JP1/Base 運用ガイド
ここでは,コマンドを使ったユーザーマッピングの設定方法について説明します。なお,ユーザーマッピングを設定する前に,ユーザーマッピングを設定するOSユーザーおよびユーザーマッピングされるOSユーザーそれぞれにWindows特有のユーザー権利を与える必要があります。詳細については,「6.1.5 ユーザーマッピングを設定する前に」を参照してください。
Windowsの場合,ユーザーマッピングを設定する各ホストで,マッピングするOSユーザーとそのOSユーザーのパスワード情報を,JP1/Baseのパスワード管理情報に登録する必要があります。
- 注意事項
- JP1/BaseのGUI,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブの[OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックした場合,次に示す条件であっても,OSユーザーの登録に成功します。
- システム(Windows)に登録されていないOSユーザーの登録
- パスワードが誤っているOSユーザーの登録
- [パスワード管理]で設定するユーザーに「オペレーティングシステムの一部として機能」のユーザー権利※がない状態でのOSユーザーの登録
- OSユーザーに「ローカル ログオン」のユーザー権利がない状態でのOSユーザーの登録
- [OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックしなかった場合は,上記条件でコマンドを使ってOSユーザーを登録しようとしても失敗します。
- 注※ このマニュアルで対象製品としていないWindowsの場合に必要なユーザー権利です。このマニュアルで対象製品としているWindowsの場合は,このユーザー権利を与えなくてもOSユーザーの登録に成功します。
JP1/Baseでは,パスワード管理情報を設定するためのコマンドを提供しています。提供しているコマンドとその用途を次の表に示します。
表6-2 パスワード管理情報設定用コマンド
コマンド名 用途 参照先 jbspassmgr [パスワード管理]ダイアログボックスを表示するコマンドです。 (1) jbsmkpass 定義ファイルを利用して複数のOSユーザーのパスワード管理情報を一括して設定するコマンドです。 (2) jbsumappass OSユーザーを個別に追加したり,パスワード管理情報に登録されたOSユーザーのパスワードを個別に変更したりするコマンドです。 (3) jbsrmumappass パスワード管理情報に登録されたOSユーザーを個別に削除するコマンドです。 (4) 上記表の四つのコマンドのどれかを利用してJP1/Baseのパスワード管理情報の設定を済ませたら,ユーザーマッピング情報を登録します。
JP1/Baseでは,共通定義情報にユーザーマッピング情報を一括して設定するコマンドや,個別にユーザーマッピング情報を登録,変更,削除するコマンドを提供しています。提供しているコマンドとその用途を次の表に示します。
表6-3 ユーザーマッピング情報設定用コマンド
コマンド名 用途 参照先 jbsmkumap 定義ファイルを利用して,共通定義情報にユーザーマッピング情報を一括して登録するコマンドです。 (5) jbssetumap 定義ファイルを利用して,共通定義情報にユーザーマッピング情報を個別に追加したり,共通定義情報に登録されたユーザーマッピング情報を変更したりするコマンドです。 (6) jbsrmumap 共通定義情報に登録されたユーザーマッピング情報を個別に削除するコマンドです。 (7)
- <この項の構成>
- (1) [パスワード管理]を表示する
- (2) OSユーザーのパスワード管理情報を一括して設定する
- (3) OSユーザーを個別に登録する
- (4) OSユーザーを個別に削除する
- (5) ユーザーマッピング情報を一括して設定する
- (6) ユーザーマッピング情報を個別に登録する
- (7) ユーザーマッピング情報を個別に削除する
(1) [パスワード管理]を表示する
jbspassmgrコマンドを実行すると,[パスワード管理]ダイアログボックスが表示されます。このダイアログボックスで各ホストに登録されたOSユーザー,およびそのOSユーザーのパスワード情報を登録・管理します。パスワードは,OSのアカウントと同じものを入力してください。[パスワード管理]ダイアログボックスの操作については,「6.1.6(1) [パスワード管理]での設定」を参照してください。
jbspassmgrコマンドの詳細については,「13. コマンド」の「jbspassmgr(Windows限定)」を参照してください。
jbsmkpassコマンドを実行すると,共通定義情報に登録したパスワード情報がいったんすべて削除され,パスワード定義ファイルに記述したパスワード管理情報が共通定義情報に一括して設定されます。jbsmkpassコマンドの詳細については,「13. コマンド」の「jbsmkpass(Windows限定)」を参照してください。なお,jbsmkpassコマンドを使用する場合,パスワード定義ファイルにパスワード管理情報を設定する必要があります。定義ファイルは,ユーザーが任意の場所に格納できます。格納場所を忘れないようにしてください。パスワード定義ファイルの詳細については,「14. 定義ファイル」の「パスワード定義ファイル(Windows限定)」を参照してください。
jbsumappassコマンドを実行すると,JP1/Baseのパスワード管理情報に新規OSユーザーの個別登録,または登録済みOSユーザーのパスワード変更ができます。
このコマンドは,シェルスクリプトなどから実行することによってOSが管理するパスワード情報を変更するタイミングで,JP1/Baseが管理するパスワード管理情報を更新したい場合に利用できます。
次の形式でコマンドを実行します。
jbsumappass -u OSユーザー名 [-p パスワード]jbsumappassコマンドの詳細については,「13. コマンド」の「jbsumappass(Windows限定)」を参照してください。
jbsrmumappassコマンドを実行すると,JP1/Baseのパスワード管理情報に登録されたOSユーザーを個別に削除できます。
このコマンドは,シェルスクリプトなどから実行することによってOSが管理するユーザーを削除するタイミングでJP1/Baseが管理するパスワード管理情報からOSユーザーを削除したい場合に,利用できます。
次の形式でコマンドを実行します。
jbsrmumappass -u OSユーザー名jbsrmumappassコマンドの詳細については,「13. コマンド」の「jbsrmumappass(Windows限定)」を参照してください。
(5) ユーザーマッピング情報を一括して設定する
コマンドを使ってユーザーマッピング情報を一括して設定する場合は,ユーザーマッピング定義ファイル(jp1BsUmap.conf)で設定します。ユーザーマッピング定義ファイルの詳細については,「14. 定義ファイル」の「ユーザーマッピング定義ファイル」を参照してください。
ユーザーマッピング定義ファイル(jp1BsUmap.conf)をエディターで編集したあと,jbsmkumapコマンドを実行すると,共通定義情報に登録されていたマッピング情報がいったんすべて削除され,ユーザーマッピング定義ファイル(jp1BsUmap.conf)の情報が共通定義情報に登録されます。なお,設定されたマッピング情報を確認する場合は,jbsgetumapコマンドを実行します。
jbsmkumapコマンドおよびjbsgetumapコマンドの詳細については,「13. コマンド」の「jbsmkumap」および「jbsgetumap」を参照してください。
- 注意事項
- ユーザーマッピング定義ファイル(jp1BsUmap.conf)は,GUIでも利用しています。GUIで設定した内容は,このファイルに反映されます。また,このファイルを編集後,jbsmkumapコマンドを実行すれば,設定した内容がGUIに反映されます。
(6) ユーザーマッピング情報を個別に登録する
jbssetumapコマンドを実行すると,ユーザーマッピング情報を個別に追加したり変更したりできます。ユーザーマッピング情報を個別に追加または変更するには,jbssetumapコマンドのオプションにユーザーマッピング情報を直接指定して登録する方法と,ユーザーマッピング情報を記述した定義ファイルを使用して登録する方法があります。
ユーザーマッピング情報を指定して共通定義情報に登録する場合は,次のコマンドを実行してください。
jbssetumap {-u JP1ユーザー名| -ua} {-sh サーバホスト名| -sha} -o OSユーザー名[,OSユーザー名] [-no]定義ファイルを作成して登録する場合は,次のコマンドを実行してください。
jbssetumap -f 定義ファイル名定義ファイルは任意の場所に格納できますが,ファイルの形式はユーザーマッピング定義ファイル(jp1BsUmap.conf)と同じにしてください。ユーザーマッピング定義ファイルの形式については,「14. 定義ファイル」の「ユーザーマッピング定義ファイル」を参照してください。jbssetumapコマンドの詳細については,「13. コマンド」の「jbssetumap」を参照してください。
(7) ユーザーマッピング情報を個別に削除する
共通定義情報からユーザーマッピング情報を個別に削除する場合,jbsrmumapコマンドを実行してください。
次の形式でコマンドを実行します。
jbsrmumap -u JP1ユーザー名jbsrmumapコマンドの詳細については,「13. コマンド」の「jbsrmumap」を参照してください。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.