JP1/Base 運用ガイド
Windowsの場合,どのホストにインストールされているJP1/Baseを認証サーバとして使用するかをGUIを使って指定します。
認証サーバは,次に示すホスト上で指定する必要があります。
- 認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)として使用するホスト
- JP1/IM - Manager,JP1/AJS2 - Managerがインストールされたホスト
認証サーバに指定したホストが,JP1ユーザーや,JP1資源グループに対する操作権限を管理することになります。JP1/IMおよびJP1/AJS2が混在するシステムで,ユーザー認証圏を一つだけにしたい場合は,各ホストで同じ認証サーバを指定してください。
- 認証サーバを運用する際の注意事項
- 認証サーバは,JP1/IMまたはJP1/AJS2で構成されたシステム全体のユーザーを管理する重要なホストです。何らかの理由によって認証サーバに接続できなくなった場合に業務が停止しないように,運用方法を検討する必要があります。認証サーバの信頼性を高めるための運用例を次に示します。
- セカンダリー認証サーバを設置する
- セカンダリー認証サーバを設置すると,プライマリー認証サーバの障害発生時にセカンダリー認証サーバに切り替えて業務を継続できます。セカンダリー認証サーバを設置する場合は,認証サーバを二つ指定し,プライマリー認証サーバの設定情報をセカンダリー認証サーバにコピーしてください。詳細については,「4.2.4 プライマリー認証サーバの設定情報をコピーする」を参照してください。
- 認証サーバをクラスタ運用する
- JP1/Baseは,クラスタ運用に対応しています。クラスタシステムで認証サーバを使用すると,実行系サーバの障害発生時に待機系サーバに自動的に切り替えて業務を継続できます。クラスタシステムで認証サーバを使用する場合は,クラスタ運用に対応するための環境設定をする必要があります。詳細については,「10. クラスタシステムで運用する場合の設定」を参照してください。
- 認証サーバへの接続状態を監視する
- 認証サーバへの接続状態を常時監視すると,認証サーバの停止やネットワーク障害によって認証サーバへ接続できなかった場合に速やかに検知して対処できます。JP1/Baseでは,認証サーバへ接続できなかった場合に統合トレースログにメッセージを出力します。このログを監視すると,認証サーバへの接続状態を監視できます。
- また,セカンダリー認証サーバを設置した場合には,認証サーバへの接続状態が自動で変更された場合に統合トレースログに通知されるメッセージをJP1イベントとして発行できます。認証サーバの閉塞状態をJP1イベントで監視したい場合は,「2.4.3 JP1/Baseの障害に備えた設定」を参照してください。
認証サーバの指定は,[JP1/Base環境設定]ダイアログボックスの[認証サーバ]タブの[認証サーバの検索順序]で行います。
セカンダリー認証サーバを設置しない場合は,認証サーバを一つだけ指定してください。セカンダリー認証サーバを設置する場合は,認証サーバを二つ指定する必要があります。指定した認証サーバは,[認証サーバ名]の設定フィールド上に表示されます。
- 注意事項
- [認証サーバの検索順序]で自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,「JP1/Base」サービスを停止してから,設定してください。
[認証サーバの検索順序]では,認証サーバの追加,指定済み認証サーバの削除および変更ができます。それぞれの手順について次に説明します。
- 認証サーバの追加
- 自ホストが認証サーバとして利用できるホストは,2台までです。認証サーバを2台指定した場合,同一ユーザー認証圏内に認証サーバを2台設置したシステム運用をすることになります。[認証サーバ名]の設定フィールドに認証サーバが2台指定されていなければ,認証サーバを追加できます。認証サーバの追加手順を次に示します。
- [追加]ボタンをクリックする。
[認証サーバ]ダイアログボックスが表示されます。このダイアログボックスで,自ホストがどのホストを認証サーバとして使用するのかを指定します。認証サーバは,自ホストでも他ホストでもかまいません。
- 認証サーバ名を入力し,[OK]ボタンをクリックする。
[認証サーバ]タブに戻ります。[認証サーバ名]の設定フィールドに,[認証サーバ]ダイアログボックスで指定した認証サーバ名が表示されます。
- [認証サーバ名]の設定フィールドの上方に表示される認証サーバがプライマリー認証サーバ,下方に表示される認証サーバがセカンダリー認証サーバです。
- 注意事項
- 認証サーバ名には,ホスト名を入力してください。IPアドレスは認証サーバ名に指定できません。
- 指定済み認証サーバの削除
- [認証サーバ名]の設定フィールドに認証サーバが指定されていれば,認証サーバを削除できます。認証サーバの削除手順を次に示します。
- [認証サーバ名]の設定フィールドから削除したい認証サーバを選択する。
- [削除]ボタンをクリックする。
- 指定済み認証サーバの変更
- [認証サーバ名]の設定フィールドに認証サーバが指定されていれば,認証サーバを変更できます。認証サーバの変更手順を次に示します。
- [認証サーバ名]の設定フィールドから変更したい認証サーバを選択する。
- [変更]ボタンをクリックする。
[認証サーバ]ダイアログボックスが表示されます。このダイアログボックスで認証サーバを変更します。
- [OK]ボタンをクリックする。
[認証サーバ]タブに戻ります。[認証サーバ名]の設定フィールドに,[認証サーバ]ダイアログボックスで変更した認証サーバ名が表示されます。
- なお,すでに認証サーバを2台指定していて,プライマリー認証サーバとセカンダリー認証サーバを入れ替えたい場合は,[認証サーバ名]の設定フィールドに表示されている認証サーバを選択し,[上へ]ボタンまたは[下へ]ボタンをクリックしてください。設定フィールドの上方に表示される認証サーバがプライマリー認証サーバ,下方に表示される認証サーバがセカンダリー認証サーバになります。
- 注意事項
- 2台目の認証サーバの追加や認証サーバを2台指定した状態で認証サーバを変更した場合,[認証サーバ]ダイアログボックスの[認証サーバを閉塞状態に設定する]が活性化されますが,これをチェックすると,その認証サーバは,認証サーバとして利用できなくなります。通常は,チェックしないでください。
[認証サーバの検索順序]での設定が完了したら,[適用]ボタンをクリックしてください。[認証サーバの検索順序]での設定が反映されます。自ホストを認証サーバに指定した場合,[認証サーバ名]の設定フィールドで認証サーバ(自ホスト)を選ぶ(反転表示させる)と,[JP1ユーザー]および[JP1資源グループ別権限レベル]が活性化します。
自ホストをプライマリー認証サーバに指定した場合は,「4.2.2 JP1ユーザー(標準ユーザー)を設定する」に進んでください。
自ホストをセカンダリー認証サーバに指定した場合は,プライマリー認証サーバに指定した認証サーバでの設定を済ませたあと,「4.2.4 プライマリー認証サーバの設定情報をコピーする」に進んでください。
自ホストを認証サーバに指定しなかった場合は,[認証サーバ]タブでの設定は,終了します。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.