![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Integrated Management - Manager システム構築・運用ガイド
JP1ユーザー管理に必要な,認証サーバの指定,JP1ユーザーの登録,ユーザーマッピングの設定をします。
ホストの役割に合わせて,次のように設定します。
表10-1 ホストの役割ごとの設定項目
設定項目 認証サーバとして使用する 認証サーバとして使用しない プライマリー
認証サーバセカンダリー
認証サーバマネージャー
ホストエージェント
ホスト認証サーバ指定 ○ ○ ○ − JP1ユーザーの設定 ○ − − − 操作権限の設定 ○ − − − 認証サーバ設定のコピー − ○ − − ユーザーマッピング ○ ○ ○ ○
- (凡例)
- ○:設定が必要
- −:設定が不要
設定は,JP1/Baseのコマンドによって行います。
なお,ユーザーマッピングは,自動アクションまたはJP1/IM - Viewの操作によってコマンドを実行するすべてのホストで,次のように設定します。
表10-2 自動アクションやJP1/IM - Viewによってコマンドを実行する場合のユーザーマッピング
操作 JP1ユーザー名 サーバホスト名 OSユーザー名 JP1/IM - Viewからコマンドを実行する場合 マネージャーにログインするユーザー JP1/IM - Viewが接続するマネージャーホスト※ コマンド実行先ホストのOSに登録されたユーザー 自動アクションを実行する場合 アクション定義で指定したユーザー名 自動アクションを定義したマネージャーホスト※ アクション実行先ホストのOSに登録されたユーザー
- 注※
- サーバホスト名には「*」も指定できます。この場合は,すべてのホストでユーザーマッピングが許可されます。
なお,「jp1admin」というJP1ユーザーがデフォルトで登録されています。「jp1admin」には,JP1資源グループが「*」で,JP1権限レベルがJP1_Console_Adminである操作権限が設定されています(JP1資源グループが「*」の場合,すべてのJP1資源グループにアクセスできます)。
- <この項の構成>
- (1) 認証サーバの指定
- (2) JP1ユーザーの登録
- (3) JP1ユーザーの操作権限の設定
- (4) プライマリー認証サーバの設定情報のコピー
- (5) ユーザーマッピングの設定
(1) 認証サーバの指定
認証サーバのホスト名を指定します。この設定は,認証サーバのホストおよびJP1/IMのマネージャーホストで必要です。エージェントホストでは必要ありません。
- 認証サーバを指定する。
/opt/jp1base/bin/jbssetusrsrv ホスト名1 [ホスト名2]
認証サーバはプライマリー,セカンダリーの2台まで設定できます。ホスト名1がプライマリー認証サーバ,ホスト名2がセカンダリー認証サーバです。
設定方法の詳細については,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定の章を参照してください。
(2) JP1ユーザーの登録
JP1/IMを使用するJP1ユーザーを登録します。この設定は,プライマリー認証サーバのホストで必要です。
- JP1ユーザーを登録する。
/opt/jp1base/bin/jbsadduser JP1ユーザー名
(3) JP1ユーザーの操作権限の設定
JP1/IMを使用するJP1ユーザーに操作権限を登録します。この設定は,プライマリー認証サーバのホストで必要です。
- JP1ユーザーに操作権限を設定する。
認証サーバのホストで,ユーザー権限レベルファイル(JP1_UserLevel)を編集し,JP1ユーザーに操作権限を設定します。
設定内容については,マニュアル「JP1/Base 運用ガイド」のJP1ユーザーの操作権限の設定に関する説明を参照してください。
JP1/IMの操作権限としては,JP1資源グループにJP1_Console,権限レベルにJP1_Console_Adminなどを指定します。詳細は,「3.6.4 JP1ユーザーの管理」および「付録E 操作権限一覧」を参照してください。
(4) プライマリー認証サーバの設定情報のコピー
プライマリー認証サーバから認証サーバの設定ファイルをコピーします。この設定は,セカンダリー認証サーバのホストで必要です。
- 認証サーバの設定ファイルをコピーする。
/etc/opt/jp1base/conf/user_aclディレクトリに格納されている設定ファイルJP1_Group,JP1_Passwd,JP1_UserLevelをコピーします。テキストファイルのため,FTPでASCII転送するなどでコピーします。
(5) ユーザーマッピングの設定
自動アクションやJP1/IM - Viewの操作によって,コマンドを実行するホストで,JP1ユーザー名とOSユーザー名とのユーザーマッピングを設定します。この設定は,JP1/IMからコマンドを実行するすべてのホストで必要です。
- ユーザーマッピング定義を設定する。
コマンド実行をする各ホストで,ユーザーマッピング定義ファイル(jp1BsUmap.conf)を編集し,JP1ユーザーとOSユーザーのユーザーマッピングを設定します。
- 次のユーザーマッピング定義コマンドを実行する。
- 注意
- ユーザーが複数いる場合は,すべてのユーザーに対してユーザーマッピングの設定が必要です。
- JP1ユーザー名とOSユーザー名が同じ場合でも,ユーザーマッピングの設定が必要です。
- 自動アクションやJP1/IM - Viewの操作によって実行されるコマンドは,JP1ユーザーにマッピングされているプライマリーユーザーで実行されます。特定のOSユーザーでコマンドを実行したい場合には,そのOSユーザーをプライマリーユーザーとして登録してください。
ユーザーマッピング定義ファイル(jp1BsUmap.conf),およびjbsmkumapコマンドについては,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定の説明を参照してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.