Cisco Active Directory Agent インストレーション/ セットアップ ガイド、リリース 1.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: Active Directory Agent コマンド リファ レンス
- AD Agent 制御コマンド
- AD Agent コンフィギュレーション コマンド
- adacfg help
- adacfg help client
- adacfg client create
- adacfg client erase
- adacfg client list
- adacfg client status
- adacfg help dc
- adacfg dc create
- adacfg dc erase
- adacfg dc list
- adacfg help cache
- adacfg cache list
- adacfg cache clear
- adacfg help options
- adacfg options list
- adacfg options set
- adacfg help syslog
- adacfg syslog create
- adacfg syslog erase
- adacfg syslog list
- adacfg version
Active Directory Agent コマンド リファレンス
この付録には、Active Directory Agent 固有のコマンドがアルファベット順に記載されています。コマンドには、次のモードがあります。
•
adactrl:AD Agent の開始、停止、再起動と AD Agent の実行ステータスのモニタリングに使用されます。
• adacfg:Active Directory Agent でクライアント デバイス、Active Directory ドメイン コントローラ、および Syslog サーバと設定するために使用されます。
AD Agent 制御コマンド
(注) すべての adactrl コマンドでは大文字と小文字が区別されます。
adactrl help
adactrl restart
adactrl show running
AD Agent の内部コンポーネント(radiusServer および adObserver)のステータスを表示します。
adactrl start
adactrl stop
adactrl version
Windows マシンにインストールされている AD Agent のバージョンを表示します。
AD Agent コンフィギュレーション コマンド
(注) adacfg コマンドでは大文字と小文字が区別されません。
adacfg help
Usage: adacfg [COMMAND]
where COMMAND can be:
client - to manage client-devices of AD Agent
dc - to manage AD domain-controller machines monitored by AD Agent
syslog - to manage syslog-targets of AD Agent
options - to manage configurable settings for AD Agent
cache - to manage cache of identity-mappings maintained by AD Agent
version - to view info on AD Agent version currently installed
help - to view this help
help COMMAND - to view the help for specified COMMAND
adacfg help client
クライアント関連 adacfg コマンドの詳細な構文の要約を表示します。
C:¥IBF¥CLI> adacfg help client
Cisco AD Agent adacfg -- version 1.0.0.32, build 539
Usage: adacfg client [SUBCOMMAND] [ARGS]
where SUBCOMMAND can be:
create - to configure a new client
list - to list all previously configured clients
erase - to erase a previously configured client
status - to view status of clients subscribed for notification
help - to view this help
detailed syntax (write command on a single line!):
adacfg client create -name <client-nickname>
-ip <IP-address>[/<prefix-length-for-IP-range>]
-secret <RADIUS-shared-secret>
adacfg client list
adacfg client erase -name <client-nickname>
adacfg client status
adacfg client create
adacfg client create -name <client-nickname> -ip <IP-address>[/<prefix-length-for-IP-range>] -secret <RADIUS-shared-secret>
• client-nickname :クライアント デバイスに割り当てることができるフレンドリ名。
• IP-address :クライアント デバイスの IP アドレス。
• prefix-length-for-IP-range :オプションで IP サブネット範囲を定義できます。
• RADIUS-shared-secret :RADIUS プロトコルによりクライアント デバイスとの通信に使用される RADIUS 共有秘密。この secret は、クライアント デバイスで設定される鍵です。
adacfg client erase
adacfg client erase -name < client-nickname >
client-nickname は、クライアント デバイスの名前です。
adacfg client list
これまでに設定されたすべてのクライアント デバイスをリストします。
adacfg client status
通知(通知要求も含む On-Demand クエリー、またはレプリケーション登録要求)登録されているクライアントの同期ステータスを表示します。
adacfg help dc
DC 関連 adacfg コマンドの詳細な構文の要約を表示します。
Cisco AD Agent adacfg -- version 1.0.0.32, build 539
Usage: adacfg dc [SUBCOMMAND] [ARGS]
where SUBCOMMAND can be:
create - to configure a new AD domain-controller machine
list - to list all previously configured AD domain-controller machines
erase - to erase a previously configured AD domain-controller machine
help - to view this help
detailed syntax (write command on a single line!):
adacfg dc create -name <DC-nickname>
-host <DC-hostname-or-FQDN>
-domain <full-DNS-name-of-AD-domain>
-user <username-member-of-Domain-Admins-group>
-password <password-of-user>
adacfg dc list
adacfg dc erase -name <DC-nickname>
adacfg dc create
adacfg dc create -name < DC-nickname > -host < DC-hostname-or-FQDN > -domain < full-DNS-name-of-AD-domain > -user < username-member-of-Domain-Admins-group > -password < password-of-user >
• DC-nickname :Active Directory ドメイン コントローラの名前。
• DC-hostname-or-FQDN :AD ドメイン コントローラのホスト名、または Active Directory ドメイン コントローラの完全修飾ドメイン名(FQDN)。
• full-DNS-name-of-AD-domain :AD ドメインの完全 DNS 名。
• username-member-of-Domain-Admins-group :ドメイン コントローラ マシンのセキュリティ ログのモニタリングに使用される既存のアカウントのユーザ名。
このアカウントにはドメイン コントローラ マシンのセキュリティ ログを読み取るために必要な権限が付与されている必要があります。「-domain」オプションに指定したドメインの AD グループ「Domain Admins」に属するアカウントを指定することで、容易かつ確実にこの操作を実行できます。
あるいは、以下のすべての要件に対応していれば、「Domain Admins」グループに属さないメンバーでも必要な権限を取得できます。
– アカウントが AD グループ「Distributed COM Users」に属している。
– アカウントに、ドメイン コントローラ マシンの WMI 名前空間(特に「CIMV2」名前空間)へのアクセス権限が付与されている。この権限を設定するには、「wmimgmt.msc」スナップインを使用するか、またはグループ ポリシーを使用します(すべてのドメイン コントローラ マシンに反映する場合)。詳しくは、 http://blogs.msdn.com/b/spatdsg/archive/2007/11/21/set-wmi-namespace-security-via-gpo-script.aspx を参照してください。
– ドメイン コントローラ マシンのセキュリティ イベント ログを読み取る権限がアカウントに付与されている。この権限を設定するには、レジストリの CustomSD キーを使用するか、または Group Policy を使用します(すべてのドメイン コントローラ マシンに反映する場合)。詳しくは、 http://msdn.microsoft.com/en-us/library/aa363648%28v=vs.85%29.aspx を参照してください。
• password-of-user :前述のユーザ名に対応するパスワード。
adacfg dc erase
以前に設定された AD ドメイン コントローラ マシンを消去します。
adacfg dc erase -name < DC-nickname >
adacfg dc list
これまでに設定されたすべての AD ドメイン コントローラ マシンをリストします。
adacfg help cache
キャッシュ関連 adacfg コマンドの詳細な構文の要約を表示します。
Cisco AD Agent adacfg -- version 1.0.0.32, build 539
Usage: adacfg cache [SUBCOMMAND]
where SUBCOMMAND can be:
list - to view the currently cached mappings
clear - to clear the currently cached mappings
help - to view this help
detailed syntax:
adacfg cache list
adacfg cache clear
adacfg cache list
adacfg cache clear
C:¥IBF¥CLI> adacfg cache clear
(注) キャッシュ内部が完全にクリアされるまでお待ちください。キャッシュのクリアにかかる時間は、現在キャッシュされているマッピングの数によって異なります。
キャッシュ内のマッピングの数が非常に多い場合、完全にクリアするまでに約 1 分かかります。また、この処理の実行中に adacfg cache list コマンドを呼び出すと、マッピングがまだ存在していることが示される場合や、「データベースがロックされている」ことを示す SQL エラーが返される場合がありますが、このような結果は安全に無視できます。キャッシュ クリア操作が内部で完了した後で adacfg cache list コマンドを実行すると、「Total mappings count」が 0 として返されます。
adacfg help options
オプション関連 adacfg コマンドの詳細な構文の要約を表示します。
C:¥IBF¥CLI> adacfg help options
Cisco AD Agent adacfg -- version 1.0.0.32, build 539
Usage: adacfg options [SUBCOMMAND] [ARGS]
where SUBCOMMAND can be:
list - to view the current settings of the configurable options
set - to configure one or more of the configurable options
help - to view this help
detailed syntax:
adacfg options list
adacfg options set [-<optionName> <optionValue>] [...]
an <optionName>/<optionValue> pair can be:
[-userLogonTTL <number-of-minutes>]
Time duration after which logged-in user is marked as being logged-out.
[-dcStatusTime <number-of-seconds>]
Time span between consecutive monitorings of DC-machine up/down status.
[-dcHistoryTime <number-of-seconds>]
Amount of time before the present from which to start reading
the security logs of DC-machines that are configured
(via 'adacfg dc create') for the first time ever.
[-notifyAttributes <text>]
Comma-separated list of attributes to be sent in notifications to
subscribed client-devices.
Fully expanded list:
domain,time-stamp,responds-to-probe,mapping-type,mapping-origin
Wildcard equivalent to the fully expanded list:
*
[-logLevel <level>]
Logging level for the customer logs (localStore and syslogs).
Valid values: FATAL, ERROR, WARN, INFO, or DEBUG
Default value: INFO
adacfg options list
C:¥IBF¥CLI> adacfg options list
adacfg options set
adacfg options set [-<optionName> <optionValue>] [...]
optionName と optionValue のペアには、次のいずれかまたはすべてを指定できます。
• [userLogonTTL <number-of-minutes> ] :ログイン ユーザがログアウトしたものとしてマークされるまでの期間。
• [dcStatusTime < number-of-seconds> ] :連続して行われる DC マシンのアップまたはダウン ステータスのモニタリングの間隔。
• [dcHistoryTime <number-of-seconds> ] :「adacfg dc create」を使用して設定された DC マシンのセキュリティ ログを初めて読み取り開始する時点までの時間。
• [notifyAttributes < text> ] : 登録されているクライアント デバイスに送信される通知に指定される属性のコンマ区切りリスト。以下のいずれかまたはすべての属性を指定できます。
– domain、time-stamp、responds-to-probe、mapping-type、mapping-origin
• [logLevel <level> ] :カスタマー ログ(localStore および Syslog)のログ レベル。有効な値は FATAL、ERROR、WARN、INFO、および DEBUG です。デフォルトのレベルは INFO です。
(注) AD Agent は、「NOTICE」ログ レベル(「INFO」と「WARN」の間のレベル)を使用して一部のカスタマー ログ メッセージを生成しますが、adacfg options set -logLevel コマンドを使用して「logLevel」の設定値として「NOTICE」を明示的に選択することはできません。詳細については、付録 B「カスタマー ログ メッセージ」を参照してください。
adacfg help syslog
Syslog 関連 adacfg コマンドの詳細な構文の要約を表示します。
C:¥IBF¥CLI> adacfg help syslog
Cisco AD Agent adacfg -- version 1.0.0.32, build 539
Usage: adacfg syslog [SUBCOMMAND] [ARGS]
where SUBCOMMAND can be:
create - to configure a new syslog-target
list - to list all previously configured syslog-targets
erase - to erase a previously configured syslog-target
help - to view this help
detailed syntax (write command on a single line!):
adacfg syslog create -name <syslog-target-nickname>
-ip <IP-address>
[-facility <syslog-facility>]
valid syslog facility values: LOCAL0 - LOCAL7
default syslog facility value: LOCAL6
adacfg syslog list
adacfg syslog erase -name <syslog-target-nickname>
adacfg syslog create
adacfg syslog create -name < syslog-target-nickname > -ip < IP-address > [ -facility < syslog-facility >]
• syslog-target-nickname :Syslog サーバの名前。
• IP-address :Syslog サーバの IP アドレス。
• syslog-facility :ファシリティ値(LOCAL0 ~ LOCAL7)。デフォルトは LOCAL6 です。
adacfg syslog erase
adacfg syslog erase -name < syslog-target-nickname >
syslog-target-nickname は AD Agent に接続している Syslog ターゲットの名前です。
adacfg syslog list
これまでに設定されたすべての Syslog ターゲットをリストします。
adacfg version
Windows マシンにインストールされている AD Agent のバージョンを表示します。
フィードバック