SunRaySoftwareServerを別サーバ機に移行することになりました。
それで、スマートカードのトークンの情報を新しいSunRayサーバに簡単に取り込む方法について調べてみました。
ググるとSun Ray Server Software - utuser の便利な使い方 (やっぱり Sun がスキ!)にやり方が載っていました。
utuser コマンドを使うことでいろいろできるようです。
一つのトークンの登録
まず、一つのトークンを登録する場合は utuser -a を使います。
以下の様な感じです。
# /opt/SUNWut/sbin/utuser -a "トークンID, サーバ名, サーバポート(大抵は7007), ユーザ名, その他の情報"
5項目をカンマ区切りで、全体をダブルクォーテーションで括ってやる必要があります。
複数のトークンの同時登録
一気に複数のトークンを登録することも可能です。
その場合、トークン情報を以下の書式で別ファイルに書きだしておき、utuser -af コマンドを使います。
Payflex.999999a800130100 , localhost , 7007, user001 , 管理者用
Payflex.999999a900130100 , localhost , 7007, user002 , テストユーザ
Payflex.999999aa00130100 , localhost , 7007, user005 ,
Payflex.999999ab00130100 , localhost , 7007, user101 ,
Payflex.999999ac00130100 , localhost , 7007, user102 ,
Payflex.999999ad00130100 , localhost , 7007, user103 , テストユーザ
# /opt/SUNWut/sbin/utuser -af userlist.csv
Added user001
Added user002
Added user005
Added user101
Added user102
Added user103
(トークンの一括変更には、 /opt/SUNWut/sbin/utuser -ef userlist.csv を使います)
既に登録されていたりすると、以下の様なエラーが表示されます。
Error: line 96: Token 'Payflex.999999a800130100' is already in the adminstration database....skipping
最後の一行はどうやら改行が必要なようです。そうしないと以下のエラーがでました。
Error: Line '504' in file '/Desktop/userlist.csv' too long
トークン情報の表示
登録したユーザの状況は、 utuser -l コマンドで確認できるようです。
# /opt/SUNWut/sbin/utuser -l
Token ID User Name Other Info
------------------------------ ------------------------------ ---------------
Payflex.999999a800130100 user001 管理者用
Payflex.999999a900130100 user002 テストユーザ
Payflex.999999aa00130100 user005
Payflex.999999ab00130100 user101
Payflex.999999ac00130100 user102
Payflex.999999ad00130100 user103 テストユーザ
さらに詳しいトークン情報(サーバ名やポート番号を付加した場合)を表示したい場合は utuser -L を使います。
# /opt/SUNWut/sbin/utuser -L
Token ID Server Port User Name Session Type Other Info
------------------------------ --------------- ----- ------------------------------ --------------- ---------------
Payflex.999999a800130100 localhost 7007 user001 default 管理者用
Payflex.999999a900130100 localhost 7007 user002 default テストユーザ
Payflex.999999aa00130100 localhost 7007 user005 default
Payflex.999999ab00130100 localhost 7007 user101 default
Payflex.999999ac00130100 localhost 7007 user102 default
Payflex.999999ad00130100 localhost 7007 user103 default テストユーザ
これをファイルにリダイレクトさせて、各項目の区切りをカンマにし、"Session Type"の列を除けてしまえば、utuser -af でインポートできるファイルの形にできるかと思います。
トークン情報の削除
トークン情報の削除は以下のコマンドで出来るようです。
# /opt/SUNWut/sbin/utuser -d トークンID
一気に削除する場合はトークンIDを列挙したファイルを用意し、以下コマンドを走らせます。
# /opt/SUNWut/sbin/utuser -df 削除対象トークンIDを列挙したファイル
他にも utuser の使用例を見てみると色々できるようです。
usage:
utuser -l
- list all users
utuser -li
- list all users with token ID's that contain substring
utuser -ln
- list all users with names that contain substring
utuser -lc
- list all users that are currently logged in
utuser -G
- list all users that are currently logged in and the servers they are logged into
utuser -L
- list all users (long format)
utuser -Li
- list all users with token ID's that contain substring
(long format)
utuser -Ln
- list all users with names that contain substring
(long format)
utuser -Lc
- list all users that are currently logged in (long format)
utuser -Ls
- list all users with session type
assigned to their token,
being either default, kiosk or regular (long format) utuser -o
- dump users list in comma-delimited format
utuser -p
- show user properties for user with token
utuser -a "
, , , , " [-r
] - add a user with the specified properties
(All values except "token_id" and "name" are optional,
although comma separators are required, e.g. "
,,, ,") utuser -af
[-r ] - batch add multiple users using input from comma-delimited
format file
utuser -e "
, , , , " - edit the properties for user with token
(All values except "token_id" and "name" are optional,
although comma separators are required, e.g. "
,,, ,") utuser -ef
- batch edit multiple users using input from comma-delimited
format file
utuser -d
- delete user with token
utuser -df
- batch delete multiple users using input from comma-delimited
format file
utuser -ai
[-r ] - add additional token
to user that currently has token
utuser -di
- delete token
from user that currently has it utuser -ei
enable utuser -ei
disable - enable/disable a token
utuser -r
- read a token ID from a token reader
utuser -h
- show usage information (this message)
utuser -N
- This option is reserved for internal use
utuser -x
- This option is reserved for internal use