UNIXの場合,どのホストにインストールされているJP1/Baseを認証サーバとして使用するかをコマンドを使って指定します。
認証サーバは,次に示すホスト上で指定する必要があります。
認証サーバに指定したホストが,JP1ユーザーおよびJP1ユーザーのJP1資源グループ(ジョブやジョブネットなど)に対する操作権限を管理することになります。JP1/IMおよびJP1/AJS2の混在するシステムで,ユーザー認証圏を一つだけにしたい場合は,各ホストで同じ認証サーバを指定してください。
(1) 認証サーバを指定する
各ホスト上で認証サーバを指定する場合,次に示すコマンドを実行します。
jbssetusrsrv プライマリー認証サーバ [セカンダリー認証サーバ]
通常時に認証サーバとして利用するホストを,プライマリー認証サーバに指定してください。
予備の認証サーバとして利用するホストを,セカンダリー認証サーバに指定します。なお,この指定は,セカンダリー認証サーバを設置する場合だけ指定してください。この指定を省略した場合は,プライマリー認証サーバに指定したホストだけが一つのユーザー認証圏内で認証サーバとして稼働することになります。jbssetusrsrvコマンドの詳細については,「13. コマンド」の「jbssetusrsrv(UNIX限定)」を参照してください。
(2) 指定した認証サーバを確認する
指定した認証サーバを確認したい場合は,次に示すコマンドを実行してください。
jbslistsrv
jbssetusrsrvコマンドで指定した認証サーバが表示されます。jbssetusrsrvコマンドで認証サーバを1台だけ指定していた場合は,次のように表示されます。
プライマリー:プライマリー認証サーバ
jbssetusrsrvコマンドで認証サーバを2台指定していた場合は,次のように表示されます。
プライマリー:プライマリー認証サーバ
セカンダリー:セカンダリー認証サーバ
(3) 自ホストの認証サーバを起動しないようにする
JP1/Baseの新規インストール時には,自動で認証サーバに自ホストが設定され,認証サーバが起動するようになっています。認証サーバの指定を自ホストから他ホストに変更した場合でも,自ホストの認証サーバのプロセスは起動したままとなります。認証サーバに自ホストを指定しない場合で,認証サーバを停止したいときの設定手順を次に示します。
cd /etc/opt/jp1base/conf
cp -p jp1bs_spmd.conf.model jp1bs_spmd.conf
認証サーバを停止するように設定を変更したあとに,再度自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,次の操作で認証サーバを起動してください。
cd /etc/opt/jp1base/conf
cp -p jp1bs_spmd.conf.session.model jp1bs_spmd.conf
(4) 認証サーバを運用する際の注意事項
認証サーバは,JP1/IMまたはJP1/AJS2で構成されたシステム全体のユーザーを管理する重要なホストです。何らかの理由によって認証サーバに接続できなくなった場合に業務が停止しないように,運用方法を検討する必要があります。認証サーバの信頼性を高めるための運用方法を次に示します。