Softetherの複数ユーザ追加を、コマンドで行った
Softetherの40人ほどの、人数の追加を依頼されたのですが、GUIで一人一人やるのは、面倒なので、softetherのコマンドで登録してみました。
参照:https://ja.softether.org/4-docs/1-manual/6/6.2
vpncmdを使用する形になりますが、投入コマンドの結果がわかるように。ログも残します。
例は、user001~user003を作成し、パスワードも設定し、各ユーザのセキュリティポリシーで、ユーザ側がパスワードを変更できないようにしました。
投入のファイルをテキストで作成します。add_user.txtと命名します。
UserCreate user001 /GROUP:none /REALNAME:none /NOTE:none
UserCreate user002 /GROUP:none /REALNAME:none /NOTE:none
UserCreate user003 /GROUP:none /REALNAME:none /NOTE:none
UserPasswordSet user001 /PASSWORD:xxxxxxxxx
UserPasswordSet user002 /PASSWORD:yyyyyyyyy
UserPasswordSet user003 /PASSWORD:zzzzzzzzz
UserPolicySet user001 /NAME:FixPassword /VALUE:TRUE
UserPolicySet user002 /NAME:FixPassword /VALUE:TRUE
UserPolicySet user003 /NAME:FixPassword /VALUE:TRUE
これを、vpncmdで、サーバに接続(Softetherが動作しているサーバに直接ログインしているため、localhost)HUBを指定(VPN)し、バッチファイル(add_user.txt)を使って流し込みます。結果がわかるように、add_user_log.txtに残す指定もします。なお、例では、443ポートを使用していない為、992を使用しています。
root@localhost:/usr/vpnserver# root@localhost:/usr/vpnserver# root@localhost:/usr/vpnserver# vpncmd /server localhost:992 /hub:VPN /in:add_user.txt /OUT:add_user_log.txt ファイル "add_user.txt" に記述されているコマンドを、キーボードからの入力の代わりに使用します。 画面に出力されたメッセージは、ファイル "add_user_log.txt" にも保存されます。 vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド) Version 4.38 Build 9760 (Japanese) Compiled 2021/08/17 22:14:06 by buildsan at crosswin Copyright (c) SoftEther VPN Project. All Rights Reserved. VPN Server "localhost" (ポート 992) に接続しました。 VPN Server 内の仮想 HUB 'VPN' に対する管理権限があります。 VPN Server/VPN>UserCreate user001 /GROUP:none /REALNAME:none /NOTE:none UserCreate コマンド - ユーザーの作成 コマンドは正常に終了しました。 VPN Server/VPN>UserCreate user002 /GROUP:none /REALNAME:none /NOTE:none UserCreate コマンド - ユーザーの作成 コマンドは正常に終了しました。 VPN Server/VPN>UserCreate user003 /GROUP:none /REALNAME:none /NOTE:none UserCreate コマンド - ユーザーの作成 コマンドは正常に終了しました。 VPN Server/VPN>UserPasswordSet user001 /PASSWORD:xxxxxxxxx UserPasswordSet コマンド - ユーザーの認証方法をパスワード認証に設定しパスワード を設定 コマンドは正常に終了しました。 VPN Server/VPN>UserPasswordSet user002 /PASSWORD:yyyyyyyyy UserPasswordSet コマンド - ユーザーの認証方法をパスワード認証に設定しパスワード を設定 コマンドは正常に終了しました。 VPN Server/VPN>UserPasswordSet user003 /PASSWORD:zzzzzzzzz UserPasswordSet コマンド - ユーザーの認証方法をパスワード認証に設定しパスワード を設定 コマンドは正常に終了しました。 VPN Server/VPN>UserPolicySet user001 /NAME:FixPassword /VALUE:TRUE UserPolicySet コマンド - ユーザーのセキュリティポリシーの設定 コマンドは正常に終了しました。 VPN Server/VPN>UserPolicySet user002 /NAME:FixPassword /VALUE:TRUE UserPolicySet コマンド - ユーザーのセキュリティポリシーの設定 コマンドは正常に終了しました。 VPN Server/VPN>UserPolicySet user003 /NAME:FixPassword /VALUE:TRUE UserPolicySet コマンド - ユーザーのセキュリティポリシーの設定 コマンドは正常に終了しました。 root@localhost:/usr/vpnserver# root@localhost:/usr/vpnserver# root@localhost:/usr/vpnserver# root@localhost:/usr/vpnserver#
これで、流し込みができました。次は人数がさらに増えた時のクラスタ構成かな・・・・