JP1/Base 運用ガイド
GUIでユーザーマッピングを設定する場合,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブを選択します。[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブを,次の図に示します。
図6-5 [JP1/Base 環境設定]ダイアログボックス([ユーザーマッピング]タブ)
[ユーザーマッピング]タブでは,認証サーバに登録されているJP1ユーザーと自ホストのOSに登録されているユーザー(OSユーザー)をマッピングします。なお,ユーザーマッピングを設定する前に,ユーザーマッピングを設定するOSユーザーおよびユーザーマッピングされるOSユーザーそれぞれにWindows特有のユーザー権利を与える必要があります。詳細については,「6.1.5 ユーザーマッピングを設定する前に」を参照してください。
- <この項の構成>
- (1) [パスワード管理]での設定
- (2) [JP1ユーザー]での設定
- (3) [マッピングOSユーザー一覧]での設定
(1) [パスワード管理]での設定
Windowsの場合,ユーザーマッピングを設定する各ホストで,マッピングするOSユーザーとそのOSユーザーのパスワード情報を,JP1/Baseのパスワード管理情報に登録する必要があります。[パスワード管理]は,OSユーザーとそのOSユーザーのパスワード情報をパスワード管理情報に登録するための項目です。
パスワード管理情報を登録したあとにシステムのOSユーザーのパスワードを変更した場合は,パスワード管理情報に登録してあるOSユーザーのパスワードも変更してください。
パスワード管理情報を設定する方法について説明します。
- 注意事項
- [OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックした場合,次に示す条件であっても,OSユーザーの登録に成功します。
- システム(Windows)に登録されていないOSユーザーの登録
- パスワードが誤っているOSユーザーの登録
- [パスワード管理]で設定するユーザーに「オペレーティングシステムの一部として機能」のユーザー権利※がない状態でのOSユーザーの登録
- OSユーザーに「ローカル ログオン」のユーザー権利がない状態でのOSユーザーの登録
- [OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックしなかった場合は,上記個条書きの条件でOSユーザーを登録しようとしても失敗します。
- 注※ このマニュアルで対象製品としていないWindowsの場合に必要なユーザー権利です。このマニュアルで対象製品としているWindowsの場合は,このユーザー権利を与えなくてもOSユーザーの登録に成功します。
パスワード管理情報の設定手順を次に示します。
- [パスワード管理]の[設定]ボタンをクリックする。
[パスワード管理]ダイアログボックスが表示されます。
図6-6 [パスワード管理]ダイアログボックス
- OSユーザーおよびそのOSユーザーのパスワード情報を登録,変更,および削除する。
OSユーザーとそのOSユーザーのパスワードを登録する場合は[新規登録]ボタン,登録したOSユーザーのパスワードが変更された場合は[パスワード変更]ボタン,登録されたOSユーザーのパスワード情報を削除する場合は[ユーザー削除]ボタンをクリックします。
なお,登録するOSユーザー名には,ユーザー名だけでなく,自ホストが所属するドメイン名やローカルホスト名も記述できます。その場合,「domain\user1」,「server\user1」のように,ドメイン名やローカルホスト名とユーザー名の区切り文字として「\」を使用します。ドメイン名やローカルホスト名を記述した場合,登録するOSユーザーがドメイン上のユーザーまたはローカルユーザーであるかどうかチェックされます。ドメイン上のユーザーまたはローカルユーザーでなかった場合,そのOSユーザー名では登録できません。
ドメイン名やローカルホスト名を記述しなかった場合,登録するOSユーザー名がローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合,信頼するドメインを含むドメイン上のユーザーであるかどうかチェックされます。ローカルユーザーまたはドメイン上のユーザーでなかった場合,そのOSユーザー名では登録できません。
なお,Windowsのドメインコントローラー上で登録する場合は,「ドメイン名\ユーザー名」の形式で記述してください。ドメインコントローラー上ではドメインユーザーとローカルユーザーの区別がないため,ドメインユーザーとして扱われるためです。
- 注意事項
- [ユーザーマッピング]タブの[OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックした場合,OSユーザー名やOSユーザーのパスワードが誤っていても,パスワード管理情報に登録できます。ただし,実際にジョブやリモートコマンドを実行するときに権限エラーとなってしまうので,注意が必要です。
- [終了]ボタンをクリックする。
[パスワード管理]ダイアログボックスが閉じ,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブに戻ります。
(2) [JP1ユーザー]での設定
[JP1ユーザー]では,OSユーザーとマッピングしたいJP1ユーザー,および操作命令を出すサーバホストを設定します。
設定手順を次に示します。
- [追加]ボタンをクリックする。
[JP1ユーザー]ダイアログボックスが表示されます。
図6-7 [JP1ユーザー]ダイアログボックス
このダイアログボックスで,OSユーザーとマッピングしたいJP1ユーザーとそのJP1ユーザーがジョブやリモートコマンド(自動アクション)などの操作命令を出すサーバホストを設定します。サーバホストに「*」を指定すると,すべてのサーバホストからの操作が有効になります。
- サーバホストが物理ホストの場合
- サーバホスト名には,hostnameコマンドで表示されるホスト名を指定してください。ただし,DNS運用でドメイン名を使用している場合は,FQDN形式のホスト名を指定してください。
なお,JP1/AJS - Viewからログインする場合,および自ホストに対してJP1/AJSのコマンドを実行する場合,自ホスト名をサーバホスト名として設定する必要があります。詳細については,マニュアル「JP1/Automatic Job Management System 2 設計・運用ガイド」,「JP1/Automatic Job Management System 3 設計ガイド(システム構築編)」,「JP1/Automatic Job Management System 3 設計ガイド(業務設計編)」,および「JP1/Automatic Job Management System 3 運用ガイド」を参照してください。
- サーバホストが論理ホストの場合
- DNS運用しているかどうかに関係なく,論理ホスト名を指定してください。
- [OK]ボタンをクリックする。
[JP1ユーザー]ダイアログボックスが閉じ,[マッピングOSユーザー詳細]ダイアログボックスが表示されます。
図6-8 [マッピングOSユーザー詳細]ダイアログボックス
- [マッピングOSユーザー詳細]ダイアログボックスでJP1ユーザーとOSユーザーをマッピングする。
このダイアログボックスで,マッピングするOSユーザーとマッピングしないOSユーザーを設定します。なお,ここに表示されるOSユーザーは,[パスワード管理]ダイアログボックスで登録されたOSユーザーになります。
また,プライマリーOSユーザーには,ジョブの実行やコマンド実行時などにOSユーザー名を指定しなかった場合に,デフォルトとしてマッピングしたいOSユーザーを指定します。
- [OK]ボタンをクリックする。
JP1ユーザーとOSユーザーのマッピングが完了します。
(3) [マッピングOSユーザー一覧]での設定
[マッピングOSユーザー一覧]には,マッピングしたOSユーザー名が表示されます。この[マッピングOSユーザー一覧]で,JP1ユーザーがどのOSユーザーとマッピングしているか確認できます。また,JP1ユーザーとOSユーザーのマッピング内容を変更する場合にも使用します。
マッピング内容の変更手順を次に示します。
- [JP1ユーザー]の[JP1ユーザー名]からマッピングの内容を変更したいユーザーを選択する。
選択すると,[マッピングOSユーザー一覧]に,そのユーザーがマッピングしているOSユーザー名が表示されます。
- [変更]ボタンをクリックする。
[変更]ボタンをクリックすると,[マッピングOSユーザー詳細]ダイアログボックスが表示されます。
図6-9 ユーザーがマッピングしているOSユーザー名
- [マッピングOSユーザー詳細]ダイアログボックスで,マッピングする,またはマッピングしないOSユーザーの変更,およびプライマリーOSユーザーを設定する。
- [OK]ボタンをクリックする。
JP1ユーザーとOSユーザーのマッピングが完了します。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.