JP1/Base 運用ガイド
認証サーバにするJP1/Baseがインストールされているホストを指定します。認証サーバは,次に示すホスト上で指定する必要があります。
- 認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)
- JP1/IM - Manager,JP1/AJS - Managerがインストールされたホスト
認証サーバに指定したホストが,JP1ユーザーや,JP1資源グループに対する操作権限を管理します。JP1/IMおよびJP1/AJSが混在するシステムで,ユーザー認証圏を一つだけにしたい場合は,各ホストで同じ認証サーバを指定します。
認証サーバの設定手順を,GUIを使う場合とコマンドを使う場合に分けて,次に示します。
- <この項の構成>
- (1) GUIを使って認証サーバを設定する
- (2) コマンドを使って認証サーバを設定する
- (3) 認証サーバ設定後の作業
認証サーバは,[JP1/Base環境設定]ダイアログボックスの[認証サーバ]タブの[認証サーバの検索順序]で指定します。[認証サーバの検索順序]では,認証サーバの追加,指定済み認証サーバの削除および変更ができます。それぞれの手順について次に説明します。なお,[認証サーバの検索順序]で自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,「JP1/Base」サービスを停止してから,設定してください。
- 認証サーバの追加
- 自ホストが認証サーバとして利用できるホストは,2台までです。[認証サーバ名]の上方に表示される認証サーバがプライマリー認証サーバ,下方に表示される認証サーバがセカンダリー認証サーバです。
- [認証サーバ名]に認証サーバが2台指定されていなければ,認証サーバを追加できます。認証サーバの追加手順を次に示します。
- [追加]ボタンをクリックする。
[認証サーバ]ダイアログボックスが表示されます。
- 認証サーバ名を入力し,[OK]ボタンをクリックする。
[認証サーバ]タブに戻ります。[認証サーバ名]に,[認証サーバ]ダイアログボックスで指定した認証サーバ名が表示されます。なお,認証サーバに指定するホストは,自ホストでも他ホストでもかまいません。
- 注意事項
- 認証サーバ名には,ホスト名を入力してください。IPアドレスは指定できません。
- 指定済み認証サーバの削除
- 認証サーバの削除手順を次に示します。
- [認証サーバ名]から削除したい認証サーバを選択する。
- [削除]ボタンをクリックする。
- 指定済み認証サーバの変更
- 認証サーバの変更手順を次に示します。
- [認証サーバ名]から変更したい認証サーバを選択する。
- [変更]ボタンをクリックする。
[認証サーバ]ダイアログボックスが表示されます。このダイアログボックスで認証サーバを変更します。
- [OK]ボタンをクリックする。
[認証サーバ]タブに戻ります。[認証サーバ名]に,[認証サーバ]ダイアログボックスで変更した認証サーバ名が表示されます。
- なお,プライマリー認証サーバとセカンダリー認証サーバを入れ替えたい場合は,[認証サーバ名]に表示されている認証サーバを選択し,[上へ]ボタンまたは[下へ]ボタンをクリックしてください。
- 注意事項
- 2台目の認証サーバの追加や認証サーバを2台指定した状態で認証サーバを変更した場合,[認証サーバ]ダイアログボックスの[認証サーバを閉塞状態に設定する]が活性化されます。これをチェックすると,その認証サーバは,認証サーバとして利用できなくなるため,通常はチェックしないでください。
[認証サーバの検索順序]での設定が完了したら,[適用]ボタンをクリックしてください。[認証サーバの検索順序]での設定が反映されます。自ホストを認証サーバに指定した場合,[認証サーバ名]で認証サーバ(自ホスト)を選択する(反転表示させる)と,[JP1ユーザー]および[JP1資源グループ別権限レベル]が活性化します。
jbssetupsrvコマンドを使って,認証サーバの登録および削除ができます。jbssetupsrvコマンドの詳細については,「13. コマンド」の「jbssetupsrv(Windows限定)」を参照してください。
- 認証サーバの登録
- 認証サーバを登録する場合は,次に示すコマンドを実行します。
jbssetupsrv [-h 論理ホスト名] プライマリー認証サーバ名 [セカンダリー認証サーバ名]
- 認証サーバの削除
- 認証サーバを削除する場合は,次に示すコマンドを実行します。
jbssetupsrv [-h 論理ホスト名] -d [認証サーバ名]-hオプションの論理ホスト名を省略した場合は,環境変数JP1_HOSTNAMEに指定した論理ホスト名が仮定されます。環境変数JP1_HOSTNAMEを指定していない場合は,物理ホスト名が仮定されます。
セカンダリー認証サーバ名を省略した場合は,ユーザー認証圏内で稼働する認証サーバは1台だけとなります。
-dオプションだけを指定した場合は,指定した論理ホストの認証サーバをすべて削除します。
認証サーバを確認したい場合は,次に示すコマンドを実行してください。
jbslistsrv [-h 論理ホスト名]jbslistsrvコマンドの詳細については,「13. コマンド」の「jbslistsrv」を参照してください。
自ホストをプライマリー認証サーバに指定した場合は,「6.1.2 JP1ユーザー(標準ユーザー)を設定する」に進んでください。
自ホストをセカンダリー認証サーバに指定した場合は,プライマリー認証サーバに指定した認証サーバでの設定を済ませたあと,「6.1.4 プライマリー認証サーバの設定情報をコピーする」に進んでください。
自ホストを認証サーバに指定しなかった場合は,ユーザー認証の設定は終了です。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.