 1. Команди, пов'язані з UPDATE ADMIN Команда Опис QUERY ADMIN Дозволяє переглянути інформацію про один або декількох адміністраторів Tivoli Storage Manager. QUERY STATUS Показує параметри сервера (наприклад, обрані командами SET). QUERY MONITORSETTINGS (Запит параметрів конфігурації для сповіщень моніторингу та стану сервера) Показує інформацію про оповіщеннях моніторингу та параметрах стану сервера. REGISTER ADMIN Визначає нового адміністратора, чи не привласнюючи йому адміністративних повноважень. REGISTER NODE Створює визначення вузла клієнта на сервері і задає опції відповідного користувача. RENAME ADMIN Змінює ім'я адміністратора Tivoli Storage Manager. SET PASSEXP Вказує кількість днів, після закінчення якого пароль застаріває і повинен бути змінений. UPDATE NODE Змінює атрибути, пов'язані з клієнтським вузлом.

Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью