OpenVMS
DCL ディクショナリ


前へ 次へ 目次 索引



SET NETWORK

ネットワーク・サービスの属性を登録します。

SYSNAM(システム名)特権が必要です。


形式

SET NETWORK ネットワーク・サービス


パラメータ

ネットワーク・サービス

ネットワーク・サービス名を指定します。

説明

SET NETWORK コマンドを使用すると, OpenVMS システムのネットワーク・サービス情報を制御できます。この情報は,エグゼクティブ・モード論理名 SYS$NET_SERVICES_1 〜 SYS$NET_SERVICES_12 でポイントされる構造体に入っています。各構造体は,特定のネットワーク・サービスを定義し,次の情報を含んでいます。

製品名,メーカ,ネットワークの種類,ノード名,アドレスは,ネットワーク登録のため必須です。 Point-to-Point Protocol (PPP) をサポートする各ネットワーク・サービスでは, /PPPD_CALLOUT 修飾子を使用して PPPD 共用可能イメージのファイル名を指定する必要があります。

SET NETWORKを使用すると,ネットワーク・サービス情報に対する次の操作を実行できます。

操作を指定しない場合,省略時の設定は /REGISTER 修飾子です。


修飾子

/ADDRESS=アドレス

ローカル・ノードのネットワーク・アドレスを指定します。

/CONNECTIONS=

ネットワーク接続数を表示するために実行するコマンドを指定します。

/COUNTERS=

ネットワーク・カウンタを表示するために実行するコマンドを指定します。

/DATA=

ネットワーク・サービス・ベンダにより提供される文字列を指定します。

/INTERFACE=

ネットワーク・サービスのための OpenVMS ドライバを指定します。

/MANUFACTURER=

ネットワーク・サービスのメーカを指定します。

/NETWORK_TYPE=

ネットワーク・サービスのプロトコルを指定します。

/NODE=

ローカル・ノード名を指定します。

/PPPD_CALLOUT=イメージ名

PPPD によって起動される共用可能イメージの名前を指定します。このイメージには PPPD$OPEN_CONNECT ルーチンが含まれています。 PPPD$OPEN_CONNECT ルーチンは, PPP をサポートする新しい物理的なトランスポートが存在することを,ネットワーク・サービスに通知します。ここで指定するイメージが SYS$SHARE ディレクトリにある場合は,ファイル・タイプは省略してファイル名を入力します ( たとえば PPPD_CALLOUT.EXE ではなく PPPD_CALLOUT と入力します )。ここで指定するイメージが SYS$SHARE 以外のディレクトリにある場合は,イメージの格納位置を識別するシステム論理名を入力します。

/REGISTER

新しいネットワーク・サービスを定義します。

/REMOVE

データベースからネットワーク・サービスを削除します。

/START=

ネットワーク・サービスに対して START/NETWORK コマンドを発行した時に,実行するイメージを指定します。

/STATUS=

状態情報を表示するために実行するコンンドを指定します。

/STOP=

ネットワーク・サービスに対して STOP/NETWORK コマンドを発行した時に,実行するイメージを指定します。

/UPDATE

ネットワーク・サービスに対して指定したデータの変更を許可します。

#1

$ SET NETWORK DECnet -
_$     /MANUFACTURER= "Hewlett-Packard Company" -
_$     /NODE="GALENA" -
_$     /ADDRESS="19.129" -
_$     /NETWORK_TYPE="DNA V" -
_$     /INTERFACE="net 0" -
_$     /DATA="Router: No" -
_$     /STATUS="mcr ncl show node 0 all" -
_$     /CONNECTIONS="mcr ncl show node 0 session control port * all" -
_$     /COUNTERS="mcr ncl show node 0 session control all counters" -
_$     /START="@sys$startup:net$startup" -
_$     /STOP="@sys$manager:net$shutdown"

このコマンドは,指定した属性とともに,データベースにネットワーク・サービス DECnet-Plus (Phase V) を追加します。

#2

 
$ SET NETWORK "TCP/IP" /REGISTER -
_$ /MANUFACTURER="Hewlett-Packard Company" -
_$ /NODE="ipv6.ucx.mars.univers.com" -
_$ /ADDRESS="16.20.207.92" -
_$ /NETWORK_TYPE="TCP/IP" -
_$ /STATUS="TCPIP SHOW SERVICE" -
_$ /CONNECTIONS="TCPIP SHOW DEVICE" -
_$ /PPPD_CALLOUT="TCPIP$PPPD_CALLOUT"

このコマンドは新しい TCP/IP ネットワーク・サービスを開始し,それをデータベースに追加します。また,共用可能イメージの格納位置を識別する論理名を指定することにより, PPPD ユーティリティを使用可能にします。

#3

$ SET NETWORK DECnet -
_$                /MANUFACTURER= "Hewlett-Packard Company" -
_$                /NODE="EMARET" -
_$                /ADDRESS="12.378" -
_$                /NETWORK_TYPE="DNA IV" -
_$                /INTERFACE="net 0" -
_$                /STATUS="mcr ncp show exec characteristics" -
_$                /CONNECTIONS="mcr ncp show known link" -
_$                /COUNTERS="mcr ncp show exec count" -
_$                /START="@sys$manager:startnet" -
_$                /STOP="mcr ncp set executor state shut"

このコマンドは,指定した属性とともに,データベースにネットワーク・サービス DECnet (Phase IV) を追加します。


SET ON

コマンド・インタプリタが,コマンド・プロシージャの各コマンドの実行後に,エラー・チェックをするかどうかを制御します。

形式

SET [NO]ON


説明

コマンド・プロシージャの実行中,コマンド・インタプリタは,通常, DCL コマンドまたはプログラム・イメージの終了時に返された状態コードをチェックし, $STATUS という予約されているシンボルにこのコードの数値を保存します。また,この値の下位3ビットは,予約されているシンボル $SEVERITY に保存されます。エラーまたは回復不能エラーが検出された場合,コマンド・プロシージャの実行は強制終了されます。

SET NOON コマンドを使用して,省略時のエラー・チェックを無効にします。 SET NOON が有効な場合,コマンド・インタプリタは引き続き状態コード値を $STATUS にいれ,重大度を $SEVERITY にいれますが,値に応じた処理は実行しません。その結果,返されるエラーの数にかかわらず,コマンド・プロシージャは実行を続けます。

SET ON または SET NOON コマンドは,現在のコマンド・レベルだけに適用されます。別のプロシージャを実行するコマンド・プロシージャで SET NOON コマンドを使用すると, 2番目のプロシージャの実行中に省略時の SET ON が確立されます。


#1

$ SET NOON 
$ DELETE  *.SAV;* 
$ SET ON 
$ COPY  *.OBJ  *.SAV 
 

このコマンド・プロシージャは,ファイル・タイプが SAV である新しいファイルに,すべてのオブジェクト・モジュールをコピーします。DELETEコマンドはまず,ファイル・タイプが SAV であるすべての既存のファイルを削除します。 SET NOON コマンドは,ファイル・タイプが SAV であるファイルが現在のディレクトリに存在しない場合でも,プロシージャが実行を継続できるようにしています。 DELETE コマンドを実行したあと,SET ON コマンドは,エラー・チェックをする状態に戻します。そのあと,COPY コマンドは,ファイル・タイプが OBJ のすべての既存のファイルのコピーを作成します。


SET OUTPUT_RATE

出力がバッチ・ジョブ・ログ・ファイルに書き込まれる頻度を設定します。

バッチ・ジョブあるいは独立ジョブとして登録されたコマンド・プロシージャの場合のみ有効です。


形式

SET OUTPUT_RATE [=デルタ時間]


パラメータ

デルタ時間

出力を出力バッファからバッチ・ジョブ・ログ・ファイルに書き込む時間間隔を指定します。デルタ時間を指定しない場合には, DCL は,出力バッファの情報をログ・ファイルに書き込みますが,省略時の出力間隔 ( 毎分 1 回 ) は変更されません。デルタ時間は,[ 日数 -][ 時 : 分 : 秒 ] で指定します。デルタ時間の指定方法についての詳細は,『OpenVMS ユーザーズ・マニュアル』またはオンライン・ヘルプの DCL_Tips トピック (Date_Time サブトピック ) を参照してください。

説明

バッチ・ジョブを登録すると,ログ・ファイルに書き込まれるログは,出力バッファに保存されます。バッファは定期的にフラッシュされ,その内容がバッチ・ジョブ・ログ・ファイルに書き込まれます。省略時の設定では,バッファは毎分1回フラッシュされます。したがって,ジョブがまだ実行中であっても,ログ・ファイルをタイプすることによって,ジョブがどの程度終了したかを知ることができます。

省略時の出力間隔を変更するには,バッチ・ジョブとして登録するコマンド・プロシージャに SET OUTPUT_RATE コマンドを入れます。 SET OUTPUT_RATE コマンドをバッチ・ジョブで実行し,デルタ時間が指定されている場合,DCL はバッファをフラッシュし,省略時の出力間隔を設定し,新しい出力間隔で出力します。

SET OUTPUT_RATE コマンドがバッチ・ジョブで実行され,デルタ時間が指定されていない場合,DCL はバッファをフラッシュしますが,省略時の出力間隔を変更せず,新しい間隔を開始しません。

会話型で,または会話型で実行されるコマンド・プロシージャの中で SET OUTPUT_RATE コマンドを実行する場合,動作は実行されません。


#1

$ SET OUTPUT_RATE=:0:30 
   .
   .
   .

このコマンドをバッチ・ジョブ内で実行する場合,省略時の出力頻度が, 1 分間に 1 回ずつから,30 秒間に 1 回ずつに変更されます。


SET PASSWORD

パスワードまたはシステム・パスワードを変更します。また第 2 パスワードやシステム・パスワードを設定したり,第 2 パスワードを削除したりできます。

制限事項については,修飾子の説明を参照してください。


形式

SET PASSWORD


説明

システムのすべてのユーザ・アカウントには,パスワードがあります。システムにログ・インするには,パスワードが必要です。

機密を保護するために,ユーザは,パスワードを頻繁に変更する必要があります。パスワードを変更するには,SET PASSWORD コマンドを使用します。

システム管理者は,パスワードを変更できるユーザを制御し,パスワード長の最小値やパスワードの満了期間の最大値を設定できます。 OpenVMS システムは,自動的にパスワードを辞書および履歴リストと比較して,辞書にある単語や過去に使用したパスワードの再利用を禁止します。システム管理者は,ユーザのシステムに関係する語を辞書に追加して,パスワードとして使用できないようにすることができます。

システムもパスワードを持つことができます (このパスワードは,SYSTEM アカウントのパスワードとは違います)。システム管理者は,SET PASSWORD/SYSTEM コマンドを使用して,システム・パスワードを変更します。

ユーザー・パスワードの最大長は,英数字で 32 文字です。システム・マネージャが,ユーザの許可アカウント・レコードを有効にしない限り,使用できる特殊記号はドル記号 ($) とアンダスコア (_) のみです。 PWDMIX 許可がない場合,パスワードが暗号化される前に,小文字はすべて大文字に変換されます。たとえば,"EAGLE" は,"eagle" と同じです。

PWDMIX 許可がある場合,英字の大文字,小文字を指定できるだけでなく,印刷可能な文字セットの特殊文字がすべて使用できます。ただし,パスワードを使用できるレイヤード製品で特別な意味を持つ文字は使用しないでください。たとえば,二重引用符 (") は,DECnet アクセス制御文字列のパスワードでは使用できません。

注意

パスワードにスペースを入れてもかまいませんが,OpenVMS では無視されます。たとえば,"MY PASSWORD" は有効なパスワードですが,システムでは "MYPASSWORD" として記録されます。つまり,"MYPA SSWORD" も,そのアカウントでは有効なパスワードです。

スペースを含むパスワードは,スペースが意味を持つ文脈では失敗します。たとえば,アクセス制御文字列の構文では,パスワードの前にただ1つのスペースがあると仮定されます。次に例を示します。


$ DIR JULY04"JEFFERSON PRESIDENT"::TEST.SDML

次のコマンドを入力すると,失敗します。


$ DIR JULY04"JEFFERSON PRE SIDENT"::TEST.SDML

パスワードを変更するには,次の手順で行います。

  1. SET PASSWORDコマンドを入力します。

  2. システムから,現在のパスワードを求めるプロンプトが表示されます。現在のパスワードを入力してください。

  3. システムから,新しいパスワードを求めるプロンプトが表示されます。新しいパスワードを入力するか,または Return を押して現在のパスワードを無効にします。

  4. システムから,パスワードの確認を求めるプロンプトが表示されます。確認のため,新しいパスワードを入力します。 2回入力した新しいパスワードが一致しない場合,パスワードは変更されません。

試行錯誤や徹底的な検索でパスワードが見破られるチャンスを最小にするために,次の推奨ガイドラインに従ってください。

/GENERATE[=値]修飾子を使用すれば,上記のガイドラインに合った 12 文字までのパスワードが自動生成されます。システム管理者は,このように生成されたパスワードを使用するよう,ユーザに要求できます。詳細は,『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の Authorize ユーティリティの /GENERATE_PASSWORD 修飾子の説明を参照してください。

外部認証

使用しているシステムで外部認証が許可されていて, SYSUAF ファイルのユーザ・アカウントで外部認証が許可されている場合は, LAN マネージャのユーザ名とパスワードによりユーザは認証されます。

外部認証を使用してユーザがログインしている場合に SET PASSWORD コマンドを実行すると,SET PASSWORD コマンドは,すべてのパスワード変更を外部認証サービスに通知しようとします。次のメッセージが表示されます。


  %SET-I-SNDEXTAUTH, Sending password request to external authenticator 
  %SET-I-TRYPWDSYNCH, Attempting password synchronization 

外部認証サービスと通信できなかった場合やパスワード変更が許可されなかった場合は,エラー・メッセージが表示されます。


  %SET-E-EXTPWDERR, Password could not be set by external authenticator 

外部認証が許可されていないものの, EXTAUTH フラグが設定されている (/LOCAL_PASSWORD を指定してログインした) 場合は,新しいパスワードは,ローカルな SYSUAF ファイルにのみ設定されます。この場合は,通常の OpenVMS のパスワード管理チェック項目は適用されません。


修飾子

/GENERATE[=値]

5 つのランダムなパスワードを生成することを指定します。表示されているパスワードが,どれも好ましくない場合には Return を押し,別の新しい 5 つのパスワードを表示できます。

この修飾子の値は省略可能であり,作成されるパスワードの文字数を指定します。 SET PASSWORD コマンドは,n 文字から (n+2) 文字までの長さのパスワードを作成します。指定できる値は,1 から 10 までの範囲です。

値が指定されていない場合には, SET PASSWORD コマンドは,省略時の値として 6 を使用し, 6 文字から 8 文字までの長さのパスワードを作成します。 10 より大きな値は指定できません。

システム管理者が,ユーザのアカウントに対してパスワードの長さの最小値を設定している場合には, SET PASSWORD/GENERATE=n は,その長さをこの修飾子に指定されている値と比較し, 2 つの値の中で大きい方を使用します。

注意

SET PASSWORD/GENERATE コマンドが正しく動作しない場合は,システム管理者に相談して, SYS$LIBRARY:VMS$PASSWORD_DICTIONARY.DATA ファイルが存在しているか,あるいは VMS$PASSWORD_DICTIONARY 論理名が正しく定義されているかどうかを確認してください。

/SECONDARY

この修飾子は,第 2 パスワードを変更するために使用されます。現在第 2 パスワードを使用していない場合には,第 2 パスワードが新しく作成されます。この場合の手順は第 1 パスワードの場合と同じです。

第 2 パスワードが一度設定されると,ログインする時に, PASSWORD: というプロンプトが 2 回表示されます。最初に第 1 パスワードを入力し,そのあと第 2 パスワードを入力します。

第 2 パスワードを使用すれば, 2 つのパスワードの片方ずつを知っている 2 人のユーザによってのみ,アクセスできるようなアカウントを設定できます。

SET PASSWORD/SECONDARY コマンドで,新しいパスワードとその確認を要求するプロンプトが表示されたときに Return を押すと,第 2 パスワードを削除できます。第 2 パスワードを削除したあとは,ログイン時には PASSWORD: というプロンプトは, 1 回だけ表示されます。第 2 パスワードを削除した場合,システム管理者はその設定を反映しなければなりません。

/SECONDARY 修飾子と /SYSTEM 修飾子は,同時に使用できません。

/SYSTEM

SECURITY 特権が必要です。

ユーザのパスワードではなく,システム・パスワードを変更することを指定します。

システム・パスワードには,0 〜 32 文字の英数字を使用します。ドル記号 ($) とアンダスコア (_) も使用できます。大文字と小文字は区別しません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。

システム・パスワードは,その機能が設定されているノードに対してだけ有効です。 OpenVMS Cluster では,各ノードが異なるシステム・パスワードを持つことができます。

ターミナル回線にシステム・パスワード (SYSPWD) 属性が設定されている場合には,システム・パスワードが入力されるまで,ターミナル・プロンプトは,そのターミナルに送られません。

/SYSTEM 修飾子と /SECONDARY 修飾子を,同時に使用することはできません。システム・パスワードについての詳細は,『OpenVMS Guide to System Security』を参照してください。


#1

$ SET PASSWORD
Old password: HONCHO
New password: BIG_ENCHILADA
Verification: BIG_ENCHILADA
 

この例では,SET PASSWORD コマンドに対する応答として,システムは現在のパスワードを要求するプロンプトと,新しいパスワードを要求するプロンプトを表示しています。次に,新しいパスワードの入力が誤っていないかどうかをチェックするために,システムは,新しいパスワードをもう一度入力することを要求します。ユーザが,このアカウントのパスワードの変更を許可されており,現在のパスワードを正しく入力し,しかも新しいパスワードを正しく 2 回入力すると,パスワードは変更されます。上記の条件が満足されない場合にはエラー・メッセージが表示され,パスワードは変更されません。

実際には,現在のパスワードも新しいパスワードも,またその確認のための入力も,画面や用紙に表示されることはありません。


前へ 次へ 目次 索引