JP1/Base 運用ガイド
一つのユーザー認証圏内に認証サーバを2台設置できます。1台は,通常時に利用する認証サーバで,もう1台は,予備として稼働する認証サーバです。通常時に利用する認証サーバをプライマリー認証サーバ,予備として稼働する認証サーバをセカンダリー認証サーバと呼びます。セカンダリー認証サーバを設置した場合,何らかの理由によってプライマリー認証サーバに接続できなかったときに,自動的に接続先をセカンダリー認証サーバに切り替えて,業務の停止を防ぎます。
このように,セカンダリー認証サーバを設置すると,JP1/IM - View,JP1/AJS2 - ViewなどからのログインやJP1/AJS2のジョブの実行が円滑に行えます。
- <この項の構成>
- (1) 設定
- (2) 接続処理の流れ
- (3) セカンダリー認証サーバを設置した場合の運用について
- (4) 接続先認証サーバの切り替え時発生時に出力されるメッセージ
(1) 設定
セカンダリー認証サーバを設置する場合,各ホスト上でセカンダリー認証サーバとして使用するホストを指定する必要があります。また,プライマリー認証サーバとセカンダリー認証サーバでは,JP1ユーザーやJP1ユーザーの操作権限の設定を同一にする必要があります。これは,切り替えが発生したときに,設定が異なっていると認証エラーになることがあるためです。設定を同一にするためには,プライマリー認証サーバの設定の完了後,設定情報をセカンダリー認証サーバにコピーします。設定の詳細については,「4. ユーザー管理機能の設定」を参照してください。
(2) 接続処理の流れ
プライマリー認証サーバへの接続が失敗した場合の接続処理の流れを次の図に示します。
図1-4 プライマリー認証サーバへの接続が失敗した場合の接続処理の流れ
図1-4のように,接続に失敗した認証サーバに接続を試みない状態のことを閉塞状態と呼びます。
なお,hostCへの接続にも失敗すると,hostBの定義ファイルに接続失敗の情報が書き込まれ,hostCへの接続も閉塞状態となります。両認証サーバへの接続がともに閉塞状態になると,接続エラーとなります。両認証サーバが閉塞状態となった状態でViewからログインやジョブを実行すると,hostBのユーザー認証機能は,再びプライマリー認証サーバへの接続を試みます。このとき,プライマリー認証サーバの接続に成功すると,閉塞状態が解除されます。
両認証サーバへの接続が閉塞状態になると,システム上の業務が停止することになります。そのため,閉塞状態になったことを素早く検知して,閉塞状態となった原因を取り除く必要があります。
閉塞状態になったことを検知する方法として,JP1/Baseでは,認証サーバへの接続状態が自動で変わったときにJP1イベントを発行する方法があります。JP1イベントを発行すると,JP1/IM - Viewなどから,認証サーバへの接続状態を監視できます。デフォルトではJP1イベントは発行されません。JP1イベントを発行したい場合は,「2.4.3 JP1/Baseの障害に備えた設定」を参照してください。
なお,セカンダリー認証サーバに接続中に,プライマリー認証サーバの障害が回復した場合は,手動でプライマリー認証サーバの閉塞状態を解いてください。解除方法については,「4.5 閉塞状態に関する設定(セカンダリー認証サーバを設置した場合)」を参照してください。
- 注意事項
- 接続先認証サーバの切り替えが発生するのは,通信障害や認証サーバが起動していなかった場合だけです。実行ユーザーの入力ミスやパスワードミスで切り替えが発生することはありません。
(3) セカンダリー認証サーバを設置した場合の運用について
セカンダリー認証サーバを設置した場合,認証サーバの設定によって接続先認証サーバの選択方法が異なります。閉塞状態かどうかは,GUI(Windows限定)やコマンドで確認でき,閉塞状態であれば閉塞中と表示されます。
認証サーバの設定と接続先認証サーバの選択方法を対応させた表を次に示します。
認証サーバの設定 接続先認証サーバの選択方法 プライマリー認証サーバ:閉塞中でない
セカンダリー認証サーバ:閉塞中でないプライマリー認証サーバへ接続を試みる。 プライマリー認証サーバ:閉塞中
セカンダリー認証サーバ:閉塞中でないセカンダリー認証サーバへ接続を試みる。 プライマリー認証サーバ:閉塞中でない
セカンダリー認証サーバ:閉塞中プライマリー認証サーバへ接続を試みる。プライマリー認証サーバとの接続に失敗した場合は,セカンダリー認証サーバへの接続は行わない。 プライマリー認証サーバ:閉塞中
セカンダリー認証サーバ:閉塞中プライマリー認証サーバへ接続を試み,接続に成功した場合,プライマリー認証サーバの閉塞状態を解除する。
プライマリー認証サーバとの接続に失敗した場合は,セカンダリー認証サーバに接続を試み,接続に成功した場合,セカンダリー認証サーバの閉塞状態を解除する。
セカンダリー認証サーバとの接続に失敗した場合は接続エラーとなる。以上のように,一つのユーザー認証圏内に認証サーバを2台設置するのは,何らかの理由によって認証サーバへの接続が失敗したときに,接続先認証サーバを自動的に切り替えて,業務が停止するのを防ぐためです。
このため,ユーザーが意図的に両認証サーバを閉塞状態に設定しても,JP1/IM - View,JP1/AJS2 - ViewなどからのログインやJP1/AJS2のジョブの実行が行われた場合は,認証サーバに接続しようと試み,接続に成功すると,認証サーバの閉塞状態は解除されます。このことを考慮して運用してください。
(4) 接続先認証サーバの切り替え時発生時に出力されるメッセージ
接続先認証サーバが自動で切り替わると,メッセージを統合トレースログに出力します。統合トレースログに出力されるメッセージは次の三つです。
- KAVA1524-W(認証サーバへの接続状態が閉塞状態になったことを示すメッセージ)
- KAVA1525-I(閉塞状態が解除されたことを示すメッセージ)
- KAVA1396-E(認証サーバへの接続がすべて閉塞状態になったことを示すメッセージ)
メッセージの詳細については,マニュアル「JP1/Base メッセージ」を参照してください。
なお,上記のメッセージをJP1イベントとして発行できます。認証サーバへの接続状態が自動で変更された場合にJP1イベントを発行したい場合は,「2.4.3 JP1/Baseの障害に備えた設定」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.