JP1/Base 運用ガイド
自ホストから他ホストへジョブやリモートコマンド(自動アクション)を実行する際,JP1ユーザーは実行先ホストのOSユーザーとして実行することになります。ユーザーマッピングは,JP1ユーザーとOSユーザーを対応づける機能です。JP1/AJS2 - Viewでログインするホストおよびジョブやリモートコマンド(自動アクション)を実行するホストで設定します。
コマンドを実行すると,定義ファイルに記述した情報を共通定義情報に一括して登録できます。また,ユーザーマッピング情報を個別に追加,変更および削除することもできます。
ユーザーマッピングの設定について次に説明します。
- <この項の構成>
- (1) ユーザーマッピング情報を一括して設定する
- (2) ユーザーマッピング情報を個別に登録する
- (3) ユーザーマッピング情報を個別に削除する
(1) ユーザーマッピング情報を一括して設定する
ユーザーマッピング情報を一括して設定する場合は,ユーザーマッピング定義ファイル(jp1BsUmap.conf)で設定します。ファイルの格納先は,/etc/opt/jp1base/conf/user_acl/jp1BsUmap.confです。エディターを使って編集したあと,jbsmkumapコマンドを実行すると,共通定義情報に登録されていたマッピング情報がいったんすべて削除され,マッピング定義ファイルの情報が共通定義情報に登録されます。
なお,設定されたマッピング情報を確認する場合は,次に示すコマンドを実行します。
jbsgetumapjbsmkumapコマンドおよびjbsgetumapコマンドの詳細については,「13. コマンド」の「jbsmkumap」および「jbsgetumap」を参照してくださいを参照してください。
ユーザーマッピング定義ファイルは,一つのエントリーに対して1行の形式で表します。1行に記述できる文字数は,4,096バイト以内です。
ユーザーマッピング定義ファイルの形式を次に示します。
「;」以降は改行されるまでコメントになります。
一つのエントリーは,「:」で区切られた三つのフィールドで構成されます。各フィールドに記述する内容を次に示します。
- JP1ユーザー名
- 認証サーバに登録したJP1ユーザー名を指定します。JP1ユーザー名には,小文字しか使用できません。指定できる文字数は,1バイト以上31バイト以内です。「*」を指定すると,認証サーバに登録されたすべてのJP1ユーザーにユーザーリストで指定したユーザーの権限が与えられます。複数のエントリーを記述する場合,同じサーバホストに対して,JP1ユーザー名には「*」と「認証サーバに登録した任意のJP1ユーザー名」を混合して指定できます。ただし,「*」は一つしか指定できません。
- サーバホスト名
- 操作命令を出すサーバホスト名を指定します。指定できる文字数は,255バイト以内です。「*」を指定すると,すべてのサーバホストからの操作が有効になります。
- サーバホストが物理ホストの場合
- サーバホスト名には,hostnameコマンドで表示されるホスト名を指定してください。ただし,DNS運用でドメイン名を使用している場合は,FQDN形式のホスト名を指定してください。
- サーバホストが論理ホストの場合
- DNS運用しているかどうかにかかわらず,論理ホスト名を指定してください。
- ユーザーリスト
- 各ホストに登録されているOSユーザー名を指定します。「,」で区切って複数指定できます。OSユーザー名を複数指定した場合,ユーザーリストの先頭に記述したOSユーザー名が,ジョブの実行やコマンド実行時などにユーザーを指定しなかった場合のプライマリーOSユーザーとなります。一つのOSユーザー名として指定できる文字数は,64バイト以内です。
(b) ユーザーマッピング定義ファイルの設定例
ユーザーマッピング定義ファイルの設定例を次に示します。
(2) ユーザーマッピング情報を個別に登録する
jbssetumapコマンドを実行すると,共通定義情報にユーザーマッピング情報を個別に追加したり変更したりできます。ユーザーマッピング情報を個別に追加または変更するには,jbssetumapコマンドのオプションにユーザーマッピング情報を直接指定して登録する方法と,ユーザーマッピング情報を記述した定義ファイルを使用して登録する方法があります。
jbssetumapコマンドのオプションにユーザーマッピング情報を指定して共通定義情報に登録する場合は,次のコマンドを実行してください。
jbssetumap {-u JP1ユーザー名 | -ua} {-sh サーバホスト名 | -sha} {-o OSユーザー名[,OSユーザー名]} [-no]-uオプションには,OSユーザーとマッピングしたいJP1ユーザーを指定します。-uaオプションを指定すると,JP1ユーザー名に「*」が指定され,認証サーバに登録されたすべてのJP1ユーザーにユーザーリストで指定したユーザーの権限が与えられます。なお,-uオプションと-uaオプションは同時に指定できません。
-shオプションには,JP1ユーザーがジョブやリモートコマンド(自動アクション)などの操作命令を出すサーバホストを指定します。-shオプションを指定すると,サーバホスト名に「*」が指定され,JP1ユーザーはすべてのサーバホストからの操作が有効になります。
-oオプションには,JP1ユーザーとマッピングするOSユーザーを指定します。「,」で区切ることで複数のOSユーザーを指定できます。
-noオプションを指定すると,登録しようとした定義情報がすでに共通定義情報に登録されていた場合,エラーとなり登録されません。
定義ファイルを作成し,jbssetumapコマンドで反映させる場合は,次のコマンドを実行してください。
jbssetumap -f 定義ファイル名定義ファイルは,ユーザーが任意の場所に格納できます。ファイルの形式は,「(1) ユーザーマッピング情報を一括して設定する」のユーザーマッピング定義ファイル(jp1BsUmap.conf)と同じです。
なお,jbssetumapコマンドのオプションには,ユーザーマッピング情報を直接指定するオプションと,定義ファイルを指定するオプションを同時に指定できません。jbssetumapコマンドの詳細については,「13. コマンド」の「jbssetumap」を参照してください。
(3) ユーザーマッピング情報を個別に削除する
共通定義情報からユーザーマッピング情報を個別に削除する場合,jbsrmumapコマンドを実行してください。
次にコマンドの形式を示します。
jbsrmumap -u JP1ユーザー名JP1ユーザー名には,削除したいJP1ユーザー名を指定してください。
jbsrmumapコマンドの詳細については,「13. コマンド」の「jbsrmumap」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.