| 前へ | 次へ | 目次 | 索引 |
ネットワーク・サービスの属性を登録します。SYSNAM(システム名)特権が必要です。
SET NETWORK ネットワーク・サービス
ネットワーク・サービス
ネットワーク・サービス名を指定します。
SET NETWORK コマンドを使用すると, OpenVMS システムのネットワーク・サービス情報を制御できます。この情報は,エグゼクティブ・モード論理名 SYS$NET_SERVICES_1 〜 SYS$NET_SERVICES_12 でポイントされる構造体に入っています。各構造体は,特定のネットワーク・サービスを定義し,次の情報を含んでいます。
- 製品名
- メーカ
- ネットワークの種類
- ノード名
- アドレス
- インタフェース (OpenVMS デバイス・ドライバ)
- ベンダー固有のデータ
- 状態
- 接続
- カウンタ
- 開始コマンド
- 停止コマンド
- Point-to-Point Protocol ユーティリティ(PPPD) 共用可能イメージへのパス
製品名,メーカ,ネットワークの種類,ノード名,アドレスは,ネットワーク登録のため必須です。 Point-to-Point Protocol (PPP) をサポートする各ネットワーク・サービスでは, /PPPD_CALLOUT 修飾子を使用して PPPD 共用可能イメージのファイル名を指定する必要があります。
SET NETWORKを使用すると,ネットワーク・サービス情報に対する次の操作を実行できます。
- サービスを追加する (/REGISTER 修飾子を使用する)。
- サービスを削除する (/REMOVE 修飾子を使用する)。
- サービス情報を変更する (/UPDATE 修飾子を使用する)。
操作を指定しない場合,省略時の設定は /REGISTER 修飾子です。
/ADDRESS=アドレス
ローカル・ノードのネットワーク・アドレスを指定します。/CONNECTIONS=
ネットワーク接続数を表示するために実行するコマンドを指定します。/COUNTERS=
ネットワーク・カウンタを表示するために実行するコマンドを指定します。/DATA=
ネットワーク・サービス・ベンダにより提供される文字列を指定します。/INTERFACE=
ネットワーク・サービスのための OpenVMS ドライバを指定します。/MANUFACTURER=
ネットワーク・サービスのメーカを指定します。/NETWORK_TYPE=
ネットワーク・サービスのプロトコルを指定します。/NODE=
ローカル・ノード名を指定します。/PPPD_CALLOUT=イメージ名
PPPD によって起動される共用可能イメージの名前を指定します。このイメージには PPPD$OPEN_CONNECT ルーチンが含まれています。 PPPD$OPEN_CONNECT ルーチンは, PPP をサポートする新しい物理的なトランスポートが存在することを,ネットワーク・サービスに通知します。ここで指定するイメージが SYS$SHARE ディレクトリにある場合は,ファイル・タイプは省略してファイル名を入力します ( たとえば PPPD_CALLOUT.EXE ではなく PPPD_CALLOUT と入力します )。ここで指定するイメージが SYS$SHARE 以外のディレクトリにある場合は,イメージの格納位置を識別するシステム論理名を入力します。/REGISTER
新しいネットワーク・サービスを定義します。/REMOVE
データベースからネットワーク・サービスを削除します。/START=
ネットワーク・サービスに対して START/NETWORK コマンドを発行した時に,実行するイメージを指定します。/STATUS=
状態情報を表示するために実行するコンンドを指定します。/STOP=
ネットワーク・サービスに対して STOP/NETWORK コマンドを発行した時に,実行するイメージを指定します。/UPDATE
ネットワーク・サービスに対して指定したデータの変更を許可します。
| #1 |
|---|
$ SET NETWORK DECnet - _$ /MANUFACTURER= "Hewlett-Packard Company" - _$ /NODE="GALENA" - _$ /ADDRESS="19.129" - _$ /NETWORK_TYPE="DNA V" - _$ /INTERFACE="net 0" - _$ /DATA="Router: No" - _$ /STATUS="mcr ncl show node 0 all" - _$ /CONNECTIONS="mcr ncl show node 0 session control port * all" - _$ /COUNTERS="mcr ncl show node 0 session control all counters" - _$ /START="@sys$startup:net$startup" - _$ /STOP="@sys$manager:net$shutdown" |
このコマンドは,指定した属性とともに,データベースにネットワーク・サービス DECnet-Plus (Phase V) を追加します。
| #2 |
|---|
$ SET NETWORK "TCP/IP" /REGISTER - _$ /MANUFACTURER="Hewlett-Packard Company" - _$ /NODE="ipv6.ucx.mars.univers.com" - _$ /ADDRESS="16.20.207.92" - _$ /NETWORK_TYPE="TCP/IP" - _$ /STATUS="TCPIP SHOW SERVICE" - _$ /CONNECTIONS="TCPIP SHOW DEVICE" - _$ /PPPD_CALLOUT="TCPIP$PPPD_CALLOUT" |
このコマンドは新しい TCP/IP ネットワーク・サービスを開始し,それをデータベースに追加します。また,共用可能イメージの格納位置を識別する論理名を指定することにより, PPPD ユーティリティを使用可能にします。
| #3 |
|---|
$ SET NETWORK DECnet - _$ /MANUFACTURER= "Hewlett-Packard Company" - _$ /NODE="EMARET" - _$ /ADDRESS="12.378" - _$ /NETWORK_TYPE="DNA IV" - _$ /INTERFACE="net 0" - _$ /STATUS="mcr ncp show exec characteristics" - _$ /CONNECTIONS="mcr ncp show known link" - _$ /COUNTERS="mcr ncp show exec count" - _$ /START="@sys$manager:startnet" - _$ /STOP="mcr ncp set executor state shut" |
このコマンドは,指定した属性とともに,データベースにネットワーク・サービス DECnet (Phase IV) を追加します。
コマンド・インタプリタが,コマンド・プロシージャの各コマンドの実行後に,エラー・チェックをするかどうかを制御します。
SET [NO]ON
コマンド・プロシージャの実行中,コマンド・インタプリタは,通常, DCL コマンドまたはプログラム・イメージの終了時に返された状態コードをチェックし, $STATUS という予約されているシンボルにこのコードの数値を保存します。また,この値の下位3ビットは,予約されているシンボル $SEVERITY に保存されます。エラーまたは回復不能エラーが検出された場合,コマンド・プロシージャの実行は強制終了されます。SET NOON コマンドを使用して,省略時のエラー・チェックを無効にします。 SET NOON が有効な場合,コマンド・インタプリタは引き続き状態コード値を $STATUS にいれ,重大度を $SEVERITY にいれますが,値に応じた処理は実行しません。その結果,返されるエラーの数にかかわらず,コマンド・プロシージャは実行を続けます。
SET ON または SET NOON コマンドは,現在のコマンド・レベルだけに適用されます。別のプロシージャを実行するコマンド・プロシージャで SET NOON コマンドを使用すると, 2番目のプロシージャの実行中に省略時の SET ON が確立されます。
| #1 |
|---|
$ SET NOON $ DELETE *.SAV;* $ SET ON $ COPY *.OBJ *.SAV |
このコマンド・プロシージャは,ファイル・タイプが SAV である新しいファイルに,すべてのオブジェクト・モジュールをコピーします。DELETEコマンドはまず,ファイル・タイプが SAV であるすべての既存のファイルを削除します。 SET NOON コマンドは,ファイル・タイプが SAV であるファイルが現在のディレクトリに存在しない場合でも,プロシージャが実行を継続できるようにしています。 DELETE コマンドを実行したあと,SET ON コマンドは,エラー・チェックをする状態に戻します。そのあと,COPY コマンドは,ファイル・タイプが OBJ のすべての既存のファイルのコピーを作成します。
出力がバッチ・ジョブ・ログ・ファイルに書き込まれる頻度を設定します。バッチ・ジョブあるいは独立ジョブとして登録されたコマンド・プロシージャの場合のみ有効です。
SET OUTPUT_RATE [=デルタ時間]
デルタ時間
出力を出力バッファからバッチ・ジョブ・ログ・ファイルに書き込む時間間隔を指定します。デルタ時間を指定しない場合には, DCL は,出力バッファの情報をログ・ファイルに書き込みますが,省略時の出力間隔 ( 毎分 1 回 ) は変更されません。デルタ時間は,[ 日数 -][ 時 : 分 : 秒 ] で指定します。デルタ時間の指定方法についての詳細は,『OpenVMS ユーザーズ・マニュアル』またはオンライン・ヘルプの DCL_Tips トピック (Date_Time サブトピック ) を参照してください。
バッチ・ジョブを登録すると,ログ・ファイルに書き込まれるログは,出力バッファに保存されます。バッファは定期的にフラッシュされ,その内容がバッチ・ジョブ・ログ・ファイルに書き込まれます。省略時の設定では,バッファは毎分1回フラッシュされます。したがって,ジョブがまだ実行中であっても,ログ・ファイルをタイプすることによって,ジョブがどの程度終了したかを知ることができます。省略時の出力間隔を変更するには,バッチ・ジョブとして登録するコマンド・プロシージャに SET OUTPUT_RATE コマンドを入れます。 SET OUTPUT_RATE コマンドをバッチ・ジョブで実行し,デルタ時間が指定されている場合,DCL はバッファをフラッシュし,省略時の出力間隔を設定し,新しい出力間隔で出力します。
SET OUTPUT_RATE コマンドがバッチ・ジョブで実行され,デルタ時間が指定されていない場合,DCL はバッファをフラッシュしますが,省略時の出力間隔を変更せず,新しい間隔を開始しません。
会話型で,または会話型で実行されるコマンド・プロシージャの中で SET OUTPUT_RATE コマンドを実行する場合,動作は実行されません。
| #1 |
|---|
$ SET OUTPUT_RATE=:0:30 . . . |
このコマンドをバッチ・ジョブ内で実行する場合,省略時の出力頻度が, 1 分間に 1 回ずつから,30 秒間に 1 回ずつに変更されます。
パスワードまたはシステム・パスワードを変更します。また第 2 パスワードやシステム・パスワードを設定したり,第 2 パスワードを削除したりできます。制限事項については,修飾子の説明を参照してください。
SET PASSWORD
システムのすべてのユーザ・アカウントには,パスワードがあります。システムにログ・インするには,パスワードが必要です。機密を保護するために,ユーザは,パスワードを頻繁に変更する必要があります。パスワードを変更するには,SET PASSWORD コマンドを使用します。
システム管理者は,パスワードを変更できるユーザを制御し,パスワード長の最小値やパスワードの満了期間の最大値を設定できます。 OpenVMS システムは,自動的にパスワードを辞書および履歴リストと比較して,辞書にある単語や過去に使用したパスワードの再利用を禁止します。システム管理者は,ユーザのシステムに関係する語を辞書に追加して,パスワードとして使用できないようにすることができます。
システムもパスワードを持つことができます (このパスワードは,SYSTEM アカウントのパスワードとは違います)。システム管理者は,SET PASSWORD/SYSTEM コマンドを使用して,システム・パスワードを変更します。
ユーザー・パスワードの最大長は,英数字で 32 文字です。システム・マネージャが,ユーザの許可アカウント・レコードを有効にしない限り,使用できる特殊記号はドル記号 ($) とアンダスコア (_) のみです。 PWDMIX 許可がない場合,パスワードが暗号化される前に,小文字はすべて大文字に変換されます。たとえば,"EAGLE" は,"eagle" と同じです。
PWDMIX 許可がある場合,英字の大文字,小文字を指定できるだけでなく,印刷可能な文字セットの特殊文字がすべて使用できます。ただし,パスワードを使用できるレイヤード製品で特別な意味を持つ文字は使用しないでください。たとえば,二重引用符 (") は,DECnet アクセス制御文字列のパスワードでは使用できません。
注意
パスワードにスペースを入れてもかまいませんが,OpenVMS では無視されます。たとえば,"MY PASSWORD" は有効なパスワードですが,システムでは "MYPASSWORD" として記録されます。つまり,"MYPA SSWORD" も,そのアカウントでは有効なパスワードです。スペースを含むパスワードは,スペースが意味を持つ文脈では失敗します。たとえば,アクセス制御文字列の構文では,パスワードの前にただ1つのスペースがあると仮定されます。次に例を示します。
$ DIR JULY04"JEFFERSON PRESIDENT"::TEST.SDML
次のコマンドを入力すると,失敗します。
$ DIR JULY04"JEFFERSON PRE SIDENT"::TEST.SDML
パスワードを変更するには,次の手順で行います。
- SET PASSWORDコマンドを入力します。
- システムから,現在のパスワードを求めるプロンプトが表示されます。現在のパスワードを入力してください。
- システムから,新しいパスワードを求めるプロンプトが表示されます。新しいパスワードを入力するか,または Return を押して現在のパスワードを無効にします。
- システムから,パスワードの確認を求めるプロンプトが表示されます。確認のため,新しいパスワードを入力します。 2回入力した新しいパスワードが一致しない場合,パスワードは変更されません。
試行錯誤や徹底的な検索でパスワードが見破られるチャンスを最小にするために,次の推奨ガイドラインに従ってください。
- パスワードは,6 文字以上にしてください。
- 簡単に見破られる名前や単語を使用しないでください。
- 少なくとも毎月 1 回はパスワードを変更してください。
/GENERATE[=値]修飾子を使用すれば,上記のガイドラインに合った 12 文字までのパスワードが自動生成されます。システム管理者は,このように生成されたパスワードを使用するよう,ユーザに要求できます。詳細は,『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の Authorize ユーティリティの /GENERATE_PASSWORD 修飾子の説明を参照してください。
使用しているシステムで外部認証が許可されていて, SYSUAF ファイルのユーザ・アカウントで外部認証が許可されている場合は, LAN マネージャのユーザ名とパスワードによりユーザは認証されます。
外部認証を使用してユーザがログインしている場合に SET PASSWORD コマンドを実行すると,SET PASSWORD コマンドは,すべてのパスワード変更を外部認証サービスに通知しようとします。次のメッセージが表示されます。
%SET-I-SNDEXTAUTH, Sending password request to external authenticator %SET-I-TRYPWDSYNCH, Attempting password synchronization
外部認証サービスと通信できなかった場合やパスワード変更が許可されなかった場合は,エラー・メッセージが表示されます。
%SET-E-EXTPWDERR, Password could not be set by external authenticator
外部認証が許可されていないものの, EXTAUTH フラグが設定されている (/LOCAL_PASSWORD を指定してログインした) 場合は,新しいパスワードは,ローカルな SYSUAF ファイルにのみ設定されます。この場合は,通常の OpenVMS のパスワード管理チェック項目は適用されません。
/GENERATE[=値]
5 つのランダムなパスワードを生成することを指定します。表示されているパスワードが,どれも好ましくない場合には Return を押し,別の新しい 5 つのパスワードを表示できます。この修飾子の値は省略可能であり,作成されるパスワードの文字数を指定します。 SET PASSWORD コマンドは,n 文字から (n+2) 文字までの長さのパスワードを作成します。指定できる値は,1 から 10 までの範囲です。
値が指定されていない場合には, SET PASSWORD コマンドは,省略時の値として 6 を使用し, 6 文字から 8 文字までの長さのパスワードを作成します。 10 より大きな値は指定できません。
システム管理者が,ユーザのアカウントに対してパスワードの長さの最小値を設定している場合には, SET PASSWORD/GENERATE=n は,その長さをこの修飾子に指定されている値と比較し, 2 つの値の中で大きい方を使用します。
注意
SET PASSWORD/GENERATE コマンドが正しく動作しない場合は,システム管理者に相談して, SYS$LIBRARY:VMS$PASSWORD_DICTIONARY.DATA ファイルが存在しているか,あるいは VMS$PASSWORD_DICTIONARY 論理名が正しく定義されているかどうかを確認してください。
/SECONDARY
この修飾子は,第 2 パスワードを変更するために使用されます。現在第 2 パスワードを使用していない場合には,第 2 パスワードが新しく作成されます。この場合の手順は第 1 パスワードの場合と同じです。第 2 パスワードが一度設定されると,ログインする時に, PASSWORD: というプロンプトが 2 回表示されます。最初に第 1 パスワードを入力し,そのあと第 2 パスワードを入力します。
第 2 パスワードを使用すれば, 2 つのパスワードの片方ずつを知っている 2 人のユーザによってのみ,アクセスできるようなアカウントを設定できます。
SET PASSWORD/SECONDARY コマンドで,新しいパスワードとその確認を要求するプロンプトが表示されたときに Return を押すと,第 2 パスワードを削除できます。第 2 パスワードを削除したあとは,ログイン時には PASSWORD: というプロンプトは, 1 回だけ表示されます。第 2 パスワードを削除した場合,システム管理者はその設定を反映しなければなりません。
/SECONDARY 修飾子と /SYSTEM 修飾子は,同時に使用できません。
/SYSTEM
SECURITY 特権が必要です。ユーザのパスワードではなく,システム・パスワードを変更することを指定します。
システム・パスワードには,0 〜 32 文字の英数字を使用します。ドル記号 ($) とアンダスコア (_) も使用できます。大文字と小文字は区別しません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。
システム・パスワードは,その機能が設定されているノードに対してだけ有効です。 OpenVMS Cluster では,各ノードが異なるシステム・パスワードを持つことができます。
ターミナル回線にシステム・パスワード (SYSPWD) 属性が設定されている場合には,システム・パスワードが入力されるまで,ターミナル・プロンプトは,そのターミナルに送られません。
/SYSTEM 修飾子と /SECONDARY 修飾子を,同時に使用することはできません。システム・パスワードについての詳細は,『OpenVMS Guide to System Security』を参照してください。
| #1 |
|---|
$ SET PASSWORD Old password: HONCHO New password: BIG_ENCHILADA Verification: BIG_ENCHILADA |
この例では,SET PASSWORD コマンドに対する応答として,システムは現在のパスワードを要求するプロンプトと,新しいパスワードを要求するプロンプトを表示しています。次に,新しいパスワードの入力が誤っていないかどうかをチェックするために,システムは,新しいパスワードをもう一度入力することを要求します。ユーザが,このアカウントのパスワードの変更を許可されており,現在のパスワードを正しく入力し,しかも新しいパスワードを正しく 2 回入力すると,パスワードは変更されます。上記の条件が満足されない場合にはエラー・メッセージが表示され,パスワードは変更されません。
実際には,現在のパスワードも新しいパスワードも,またその確認のための入力も,画面や用紙に表示されることはありません。
| 前へ | 次へ | 目次 | 索引 |