JP1/Base 運用ガイド
UNIXの場合,どのホストにインストールされているJP1/Baseを認証サーバとして使用するかをコマンドを使って指定します。
認証サーバは,次に示すホスト上で指定する必要があります。
- 認証サーバ(プライマリー認証サーバおよびセカンダリー認証サーバ)
- JP1/IM - Manager,JP1/AJS2 - Manageがインストールされたホスト
認証サーバに指定したホストが,JP1ユーザーおよびJP1ユーザーのJP1資源グループ(ジョブやジョブネットなど)に対する操作権限を管理することになります。JP1/IMおよびJP1/AJS2の混在するシステムで,ユーザー認証圏を一つだけにしたい場合は,各ホストで同じ認証サーバを指定してください。
- <この項の構成>
- (1) 認証サーバを指定する
- (2) 指定した認証サーバを確認する
- (3) 自ホストの認証サーバを起動しないようにする
- (4) 認証サーバを運用する際の注意事項
(1) 認証サーバを指定する
各ホスト上で認証サーバを指定する場合,次に示すコマンドを実行します。
jbssetusrsrv プライマリー認証サーバ [セカンダリー認証サーバ]通常時に認証サーバとして利用するホストを,プライマリー認証サーバに指定してください。
予備の認証サーバとして利用するホストを,セカンダリー認証サーバに指定します。なお,この指定は,セカンダリー認証サーバを設置する場合だけ指定してください。この指定を省略した場合は,プライマリー認証サーバに指定したホストだけが一つのユーザー認証圏内で認証サーバとして稼働することになります。jbssetusrsrvコマンドの詳細については,「13. コマンド」の「jbssetusrsrv(UNIX限定)」を参照してください。
- 注意事項
- 認証サーバ(プライマリー認証サーバおよびセカンダリー認証サーバ)として指定するホスト名は,JP1/Baseを起動する前にhostsファイル,またはDNSサーバに設定してください。認証サーバの指定(jbssetusrsrvコマンドの実行),hostsファイル,またはDNSサーバへの設定順序は任意ですが,JP1/Baseの起動時にはホスト名からIPアドレスを解決できる状態になっている必要があります。
- プライマリー認証サーバおよびセカンダリー認証サーバには,ホスト名を指定してください。IPアドレスは認証サーバ名に指定できません。
(2) 指定した認証サーバを確認する
指定した認証サーバを確認したい場合は,次に示すコマンドを実行してください。
jbslistsrvjbssetusrsrvコマンドで指定した認証サーバが表示されます。jbssetusrsrvコマンドで認証サーバを1台だけ指定していた場合は,次のように表示されます。
プライマリー:プライマリー認証サーバjbssetusrsrvコマンドで認証サーバを2台指定していた場合は,次のように表示されます。
プライマリー:プライマリー認証サーバ セカンダリー:セカンダリー認証サーバ
(3) 自ホストの認証サーバを起動しないようにする
JP1/Baseの新規インストール時には,自動で認証サーバに自ホストが設定され,認証サーバが起動するようになっています。認証サーバの指定を自ホストから他ホストに変更した場合でも,自ホストの認証サーバのプロセスは起動したままとなります。認証サーバに自ホストを指定しない場合で,認証サーバを停止したいときの設定手順を次に示します。
- 認証サーバを停止して影響がないか確認する。
- 次のコマンドを実行する。
cd /etc/opt/jp1base/conf cp -p jp1bs_spmd.conf.model jp1bs_spmd.conf- JP1/Baseを再起動する。
認証サーバを停止するように設定を変更したあとに,再度自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,次の操作で認証サーバを起動してください。
- 次のコマンドを実行する。
cd /etc/opt/jp1base/conf cp -p jp1bs_spmd.conf.session.model jp1bs_spmd.conf- JP1/Baseを再起動する。
(4) 認証サーバを運用する際の注意事項
認証サーバは,JP1/IMまたはJP1/AJS2で構成されたシステム全体のユーザーを管理する重要なホストです。何らかの理由によって認証サーバに接続できなくなった場合に業務が停止しないように,運用方法を検討する必要があります。認証サーバの信頼性を高めるための運用方法を次に示します。
- セカンダリー認証サーバを設置する
- セカンダリー認証サーバを設置すると,プライマリー認証サーバの障害発生時にセカンダリー認証サーバに切り替えて業務の停止を防ぎます。セカンダリー認証サーバを設置する場合は,認証サーバを二つ指定し,プライマリー認証サーバの設定情報をセカンダリー認証サーバにコピーしてください。詳細については,「4.4.4 プライマリー認証サーバの設定情報をコピーする」を参照してください。
- 認証サーバをクラスタ運用する
- JP1/Baseは,クラスタ運用に対応しています。実行系サーバの障害発生時に待機系サーバに自動的に切り替えることで,認証サーバの機能を停止することなく業務を継続できます。クラスタシステムで認証サーバを使用する場合は,クラスタ運用に対応するための環境設定をする必要があります。詳細については,「10. クラスタシステムで運用する場合の設定」を参照してください。
- 認証サーバへの接続状態を監視する
- 認証サーバへの接続状態を常時監視すると,認証サーバの停止やネットワーク障害によって認証サーバへ接続できなかった場合に速やかに検知して対処できます。JP1/Baseでは,認証サーバへ接続できなかった場合に統合トレースログにメッセージを出力します。ログを監視すると,認証サーバへの接続状態を監視できます。
- また,セカンダリー認証サーバを設置した場合には,認証サーバへの接続状態が自動で変更された場合に統合トレースログに通知されるメッセージをJP1イベントとして発行できます。認証サーバの閉塞状態をJP1イベントで監視したい場合は,「2.4.3 JP1/Baseの障害に備えた設定」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.