![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Integrated Management - Manager システム構築・運用ガイド
JP1ユーザーを管理する認証サーバについて検討します。
JP1/IMでは,JP1/IM - Viewからマネージャーホスト上のJP1/IM - Managerにログインして,システムの運用監視を行います。ログイン時には,必ず認証サーバで認証が行われ,ログインユーザーの操作権限情報がJP1/IM - Viewに返されます。JP1/IMでは,この一連の処理をユーザー認証と呼んでいます。
JP1/IMの場合,ユーザー認証の設定が必要となるのは,マネージャーホストおよび認証サーバとして使用するJP1/Baseをインストールしたホストです(設定の詳細は,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定に関する説明を参照)。
- <この節の構成>
- (1) ユーザー認証圏について検討する
- (2) JP1ユーザーのアクセス権限について検討する
- (3) 注意事項
(1) ユーザー認証圏について検討する
マネージャーホストでは,そのマネージャーホストが参照する認証サーバを指定する必要があります。参照する認証サーバが複数のマネージャーホストで同じだった場合,その認証サーバの管理範囲は,参照指定をした複数のマネージャーホストとなります。この管理範囲のことをユーザー認証圏と呼びます。
ユーザー認証圏は,JP1/Baseの設定によってシステム内に複数構築することも,一つだけ構築することもできます。次の表にそれぞれの場合の,検討のポイントを示します。この表および「7.6(1) (a) 推奨するユーザー認証圏の数」の内容を参考にしてユーザー認証圏を幾つ構築するか検討してください。
表7-9 ユーザー認証圏の数と検討のポイント
ユーザー認証圏の数 検討のポイント ユーザー認証圏をシステム内に一つだけ構築した場合 システム管理者は,JP1ユーザーを統一管理できます。しかし,認証サーバがダウンした場合,JP1/IMの利用ができなくなるなど,システム全体に影響を与え,システムとしての耐性が弱くなります。 ユーザー認証圏をシステム内に複数構築した場合 システム管理者は,構築した認証圏の数だけJP1ユーザーを管理する必要が生じます。しかし,個々の認証サーバが独立しているため,システムとしての耐性は強くなります。 (a) 推奨するユーザー認証圏の数
システム内にユーザー認証圏を複数構築した場合,その管理が複雑になります。このため,ユーザー認証圏を一つまたは少数だけ構築し,その中でシステムの耐性を強くする対策をとることをお勧めします。
システムの耐性を強くする対策として,一つのユーザー認証圏に認証サーバを2台設置する方法があります(プライマリー認証サーバ,セカンダリー認証サーバ)。認証サーバを2台設置しておけば,プライマリー認証サーバにトラブルが発生しても,セカンダリー認証サーバに自動で切り替わり,引き続きシステムの運用監視が行えます。また,認証サーバのホストをクラスタ運用したり,認証サーバが異常終了したときに自動で再起動するよう設定したりすることでシステムの耐性を強くできます。
- 認証サーバについて
- JP1ユーザーの管理と認証サーバについて
参照先:「3.6.4 JP1ユーザーの管理」
参照先:マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定に関する説明
- JP1/IMが使用する認証サーバの指定
JP1/Base環境設定のGUI,またはjbssetusrsrvコマンドで指定する
参照先:マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定に関する説明
(2) JP1ユーザーのアクセス権限について検討する
認証サーバにJP1ユーザーを登録する際には,運用に合わせてJP1ユーザーに最適なJP1資源グループ,JP1権限レベルを割り当てる必要があります。
統合コンソールを使用する場合,JP1ユーザーに,JP1資源グループ「JP1_Console」,JP1権限レベル「JP1_Console_Admin」「JP1_Console_Operator」「JP1_Console_User」のどれかを割り当ててください(JP1権限レベルは,運用に合わせて割り当ててください)。
統合スコープを使用する場合,監視ツリーの編集,サーバへの反映を実施するJP1ユーザーに,JP1資源グループ「JP1_Console」,JP1権限レベル「JP1_Console_Admin」を割り当ててください。また,統合スコープで監視を実施するJP1ユーザーに,JP1資源グループ「JP1_Console※」,JP1権限レベル「JP1_Console_Admin」「JP1_Console_Operator」「JP1_Console_User」のどれかを割り当ててください(JP1権限レベルは,運用に合わせて割り当ててください)。
注※ 監視ツリーの表示範囲をJP1ユーザーごとに変えたい場合には,監視ノードへのJP1資源グループの割り当てと,それに対応するJP1資源グループを認証サーバに登録するJP1ユーザーに割り当てる必要があります。監視ノードへのJP1資源グループの割り当ての詳細については,「3.3.4(3)監視ツリーの監視範囲設定」を参照してください。
JP1権限レベルによるJP1/IMの操作制御については,「付録E 操作権限一覧」を参照してください。
(3) 注意事項
- JP1権限レベルによる,JP1/IM - Viewの操作制御を実現したい場合は,認証サーバとして使用するJP1/Baseのバージョンを7以降にしてください。
- 認証サーバを2台設置する場合は,認証サーバとして稼働させるJP1/Baseのバージョンを同一バージョンにしてください。
- 両認証サーバに登録するJP1ユーザーの情報は,同一にする必要があります。設定手順については,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定に関する説明を参照してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.