JP1/Base 運用ガイド

4.2.6　GUIを使ってユーザーマッピングを設定する

自ホストから他ホストへジョブやリモートコマンド（自動アクション）を実行する際，JP1ユーザーは実行先ホストのOSユーザーとして実行することになります。ユーザーマッピングは，JP1ユーザーとOSユーザーを対応づける機能です。JP1/AJS2 - Viewでログインするホストおよびジョブやリモートコマンド（自動アクション）を実行するホストで設定します。

GUIでユーザーマッピングを設定する場合，［JP1/Base環境設定］ダイアログボックスの［ユーザーマッピング］タブを選択します。

［ユーザーマッピング］タブは，認証サーバに登録されているJP1ユーザーと自ホストのOSに登録されているユーザー（OSユーザー）をマッピングするために使用します。なお，ユーザーマッピングを設定する前に，ユーザーマッピングを設定するOSユーザーおよびユーザーマッピングされるOSユーザーそれぞれにWindows特有のユーザー権利を与える必要があります。詳細については，「4.2.5　ユーザーマッピングを設定する前に」を参照してください。

＜この項の構成＞

(1)　［パスワード管理］での設定

(2)　［JP1ユーザー］での設定

(3)　［マッピングOSユーザー一覧］での設定

(1)　［パスワード管理］での設定

Windowsの場合，ユーザーマッピングを設定する各ホストで，マッピングするOSユーザーとそのOSユーザーのパスワード情報を，JP1/Baseのパスワード管理情報に登録する必要があります。［パスワード管理］は，OSユーザーとそのOSユーザーのパスワード情報をパスワード管理情報に登録するための項目です。

パスワード管理情報を登録したあとにシステムのOSユーザーのパスワードを変更した場合は，パスワード管理情報に登録してあるOSユーザーのパスワードも変更してください。

パスワード管理情報を設定する方法について説明します。

注意事項

［OSユーザー設定時にWindowsに対してログオンチェックを行わない］をチェックした場合，次に示す個条書きの条件であっても，OSユーザーの登録に成功します。

システム（Windows）に登録されていないOSユーザーの登録

パスワードが誤っているOSユーザーの登録

［パスワード管理］で設定するユーザーに「オペレーティングシステムの一部として機能」のユーザー権利^※がない状態でのOSユーザーの登録

OSユーザーに「ローカルログオン」のユーザー権利がない状態でのOSユーザーの登録

［OSユーザー設定時にWindowsに対してログオンチェックを行わない］をチェックしなかった場合は，上記個条書きの条件でOSユーザーを登録しようとしても失敗します。

注※　このマニュアルで対象製品としていないWindowsの場合に必要なユーザー権利です。このマニュアルで対象製品としているWindowsの場合は，このユーザー権利を与えなくてもOSユーザーの登録に成功します。

パスワード管理情報の設定手順を次に示します。

［パスワード管理］の［設定］ボタンをクリックする。
［設定］ボタンをクリックすると，［パスワード管理］ダイアログボックスが表示されます。

［パスワード管理］ダイアログボックスでOSユーザーおよびそのOSユーザーのパスワード情報を登録，変更，および削除する。
OSユーザーとそのOSユーザーのパスワードを登録する場合は［新規登録］ボタン，登録したOSユーザーのパスワードが変更された場合は［パスワード変更］ボタン，登録されたOSユーザーのパスワード情報を削除する場合は［ユーザー削除］ボタンをクリックします。
なお，登録するOSユーザー名には，ユーザー名だけでなく，自ホストが所属するドメイン名やローカルホスト名も記述できます。ドメイン名やローカルホスト名を記述する場合，「domain\user1」，「server\user1」のように，ドメイン名やローカルホスト名とユーザー名の区切り文字として「\」を使用します。ドメイン名を記述した場合，登録するOSユーザーがドメイン上のユーザーであるかどうかチェックされます。ドメイン上のユーザーでなかった場合，そのOSユーザー名では登録できません。ローカルホスト名を記述した場合，登録するOSユーザーがローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合，そのOSユーザー名では登録できません。
ドメイン名やローカルホスト名を記述しなかった場合，登録するOSユーザー名がローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合，信頼するドメインを含むドメイン上のユーザーであるかどうかチェックされます。ローカルユーザーおよびドメイン上のユーザーでなかった場合，そのOSユーザー名では登録できません。
Windowsのドメインコントローラー上で登録する場合は，「ドメイン名\ユーザー名」の形式で記述してください。ドメインコントローラー上ではドメインユーザーとローカルユーザーの区別がないため，ドメインユーザーとして扱われるためです。

注意事項

［ユーザーマッピング］タブの［OSユーザー設定時にWindowsに対してログオンチェックを行わない］をチェックした場合，OSユーザー名やOSユーザーのパスワードが誤っていても，パスワード管理情報に登録できます。ただし，実際にジョブやリモートコマンドを実行するときに権限エラーとなってしまうので，注意が必要です。

［終了］ボタンをクリックする。
［パスワード管理］ダイアログボックスが閉じ，［JP1/Base環境設定］ダイアログボックスの［ユーザーマッピング］タブに戻ります。

(2)　［JP1ユーザー］での設定

［JP1ユーザー］では，OSユーザーとマッピングしたいJP1ユーザー，および操作命令を出すサーバホストを設定します。

設定手順を次に示します。

［追加］ボタンをクリックする。
［JP1ユーザー］ダイアログボックスが表示されます。

このダイアログボックスで，OSユーザーとマッピングしたいJP1ユーザーとそのJP1ユーザーがジョブやリモートコマンド（自動アクション）などの操作命令を出すサーバホストを設定します。サーバホストに「*」を指定すると，すべてのサーバホストからの操作が有効になります。

サーバホストが物理ホストの場合

サーバホスト名には，hostnameコマンドで表示されるホスト名を指定してください。ただし，DNS運用でドメイン名を使用している場合は，FQDN形式のホスト名を指定してください。

サーバホストが論理ホストの場合

DNS運用しているかどうかにかかわらず，論理ホスト名を指定してください。

なお，JP1/AJS2 - Viewからログインする場合，および自ホストに対してJP1/AJS2のコマンドを実行する場合，自ホスト名をサーバホスト名として設定する必要があります。詳細については，マニュアル「JP1/Automatic Job Management System 2 設計・運用ガイド」を参照してください。

［OK］ボタンをクリックする。
［JP1ユーザー］ダイアログボックスが閉じ，［マッピングOSユーザー詳細］ダイアログボックスが表示されます。

［マッピングOSユーザー詳細］ダイアログボックスでJP1ユーザーとOSユーザーをマッピングする。
このダイアログボックスで，マッピングするOSユーザーとマッピングしないOSユーザーを設定します。なお，ここに表示されるOSユーザーは，［パスワード管理］ダイアログボックスで登録されたOSユーザーになります。
また，プライマリーOSユーザーには，ジョブの実行やコマンド実行時などにOSユーザー名を指定しなかった場合に，デフォルトとしてマッピングしたいOSユーザーを指定します。

［OK］ボタンをクリックする。
JP1ユーザーとOSユーザーのマッピングが完了します。

(3)　［マッピングOSユーザー一覧］での設定

［マッピングOSユーザー一覧］には，マッピングしたOSユーザー名が表示されます。この［マッピングOSユーザー一覧］で，JP1ユーザーがどのOSユーザーとマッピングしているか確認できます。また，JP1ユーザーとOSユーザーのマッピング内容を変更する場合にも使用します。

マッピング内容の変更手順を次に示します。

［JP1ユーザー］の［JP1ユーザー名］の設定フィールドからマッピングの内容を変更したいユーザーを選択する。
選択すると，［マッピングOSユーザー一覧］の設定フィールドに，そのユーザーがマッピングしているOSユーザー名が表示されます。

［変更］ボタンをクリックする。
［変更］ボタンをクリックすると，［マッピングOSユーザー詳細］ダイアログボックスが表示されます。

［マッピングOSユーザー詳細］ダイアログボックスで，マッピングする，またはマッピングしないOSユーザーの変更，およびプライマリーOSユーザーを設定する。

［OK］ボタンをクリックする。
［OK］ボタンをクリックすると，JP1ユーザーとOSユーザーのマッピングが完了します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

4.2.6 GUIを使ってユーザーマッピングを設定する

4.2.6　GUIを使ってユーザーマッピングを設定する