認証サーバである Cisco Secure ACS (Access Control Server) を構築する際にユーザの登録を一括で行うための手順をまとめておきます。 これを行うためには CSUtil というツールを用います。 Version 3.3 と 4.1 で試しています。 Windows 版の ACS では、CSUtil.exe は以下のフォルダ内にあります。
(V 3.3 の場合) Program Files\CiscoSecure ACS v3.3\Utils (V 4.1 の場合) Program Files\CiscoSecure ACS v4.1\bin
まず、インポートするための以下のような内容のテキストファイルを作成します。
OFFLINE ADD:user01:CSDB:password01:PROFILE:1 ADD:user02:CSDB:password02:PROFILE:1
"OFFLINE" は認証サービスを止めてデータをインポートするための指定です。 インポート中も認証サービスを継続したい場合は "ONLINE" としますがパフォーマンスが落ちます。
2行目以降の "ADD" から始まる行が各ユーザ情報です。ここでは "ADD" 、 "CSDB"、"PROFILE" はパラメータ指定用トークンで、それぞれユーザ名、パスワード、グループ番号が後に続きます。
この他ユーザ情報の更新/削除や NAS の一括登録/削除用のコマンドも用意されていますが、詳しくはユーザガイドを参照ください。
先の内容のファイルを "userlist.txt" という名前で保存し、以下のコマンドを実行します。
CSUtil.exe -i userlist.txt
以上でユーザが一括登録されます。 最後に V 4.1 の場合の実行例を載せておきます。強調字はユーザ入力です。
C:\Program Files\CiscoSecure ACS v4.1\bin>csutil -i c:\work\userlist.txt CSUtil v4.1(1.23), Copyright 1997-2005, Cisco Systems Inc If the import file contains the OFFLINE: clause CSAuth will be stopped. Are you sure you want to import? (y/Y = proceed)y IMPORT: Importing records direct to database file Finished processing import file. Done C:\Program Files\CiscoSecure ACS v4.1\bin>