自ホストから他ホストへジョブやリモートコマンド(自動アクション)を実行する際,JP1ユーザーは実行先ホストのOSユーザーとして実行することになります。ユーザーマッピングは,JP1ユーザーとOSユーザーを対応づける機能です。JP1/AJS2 - Viewでログインするホストおよびジョブやリモートコマンド(自動アクション)を実行するホストで設定します。
ここでは,コマンドを使ったユーザーマッピングの設定方法について説明します。なお,ユーザーマッピングを設定する前に,ユーザーマッピングを設定するOSユーザーおよびユーザーマッピングされるOSユーザーそれぞれにWindows特有のユーザー権利を与える必要があります。詳細については,「4.2.5 ユーザーマッピングを設定する前に」を参照してください。
Windowsの場合,ユーザーマッピングを設定する各ホストで,マッピングするOSユーザーとそのOSユーザーのパスワード情報を,JP1/Baseのパスワード管理情報に登録する必要があります。
JP1/Baseでは,パスワード管理情報を設定するためのコマンドを提供しています。提供しているコマンドとその用途を次の表に示します。
表4-3 パスワード管理情報設定用コマンド
コマンド名 | 用途 | 参照先 |
---|---|---|
jbspassmgr | [パスワード管理]ダイアログボックスを表示するコマンドです。 | (1) |
jbsmkpass | 定義ファイルを利用して複数のOSユーザーのパスワード管理情報を一括して設定するコマンドです。 | (2) |
jbsumappass | OSユーザーを個別に追加したり,パスワード管理情報に登録されたOSユーザーのパスワードを個別に変更したりするコマンドです。 | (3) |
jbsrmumappass | パスワード管理情報に登録されたOSユーザーを個別に削除するコマンドです。 | (4) |
上記表の四つのコマンドのどれかを利用してJP1/Baseのパスワード管理情報の設定を済ませたら,ユーザーマッピング情報を登録します。
JP1/Baseでは,共通定義情報にユーザーマッピング情報を一括して設定するコマンドや,個別にユーザーマッピング情報を登録,変更,削除するコマンドを提供しています。提供しているコマンドとその用途を次の表に示します。
コマンド名 | 用途 | 参照先 |
---|---|---|
jbsmkumap | 定義ファイルを利用して,共通定義情報にユーザーマッピング情報を一括して登録するコマンドです。 | (5) |
jbssetumap | 定義ファイルを利用して,共通定義情報にユーザーマッピング情報を個別に追加したり,共通定義情報に登録されたユーザーマッピング情報を変更したりするコマンドです。 | (6) |
jbsrmumap | 共通定義情報に登録されたユーザーマッピング情報を個別に削除するコマンドです。 | (7) |
(1) [パスワード管理]を表示する
jbspassmgrコマンドを実行すると,[パスワード管理]ダイアログボックスが表示されます。このダイアログボックスで各ホストに登録されたOSユーザー,およびそのOSユーザーのパスワード情報を登録・管理します。パスワードは,OSのアカウントと同じものを入力してください。
なお,登録するOSユーザー名には,ユーザー名だけでなく,自ホストが所属するドメイン名やローカルホスト名も記述できます。ドメイン名やローカルホスト名を記述する場合,「domain¥user1」,「server¥user1」のように,ドメイン名やローカルホスト名とユーザー名の区切り文字として「¥」を使用します。ドメイン名を記述した場合,登録するOSユーザーがドメイン上のユーザーであるかどうかチェックされます。ドメイン上のユーザーでなかった場合,そのOSユーザー名では登録できません。ローカルホスト名を記述した場合,登録するOSユーザーがローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合,そのOSユーザー名では登録できません。
ドメイン名やローカルホスト名を記述しなかった場合,登録するOSユーザー名がローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合,信頼するドメインを含むドメイン上のユーザーであるかどうかチェックされます。ローカルユーザーおよびドメイン上のユーザーでなかった場合,そのOSユーザー名では登録できません。
なお,Windowsのドメインコントローラー上で登録する場合は,「ドメイン名¥ユーザー名」の形式で記述してください。ドメインコントローラー上ではドメインユーザーとローカルユーザーの区別がないため,ドメインユーザーとして扱われるためです。
jbspassmgrコマンドの詳細については,「13. コマンド」の「jbspassmgr(Windows限定)」を参照してください。
(2) OSユーザーのパスワード管理情報を一括して設定する
jbsmkpassコマンドを実行すると,共通定義情報に登録したパスワード情報がいったんすべて削除され,パスワード定義ファイルに記述したパスワード管理情報が共通定義情報に一括して設定されます。jbsmkpassコマンドの詳細については,「13. コマンド」の「jbsmkpass(Windows限定)」を参照してください。なお,jbsmkpassコマンドを使用する場合,パスワード定義ファイルにパスワード管理情報を設定する必要があります。定義ファイルは,ユーザーが任意の場所に格納できます。格納場所を忘れないようにしてください。ファイルの形式について次に説明します。
(a) ファイルの形式
パスワード定義ファイルは,一つのエントリーに対して1行の形式で表します。1行に記述できる文字数は,4,096バイト以内です。
パスワード定義ファイルの形式を次に示します。
「;」は改行されるまでコメントになります。
一つのエントリーは,「:」で区切られた二つのフィールドで構成されます。各フィールドに記述する内容を次に示します。
(3) OSユーザーを個別に登録する
jbsumappassコマンドを実行すると,JP1/Baseのパスワード管理情報に新規OSユーザーの個別登録,または登録済みOSユーザーのパスワード変更ができます。
このコマンドは,シェルスクリプトなどから実行することによってOSが管理するパスワード情報を変更するタイミングで,JP1/Baseが管理するパスワード管理情報を更新したい場合に利用できます。
次にコマンドの形式を示します。
jbsumappass -u OSユーザー名 [-p パスワード]
OSユーザー名には,各ホストに登録されているOSユーザー名を指定します。なお,登録するOSユーザー名には,ユーザー名だけでなく,自ホストが所属するドメイン名やローカルホスト名も記述できます。ドメイン名やローカルホスト名を記述する場合,「domain¥user1」,「server¥user1」のように,ドメイン名やローカルホスト名とユーザー名の区切り文字として「¥」を使用します。ドメイン名を記述した場合,登録するOSユーザーがドメイン上のユーザーであるかどうかチェックされます。ドメイン上のユーザーでなかった場合,そのOSユーザー名では登録できません。ローカルホスト名を記述した場合,登録するOSユーザーがローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合,そのOSユーザー名では登録できません。
ドメイン名やローカルホスト名を記述しなかった場合,登録するOSユーザー名がローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合,信頼するドメインを含むドメイン上のユーザーであるかどうかチェックされます。ローカルユーザーおよびドメイン上のユーザーでなかった場合,そのOSユーザー名では登録できません。
なお,Windowsのドメインコントローラー上で登録する場合は,「ドメイン名¥ユーザー名」の形式で記述してください。ドメインコントローラー上ではドメインユーザーとローカルユーザーの区別がないため,ドメインユーザーとして扱われるためです。
パスワードには,OSユーザーのパスワードを指定します。パスワードを省略した場合は,パスワードなしのOSユーザーと見なしてパスワード管理情報に登録します。
jbsumappassコマンドの詳細については,「13. コマンド」の「jbsumappass(Windows限定)」を参照してください。
(4) OSユーザーを個別に削除する
jbsrmumappassコマンドを実行すると,JP1/Baseのパスワード管理情報に登録されたOSユーザーを個別に削除できます。
このコマンドは,シェルスクリプトなどから実行することによってOSが管理するユーザーを削除するタイミングでJP1/Baseが管理するパスワード管理情報からOSユーザーを削除したい場合に,利用できます。
次にコマンドの形式を示します。
jbsrmumappass -u OSユーザー名
OSユーザー名には,削除したいOSユーザー名を指定してください。
jbsrmumappassコマンドの詳細については,「13. コマンド」の「jbsrmumappass(Windows限定)」を参照してください。
(5) ユーザーマッピング情報を一括して設定する
コマンドを使ってユーザーマッピング情報を一括して設定できます。コマンドを使ってユーザーマッピング情報を一括して設定する場合は,ユーザーマッピング定義ファイル(jp1BsUmap.conf)で設定します。ファイルの格納先は,インストール先フォルダ¥conf¥user_acl¥です。詳細については,「(a) ファイルの形式」を参照してください。エディターを使って編集したあと,jbsmkumapコマンドを実行すると,設定した内容が共通定義情報に反映されます。
なお,設定されたマッピング情報を確認する場合は,次に示すコマンドを実行します。
jbsgetumap
jbsmkumapコマンドおよびjbsgetumapコマンドの詳細については,「13. コマンド」の「jbsmkumap」および「jbsgetumap」を参照してください。
(a) ファイルの形式
ユーザーマッピング定義ファイルは,一つのエントリーに対して1行の形式で表します。1行に記述できる文字数は,4,096バイト以内です。
ユーザーマッピング定義ファイルの形式を次に示します。
「;」以降は改行されるまでコメントになります。
一つのエントリーは,「:」で区切られた三つのフィールドで構成されます。各フィールドに記述する内容を次に示します。
(b) ユーザーマッピング定義ファイルの設定例
ユーザーマッピング定義ファイルの設定例を次に示します。
(6) ユーザーマッピング情報を個別に登録する
jbssetumapコマンドを実行すると,共通定義情報にユーザーマッピング情報を個別に追加したり変更したりできます。ユーザーマッピング情報を個別に追加または変更するには,jbssetumapコマンドのオプションにユーザーマッピング情報を直接指定して登録する方法と,ユーザーマッピング情報を記述した定義ファイルを使用して登録する方法があります。
jbssetumapコマンドのオプションにユーザーマッピング情報を指定して共通定義情報に登録する場合は,次のコマンドを実行してください。
jbssetumap {-u JP1ユーザー名| -ua}
{-sh サーバホスト名| -sha}
-o OSユーザー名[,OSユーザー名]
[-no]
-uオプションには,OSユーザーとマッピングしたいJP1ユーザーを指定します。-uaオプションを指定すると,JP1ユーザー名に「*」が指定され,認証サーバに登録されたすべてのJP1ユーザーにユーザーリストで指定した権限が与えられます。なお,-uオプションと-uaオプションは同時に指定できません。
-shオプションには,JP1ユーザーがジョブやリモートコマンド(自動アクション)などの操作命令を出すサーバホストを指定します。-shオプションを指定すると,サーバホスト名に「*」が指定され,JP1ユーザーはすべてのサーバホストからの操作が有効になります。
-oオプションには,JP1ユーザーとマッピングするOSユーザーを指定します。「,」で区切ることで複数のOSユーザーを指定できます。
-noオプションを指定すると,登録しようとした定義情報がすでに共通定義情報に登録されていた場合,エラーとなり登録されません。
定義ファイルを作成し,jbssetumapコマンドで反映させる場合は,次のコマンドを実行してください。
jbssetumap -f 定義ファイル名
定義ファイルは,ユーザーが任意の場所に格納できます。ファイルの形式は,「(5)ユーザーマッピング情報を一括して設定する」のユーザーマッピング定義ファイル(jp1BsUmap.conf)と同じです。
なお,jbssetumapコマンドのオプションには,ユーザーマッピング情報を直接指定するオプションと,定義ファイルを指定するオプションを同時に指定できません。jbssetumapコマンドの詳細については,「13. コマンド」の「jbssetumap」を参照してください。
(7) ユーザーマッピング情報を個別に削除する
共通定義情報からユーザーマッピング情報を個別に削除する場合,jbsrmumapコマンドを実行してください。
次にコマンドの形式を示します。
jbsrmumap -u JP1ユーザー名
JP1ユーザー名には,削除したいJP1ユーザー名を指定してください。
jbsrmumapコマンドの詳細については,「13. コマンド」の「jbsrmumap」を参照してください。