tsm user-identity-store
tsm user-identity-store
コマンドを使用すると、Tableau Server 用のアイデンティティ ストアの設定を初期の構成の後で変更できます。
アイデンティティ ストアの初期の構成は、インストール プロセスの一部です。初期ノード設定の構成を参照してください。
アイデンティティ ストアの概念については、アイデンティティ ストアを参照してください。
LDAP/Active Directory の構成リファレンス表については、外部のアイデンティティ ストアの構成リファレンスを参照してください。
tsm user-identity-store get-group-mappings [options]
アイデンティティ ストア グループ マッピングを表示します。
シノプシス
tsm user-identity-store get-group-mappings [global options]
tsm user-identity-store get-user-mappings [options]
アイデンティティ ストア ユーザー マッピングを表示します。
シノプシス
tsm user-identity-store get-user-mappings [global options]
tsm user-identity-store list [options]
user-identity 構成をリストします。
シノプシス
tsm user-identity-store list [options] [global options]
オプション
-v, --verbose
オプション。
すべての構成パラメーターをリストします。
tsm user-identity-store set-connection [options]
アイデンティティ ストア接続パラメーターを設定します。
シノプシス
tsm user-identity-store set-connection --kerbkeytab <kerbkeytab> [options] [global options]
オプション
-b,--bind <username and password | Kerberos>
オプション。
LDAP バインド タイプを設定します。
-d,--domain <domain>
オプション。
ドメイン名です。
-hn,--hostname <hostname>
オプション。
LDAP サーバーのホスト名です。この値のホスト名または IP アドレスを入力できます。ここで指定するホストは、プライマリ ドメインのユーザー/グループ クエリに使用されます。ユーザー/グループ クエリが他のドメインにある場合、Tableau Server は DNS にクエリを実行して適切なドメイン コントローラーを識別します。
-kc,--kerbconfig <kerbconfig>
オプション。
Kerberos 構成ファイル パスです。
-kp,--kerbprincipal <kerbprincipal>
オプション。
Kerberos Principal です。
-kt,--kerbkeytab <kerbkeytab>
必須。
Kerberos keytab ファイルのパスです。
-l,--port <port>
オプション。
LDAP ポート値を設定します。
-lp,--ldappassword <ldappassword>
オプション。
LDAP パスワードです。
-lu,--ldapusername <ldapusername>
オプション。
LDAP ユーザー名の値を設定します。
-n,--nickname <nickname>
オプション。
NetBIOS 名 (ニックネーム) です。
tsm user-identity-store set-group-mappings [options]
アイデンティティ ストアのグループ マッピングを設定し、任意またはカスタムのスキーマを実装する LDAP ディレクトリを構成します。
シノプシス
tsm user-identity-store set-group-mappings [options] [global options]
オプション
-b,--basefilter <groupbasefilter>
オプション。
グループの BaseFilter (基本フィルター) 値を設定します。
-cn,--classnames <group_classnames>
オプション。
既定のユーザー クラス名値 ("group" 文字列を含む) をここで設定した値で上書きします。コンマで区切って複数のクラス名を入力できます。
-d,--description <description>
オプション。
グループの説明です。
-e,--groupemail <groupemail>
オプション。
Group Email (グループのメール) 値です。
-m,--member <member>
オプション。
グループのメンバーを設定します。
-n,--groupname <groupname>
オプション。
グループの名前です。
tsm user-identity-store set-user-mappings [options]
アイデンティティ ストアのユーザー マッピングを設定し、任意またはカスタムのスキーマを実装する LDAP ディレクトリを構成します。
シノプシス
tsm user-identity-store set-user-mappings --certificate <certificate> [options] [global options]
オプション
-c,--certificate <certificate>
オプション。
ユーザーの証明書ファイルの場所です。
-cn,--classnames <user_classnames>
オプション。
既定のユーザー クラス名値 ("user" および "inetOrgPerson") をここで設定した値で上書きします。コンマで区切って複数のクラス名を入力できます。
-dn,--displayname <displayname>
オプション。
ユーザーの表示名です。
-e,--email <email>
オプション。
ユーザーの電子メール アドレスです。
-jp,--jpegphoto <jpegfile>
オプション。
ユーザーの jpeg 画像の場所です。
-m,--memberof <groupname>
オプション。
ユーザーがメンバーになっているグループです。
-t,--thumbnail <thumbnail>
オプション。
ユーザーのサムネイルの場所です。
-b,--basefilter <groupbasefilter>
オプション。
ユーザーの BaseFilter (基本フィルター) です。
-uu,--ldapusername <ldapusername>
オプション。
ユーザー名。
tsm user-identity-store verify-group-mappings [options]
LDAP グループ マッピングの構成を検証します。
シノプシス
tsm user-identity-store verify-group-mappings --verify <group_name> [global options]
オプション
-v,--verify <group_name>
オプション。
検索するグループの名前。
tsm user-identity-store verify-user-mappings [options]
LDAP ユーザー マッピングの構成を検証します。
シノプシス
tsm user-identity-store verify-user-mappings --verify <user_name> [global options]
オプション
-v,--verify <user_name>
オプション。
検索するユーザーの名前。
グローバル オプション
-h, --help
オプション。
コマンドのヘルプを表示します。
-p, --password <password>
アクティブなセッションがない場合は、必要に応じて
-u
または--username
と一緒に使用します。-u
または--username
で指定されたユーザーのパスワードを指定します。パスワードにスペースや特殊文字が含まれる場合、パスワードを引用符で囲みます。
--password "my password"
-s, --server https://<hostname>:8850
オプション。
Tableau Services Manager で指定したアドレスを使用します。URL は
https
で始まる必要があります。また、ポート 8850 を含めるとともに、IP アドレスではなくサーバー名を使用します。例:https://<tsm_hostname>:8850
。サーバーが指定されていない場合は、仮にhttps://<localhost | dnsname>:8850
とします。--trust-admin-controller-cert
オプション。
このフラグは、TSM コントローラーで自己署名証明書を信頼するために使用します。証明書の信頼および CLI 接続の詳細については、TSM クライアントの接続を参照してください。
-u, --username <user>
アクティブなセッションがない場合は、必要に応じて
-p
または--password
と一緒に使用します。ユーザー アカウントを指定します。このオプションが含まれていない場合は、コマンドがサインインに使用した認証資格情報を使用して実行されています。