JP1/Base 運用ガイド

4.4.1　使用する認証サーバを指定する

UNIXの場合，どのホストにインストールされているJP1/Baseを認証サーバとして使用するかをコマンドを使って指定します。

認証サーバは，次に示すホスト上で指定する必要があります。

• 認証サーバ（プライマリー認証サーバおよびセカンダリー認証サーバ）
• JP1/IM - Manager，JP1/AJS2 - Manageがインストールされたホスト

認証サーバに指定したホストが，JP1ユーザーおよびJP1ユーザーのJP1資源グループ（ジョブやジョブネットなど）に対する操作権限を管理することになります。JP1/IMおよびJP1/AJS2の混在するシステムで，ユーザー認証圏を一つだけにしたい場合は，各ホストで同じ認証サーバを指定してください。

＜この項の構成＞

(1)　認証サーバを指定する

(2)　指定した認証サーバを確認する

(3)　自ホストの認証サーバを起動しないようにする

(4)　認証サーバを運用する際の注意事項

(1)　認証サーバを指定する

各ホスト上で認証サーバを指定する場合，次に示すコマンドを実行します。

jbssetusrsrv プライマリー認証サーバ [セカンダリー認証サーバ]
 

通常時に認証サーバとして利用するホストを，プライマリー認証サーバに指定してください。

予備の認証サーバとして利用するホストを，セカンダリー認証サーバに指定します。なお，この指定は，セカンダリー認証サーバを設置する場合だけ指定してください。この指定を省略した場合は，プライマリー認証サーバに指定したホストだけが一つのユーザー認証圏内で認証サーバとして稼働することになります。jbssetusrsrvコマンドの詳細については，「13.　コマンド」の「jbssetusrsrv（UNIX限定）」を参照してください。

注意事項

• 認証サーバ（プライマリー認証サーバおよびセカンダリー認証サーバ）として指定するホスト名は，JP1/Baseを起動する前にhostsファイル，またはDNSサーバに設定してください。認証サーバの指定（jbssetusrsrvコマンドの実行），hostsファイル，またはDNSサーバへの設定順序は任意ですが，JP1/Baseの起動時にはホスト名からIPアドレスを解決できる状態になっている必要があります。
• プライマリー認証サーバおよびセカンダリー認証サーバには，ホスト名を指定してください。IPアドレスは認証サーバ名に指定できません。

(2)　指定した認証サーバを確認する

指定した認証サーバを確認したい場合は，次に示すコマンドを実行してください。

jbslistsrv
 

jbssetusrsrvコマンドで指定した認証サーバが表示されます。jbssetusrsrvコマンドで認証サーバを1台だけ指定していた場合は，次のように表示されます。

プライマリー:プライマリー認証サーバ
 

jbssetusrsrvコマンドで認証サーバを2台指定していた場合は，次のように表示されます。

プライマリー:プライマリー認証サーバ
セカンダリー:セカンダリー認証サーバ

(3)　自ホストの認証サーバを起動しないようにする

JP1/Baseの新規インストール時には，自動で認証サーバに自ホストが設定され，認証サーバが起動するようになっています。認証サーバの指定を自ホストから他ホストに変更した場合でも，自ホストの認証サーバのプロセスは起動したままとなります。認証サーバに自ホストを指定しない場合で，認証サーバを停止したいときの設定手順を次に示します。

1. 認証サーバを停止して影響がないか確認する。
2. 次のコマンドを実行する。
   

   cd /etc/opt/jp1base/conf
   cp -p jp1bs_spmd.conf.model jp1bs_spmd.conf

3. JP1/Baseを再起動する。

認証サーバを停止するように設定を変更したあとに，再度自ホストを認証サーバ（プライマリー認証サーバまたはセカンダリー認証サーバ）に指定する場合は，次の操作で認証サーバを起動してください。

1. 次のコマンドを実行する。
   

   cd /etc/opt/jp1base/conf
   cp -p jp1bs_spmd.conf.session.model jp1bs_spmd.conf

2. JP1/Baseを再起動する。

(4)　認証サーバを運用する際の注意事項

認証サーバは，JP1/IMまたはJP1/AJS2で構成されたシステム全体のユーザーを管理する重要なホストです。何らかの理由によって認証サーバに接続できなくなった場合に業務が停止しないように，運用方法を検討する必要があります。認証サーバの信頼性を高めるための運用方法を次に示します。

セカンダリー認証サーバを設置する

セカンダリー認証サーバを設置すると，プライマリー認証サーバの障害発生時にセカンダリー認証サーバに切り替えて業務の停止を防ぎます。セカンダリー認証サーバを設置する場合は，認証サーバを二つ指定し，プライマリー認証サーバの設定情報をセカンダリー認証サーバにコピーしてください。詳細については，「4.4.4　プライマリー認証サーバの設定情報をコピーする」を参照してください。

認証サーバをクラスタ運用する

JP1/Baseは，クラスタ運用に対応しています。実行系サーバの障害発生時に待機系サーバに自動的に切り替えることで，認証サーバの機能を停止することなく業務を継続できます。クラスタシステムで認証サーバを使用する場合は，クラスタ運用に対応するための環境設定をする必要があります。詳細については，「10.　クラスタシステムで運用する場合の設定」を参照してください。

認証サーバへの接続状態を監視する

認証サーバへの接続状態を常時監視すると，認証サーバの停止やネットワーク障害によって認証サーバへ接続できなかった場合に速やかに検知して対処できます。JP1/Baseでは，認証サーバへ接続できなかった場合に統合トレースログにメッセージを出力します。ログを監視すると，認証サーバへの接続状態を監視できます。

また，セカンダリー認証サーバを設置した場合には，認証サーバへの接続状態が自動で変更された場合に統合トレースログに通知されるメッセージをJP1イベントとして発行できます。認証サーバの閉塞状態をJP1イベントで監視したい場合は，「2.4.3　JP1/Baseの障害に備えた設定」を参照してください。

[目次][前へ][次へ]

All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.