アクセス制御リストの登録

アクセス制御リストを登録するには、以下の手順を実施してください。

1. リポジトリが、動作している場合は、irepstopコマンドでリポジトリを停止します。

例

リポジトリ名：rep001の場合 > irepstop -R rep001 <RETURN>

2. 現在のアクセス制御リストの状態を、アクセス制御リスト定義ファイルの登録/表示コマンド(irepacl)の-lオプションで表示 して、任意のファイルにバックアップとして保存します。

3. 新たに登録するアクセス制御リスト定義ファイルを、irepaclコマンドの-fオプションを使用して登録します。

4. irepstartコマンドを使用してリポジトリを起動します。

例

リポジトリ名：rep001の場合 >irepstart -R rep001

5. 手順2で作成したバックアップ用のファイルを残しておくことは、セキュリティ上好ましくないため、新たに登録したア クセス制御リストでリポジトリが正しく動作することを確認後、バックアップ用のファイルは必ず削除してください。

irepaclコマンドの詳細については、「リファレンスマニュアル(コマンド編)」の「Interstage ディレクトリサービスコマンド」-「irepacl」

を参照してください。

なお、アクセス制御リストがまったく設定されていない状態にすることはできません(irepaclコマンドの-fオプションに空のファ イルを指定しても、アクセス制御リストの定義のない状態に書き換えることはできません)。

アクセス制御リストを元に戻す手順

irepaclコマンドでは、アクセス制御リストの定義を削除したり、元に戻すことはできません。

アクセス制御リストの定義を元に戻したい場合は、アクセス制御リストの登録時に作成したバックアップ用のファイルを使用して、

以下の手順で行ってください。

1. リポジトリが、動作している場合は、irepstopコマンドでリポジトリを停止します。

例

リポジトリ名：rep001の場合 > irepstop -R rep001 <RETURN>

2. アクセス制御リストの登録時に作成したバックアップ用のファイルを、irepaclコマンドの-fオプションを使用して再登録 します。

3. irepstartコマンドを使用してリポジトリを起動します。

例

リポジトリ名：rep001の場合 >irepstart -R rep001

4. ^手順2で使用したバックアップ用のファイルを残しておくことは、セキュリティ上好ましくないため、元に戻したアクセス 制御リストでリポジトリが正しく動作することを確認後、バックアップ用のファイルは必ず削除してください。

アクセス制御リストの定義を、リポジトリ作成直後の初期状態に戻すには、以下に格納されている、初期状態のアクセス制御 リスト定義ファイルを使用して、上記の「アクセス制御リストを元に戻す手順」と同じ手順で再登録してください。

C:\Interstage\IREP\sample\acl\acl_init.txt

/opt/FJSVirep/sample/acl/acl_init.txt