JP1/Integrated Management - Manager システム構築・運用ガイド
JP1ユーザー管理に必要な,認証サーバの指定,JP1ユーザーの登録,ユーザーマッピングの設定をします。
ホストの役割に合わせて,次のように設定します。
表9-2 ホストの役割ごとの設定項目
設定項目 認証サーバとして使用する 認証サーバとして使用しない プライマリー
認証サーバセカンダリー
認証サーバマネージャー
ホストエージェント
ホスト認証サーバ指定 ○ ○ ○ − JP1ユーザーの設定 ○ − − − 操作権限の設定 ○ − − − 認証サーバ設定のコピー − ○ − − ユーザーマッピング ○ ○ ○ ○
- (凡例)
- ○:設定が必要
- −:設定が不要
設定は,GUIの[JP1/Base環境設定]ダイアログボックスまたはJP1/Baseのコマンドにより行います。
また,ユーザーマッピングは,自動アクションまたはJP1/IM - Viewの操作によってコマンドを実行するすべてのホストで,次のように設定します。
表9-3 自動アクションやJP1/IM - Viewによってコマンドを実行する場合のユーザーマッピング
操作 JP1ユーザー名 サーバホスト名 OSユーザー名 JP1/IM - Viewからコマンドを実行する場合 マネージャーにログインするユーザー JP1/IM - Viewが接続するマネージャーホスト※ コマンド実行先ホストのOSに登録されたユーザー 自動アクションを実行する場合 アクション定義で指定したユーザー名 自動アクションを定義したマネージャーホスト※ アクション実行先ホストのOSに登録されたユーザー
- 注※
- サーバホスト名には「*」も指定できます。この場合は,すべてのホストでユーザーマッピングが許可されます。
なお,「jp1admin」というJP1ユーザーがデフォルトで登録されています。「jp1admin」には,JP1資源グループが「*」で,JP1権限レベルがJP1_Console_Adminである操作権限が設定されています(JP1資源グループが「*」の場合,すべてのJP1資源グループにアクセスできます)。
- <この項の構成>
- (1) 認証サーバの指定
- (2) JP1ユーザーの登録
- (3) JP1ユーザーの操作権限の設定
- (4) プライマリー認証サーバの設定情報のコピー
- (5) ユーザーマッピングの設定
(1) 認証サーバの指定
認証サーバのホスト名を指定します。この設定は,認証サーバのホストおよびJP1/IMのマネージャーホストで必要です。エージェントホストでは必要ありません。
- 認証サーバを指定する。
[認証サーバ]ページの[認証サーバの検索順序]で指定します。
認証サーバはプライマリー,セカンダリーの2台まで設定できます。
設定方法の詳細については,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定の章を参照してください。
(2) JP1ユーザーの登録
JP1/IMを使用するJP1ユーザーを登録します。この設定は,プライマリー認証サーバのホストで必要です。
- JP1ユーザーを登録する。
[認証サーバ]ページの[JP1ユーザー]で,JP1ユーザーとパスワードを登録します。
(3) JP1ユーザーの操作権限の設定
JP1/IMを使用するJP1ユーザーに操作権限を登録します。この設定は,プライマリー認証サーバのホストで必要です。
- JP1ユーザーに操作権限を設定する。
[認証サーバ]ページの[JP1資源グループ別権限レベル]で,JP1ユーザーの操作権限を設定します。
JP1/IMの操作権限としては,JP1資源グループにJP1_Console,権限レベルにJP1_Console_Adminなどを指定します。詳細は,「3.6.4 JP1ユーザーの管理」および「付録E 操作権限一覧」を参照してください。
(4) プライマリー認証サーバの設定情報のコピー
プライマリー認証サーバから認証サーバの設定ファイルをコピーします。この設定は,セカンダリー認証サーバのホストで必要です。
- 認証サーバの設定ファイルをコピーする。
Baseパス\conf\user_acl\フォルダに格納されている設定ファイルJP1_Group,JP1_Passwd,JP1_UserLevelをコピーします。テキストファイルのため,FTPでASCII転送するなどでコピーします。
(5) ユーザーマッピングの設定
自動アクションやJP1/IM - Viewの操作によって,コマンドを実行するホストで,JP1ユーザー名とOSユーザー名とのユーザーマッピングを設定します。この設定は,JP1/IMからコマンドを実行するすべてのホストで必要です。
- OSユーザー名とパスワードを登録する。
[ユーザーマッピング]ページの[パスワード管理]で登録します。
- JP1ユーザー名とホスト名を設定する。
[ユーザーマッピング]ページの[JP1ユーザー]で設定します。
- JP1ユーザーとOSユーザーをマッピングする。
[JP1ユーザー]ダイアログボックスで[OK]をクリックして,[マッピングOSユーザー詳細]ダイアログボックスを表示し,ユーザーマッピングを設定します。
- 注意
- ユーザーが複数いる場合は,すべてのユーザーに対してユーザーマッピングの設定が必要です。
- JP1ユーザー名とOSユーザー名が同じ場合でも,ユーザーマッピングの設定が必要です。
- 自動アクションやJP1/IM - Viewの操作によって実行されるコマンドは,JP1ユーザーにマッピングされているプライマリーユーザーで実行されます。特定のOSユーザーでコマンドを実行したい場合には,そのOSユーザーをプライマリーユーザーとして登録してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.