JP1/Base 運用ガイド
自ホストから他ホストへジョブやリモートコマンド(自動アクション)を実行する際,JP1ユーザーは実行先ホストのOSユーザーとして実行することになります。ユーザーマッピングは,JP1ユーザーとOSユーザーを対応づける機能です。JP1/AJS2 - Viewでログインするホストおよびジョブやリモートコマンド(自動アクション)を実行するホストで設定します。
GUIでユーザーマッピングを設定する場合,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブを選択します。
[ユーザーマッピング]タブは,認証サーバに登録されているJP1ユーザーと自ホストのOSに登録されているユーザー(OSユーザー)をマッピングするために使用します。なお,ユーザーマッピングを設定する前に,ユーザーマッピングを設定するOSユーザーおよびユーザーマッピングされるOSユーザーそれぞれにWindows特有のユーザー権利を与える必要があります。詳細については,「4.2.5 ユーザーマッピングを設定する前に」を参照してください。
- <この項の構成>
- (1) [パスワード管理]での設定
- (2) [JP1ユーザー]での設定
- (3) [マッピングOSユーザー一覧]での設定
(1) [パスワード管理]での設定
Windowsの場合,ユーザーマッピングを設定する各ホストで,マッピングするOSユーザーとそのOSユーザーのパスワード情報を,JP1/Baseのパスワード管理情報に登録する必要があります。[パスワード管理]は,OSユーザーとそのOSユーザーのパスワード情報をパスワード管理情報に登録するための項目です。
パスワード管理情報を登録したあとにシステムのOSユーザーのパスワードを変更した場合は,パスワード管理情報に登録してあるOSユーザーのパスワードも変更してください。
パスワード管理情報を設定する方法について説明します。
- 注意事項
- [OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックした場合,次に示す個条書きの条件であっても,OSユーザーの登録に成功します。
- システム(Windows)に登録されていないOSユーザーの登録
- パスワードが誤っているOSユーザーの登録
- [パスワード管理]で設定するユーザーに「オペレーティングシステムの一部として機能」のユーザー権利※がない状態でのOSユーザーの登録
- OSユーザーに「ローカル ログオン」のユーザー権利がない状態でのOSユーザーの登録
- [OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックしなかった場合は,上記個条書きの条件でOSユーザーを登録しようとしても失敗します。
- 注※ このマニュアルで対象製品としていないWindowsの場合に必要なユーザー権利です。このマニュアルで対象製品としているWindowsの場合は,このユーザー権利を与えなくてもOSユーザーの登録に成功します。
パスワード管理情報の設定手順を次に示します。
- [パスワード管理]の[設定]ボタンをクリックする。
[設定]ボタンをクリックすると,[パスワード管理]ダイアログボックスが表示されます。
- [パスワード管理]ダイアログボックスでOSユーザーおよびそのOSユーザーのパスワード情報を登録,変更,および削除する。
OSユーザーとそのOSユーザーのパスワードを登録する場合は[新規登録]ボタン,登録したOSユーザーのパスワードが変更された場合は[パスワード変更]ボタン,登録されたOSユーザーのパスワード情報を削除する場合は[ユーザー削除]ボタンをクリックします。
なお,登録するOSユーザー名には,ユーザー名だけでなく,自ホストが所属するドメイン名やローカルホスト名も記述できます。ドメイン名やローカルホスト名を記述する場合,「domain\user1」,「server\user1」のように,ドメイン名やローカルホスト名とユーザー名の区切り文字として「\」を使用します。ドメイン名を記述した場合,登録するOSユーザーがドメイン上のユーザーであるかどうかチェックされます。ドメイン上のユーザーでなかった場合,そのOSユーザー名では登録できません。ローカルホスト名を記述した場合,登録するOSユーザーがローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合,そのOSユーザー名では登録できません。
ドメイン名やローカルホスト名を記述しなかった場合,登録するOSユーザー名がローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合,信頼するドメインを含むドメイン上のユーザーであるかどうかチェックされます。ローカルユーザーおよびドメイン上のユーザーでなかった場合,そのOSユーザー名では登録できません。
Windowsのドメインコントローラー上で登録する場合は,「ドメイン名\ユーザー名」の形式で記述してください。ドメインコントローラー上ではドメインユーザーとローカルユーザーの区別がないため,ドメインユーザーとして扱われるためです。
- 注意事項
- [ユーザーマッピング]タブの[OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックした場合,OSユーザー名やOSユーザーのパスワードが誤っていても,パスワード管理情報に登録できます。ただし,実際にジョブやリモートコマンドを実行するときに権限エラーとなってしまうので,注意が必要です。
- [終了]ボタンをクリックする。
[パスワード管理]ダイアログボックスが閉じ,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブに戻ります。
(2) [JP1ユーザー]での設定
[JP1ユーザー]では,OSユーザーとマッピングしたいJP1ユーザー,および操作命令を出すサーバホストを設定します。
設定手順を次に示します。
- [追加]ボタンをクリックする。
[JP1ユーザー]ダイアログボックスが表示されます。
このダイアログボックスで,OSユーザーとマッピングしたいJP1ユーザーとそのJP1ユーザーがジョブやリモートコマンド(自動アクション)などの操作命令を出すサーバホストを設定します。サーバホストに「*」を指定すると,すべてのサーバホストからの操作が有効になります。
- サーバホストが物理ホストの場合
- サーバホスト名には,hostnameコマンドで表示されるホスト名を指定してください。ただし,DNS運用でドメイン名を使用している場合は,FQDN形式のホスト名を指定してください。
なお,JP1/AJS2 - Viewからログインする場合,および自ホストに対してJP1/AJS2のコマンドを実行する場合,自ホスト名をサーバホスト名として設定する必要があります。詳細については,マニュアル「JP1/Automatic Job Management System 2 設計・運用ガイド」を参照してください。
- サーバホストが論理ホストの場合
- DNS運用しているかどうかにかかわらず,論理ホスト名を指定してください。
- [OK]ボタンをクリックする。
[JP1ユーザー]ダイアログボックスが閉じ,[マッピングOSユーザー詳細]ダイアログボックスが表示されます。
- [マッピングOSユーザー詳細]ダイアログボックスでJP1ユーザーとOSユーザーをマッピングする。
このダイアログボックスで,マッピングするOSユーザーとマッピングしないOSユーザーを設定します。なお,ここに表示されるOSユーザーは,[パスワード管理]ダイアログボックスで登録されたOSユーザーになります。
また,プライマリーOSユーザーには,ジョブの実行やコマンド実行時などにOSユーザー名を指定しなかった場合に,デフォルトとしてマッピングしたいOSユーザーを指定します。
- [OK]ボタンをクリックする。
JP1ユーザーとOSユーザーのマッピングが完了します。
(3) [マッピングOSユーザー一覧]での設定
[マッピングOSユーザー一覧]には,マッピングしたOSユーザー名が表示されます。この[マッピングOSユーザー一覧]で,JP1ユーザーがどのOSユーザーとマッピングしているか確認できます。また,JP1ユーザーとOSユーザーのマッピング内容を変更する場合にも使用します。
マッピング内容の変更手順を次に示します。
- [JP1ユーザー]の[JP1ユーザー名]の設定フィールドからマッピングの内容を変更したいユーザーを選択する。
選択すると,[マッピングOSユーザー一覧]の設定フィールドに,そのユーザーがマッピングしているOSユーザー名が表示されます。
- [変更]ボタンをクリックする。
[変更]ボタンをクリックすると,[マッピングOSユーザー詳細]ダイアログボックスが表示されます。
- [マッピングOSユーザー詳細]ダイアログボックスで,マッピングする,またはマッピングしないOSユーザーの変更,およびプライマリーOSユーザーを設定する。
- [OK]ボタンをクリックする。
[OK]ボタンをクリックすると,JP1ユーザーとOSユーザーのマッピングが完了します。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.