認証サーバである Cisco Secure ACS (Access Control Server) を構築する際にユーザの登録を一括で行うための手順をまとめておきます。 これを行うためには CSUtil というツールを用います。 Version 3.3 と 4.1 で試しています。 Windows 版の ACS では、CSUtil.exe は以下のフォルダ内にあります。

(V 3.3 の場合)
Program Files\CiscoSecure ACS v3.3\Utils
(V 4.1 の場合)
Program Files\CiscoSecure ACS v4.1\bin

まず、インポートするための以下のような内容のテキストファイルを作成します。

OFFLINE
ADD:user01:CSDB:password01:PROFILE:1
ADD:user02:CSDB:password02:PROFILE:1

"OFFLINE" は認証サービスを止めてデータをインポートするための指定です。 インポート中も認証サービスを継続したい場合は "ONLINE" としますがパフォーマンスが落ちます。

２行目以降の "ADD" から始まる行が各ユーザ情報です。ここでは "ADD" 、 "CSDB"、"PROFILE" はパラメータ指定用トークンで、それぞれユーザ名、パスワード、グループ番号が後に続きます。

この他ユーザ情報の更新／削除や NAS の一括登録／削除用のコマンドも用意されていますが、詳しくはユーザガイドを参照ください。

先の内容のファイルを "userlist.txt" という名前で保存し、以下のコマンドを実行します。

CSUtil.exe -i userlist.txt

以上でユーザが一括登録されます。 最後に V 4.1 の場合の実行例を載せておきます。強調字はユーザ入力です。

C:\Program Files\CiscoSecure ACS v4.1\bin>csutil -i c:\work\userlist.txt
CSUtil v4.1(1.23), Copyright 1997-2005, Cisco Systems Inc
If the import file contains the OFFLINE: clause CSAuth will be stopped.
Are you sure you want to import? (y/Y = proceed)y
IMPORT: Importing records direct to database file
Finished processing import file.
Done
C:\Program Files\CiscoSecure ACS v4.1\bin>