8.1.6 GUIを使ってユーザーマッピングを設定する
GUIでユーザーマッピングを設定する場合,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブを選択します。[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブを,次の図に示します。
[ユーザーマッピング]タブでは,認証サーバに登録されているJP1ユーザーと自ホストのOSに登録されているユーザー(OSユーザー)をマッピングします。なお,ユーザーマッピングを設定する前に,ユーザーマッピングされるOSユーザーにWindows特有のユーザー権利を与える必要があります。詳細については,「8.1.5 ユーザーマッピングを設定する前にOSユーザーにユーザー権利を与える」を参照してください。
(1) [パスワード管理]での設定
Windowsの場合,ユーザーマッピングを設定する各ホストで,マッピングするOSユーザーとそのOSユーザーのパスワード情報を,JP1/Baseのパスワード管理情報に登録する必要があります。[パスワード管理]は,OSユーザーとそのOSユーザーのパスワード情報をパスワード管理情報に登録するための項目です。
なお,[パスワード管理]は,ディレクトリサーバと連携してログイン認証をする際に使用する情報検索用ユーザーを登録するときにも使用しますが,情報検索用ユーザーをマッピングすることはできません。
パスワード管理情報を登録したあとにシステムのOSユーザーのパスワードを変更した場合は,パスワード管理情報に登録してあるOSユーザーのパスワードも変更してください。
- 注意事項
-
[OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックした場合,次に示す条件であっても,OSユーザーの登録に成功します。
-
システム(Windows)に登録されていないOSユーザーの登録
-
パスワードが誤っているOSユーザーの登録
-
OSユーザーに「ローカル ログオン」のユーザー権利がない状態でのOSユーザーの登録
[OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックしなかった場合は,上記個条書きの条件でOSユーザーを登録しようとしても失敗します。
-
パスワード管理情報の設定手順を次に示します。
-
[パスワード管理]の[設定]ボタンをクリックする。
-
[パスワード管理]ダイアログボックスでOSユーザーおよびそのOSユーザーのパスワード情報を登録,変更,および削除する。
図8‒6 [パスワード管理]ダイアログボックス OSユーザーとそのOSユーザーのパスワードを登録する場合は[新規登録]ボタン,登録したOSユーザーのパスワードが変更された場合は[パスワード変更]ボタン,登録されたOSユーザーのパスワード情報を削除する場合は[ユーザー削除]ボタンをクリックします。
なお,登録するOSユーザー名には,ユーザー名だけでなく,自ホストが所属するドメイン名やローカルホスト名も記述できます。その場合,「domain\user1」,「server\user1」のように,ドメイン名やローカルホスト名とユーザー名の区切り文字として「\」を使用します。ドメイン名やローカルホスト名を記述した場合,登録するOSユーザーがドメイン上のユーザーまたはローカルユーザーであるかどうかチェックされます。ドメイン上のユーザーまたはローカルユーザーでなかった場合,そのOSユーザー名では登録できません。
ドメイン名やローカルホスト名を記述しなかった場合,登録するOSユーザー名がローカルユーザーであるかどうかチェックされます。ローカルユーザーでなかった場合,信頼するドメインを含むドメイン上のユーザーであるかどうかチェックされます。ローカルユーザーまたはドメイン上のユーザーでなかった場合,そのOSユーザー名では登録できません。
なお,Windowsのドメインコントローラー上で登録する場合は,「ドメイン名\ユーザー名」の形式で記述してください。ドメインコントローラー上ではドメインユーザーとローカルユーザーの区別がないため,ドメインユーザーとして扱われるためです。
- 注意事項
-
[ユーザーマッピング]タブの[OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックした場合,OSユーザー名やOSユーザーのパスワードが誤っていても,パスワード管理情報に登録できます。ただし,実際にジョブやリモートコマンドを実行するときに権限エラーとなってしまうので,注意が必要です。
-
[終了]ボタンをクリックする。
[パスワード管理]ダイアログボックスが閉じ,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブに戻ります。
(2) [JP1ユーザー]での設定
[JP1ユーザー]では,OSユーザーとマッピングしたいJP1ユーザー,および操作命令を出すサーバホストを設定します。
-
[追加]ボタンをクリックする。
[JP1ユーザー]ダイアログボックスで,OSユーザーとマッピングしたいJP1ユーザーとそのJP1ユーザーがジョブやリモートコマンド(自動アクション)などの操作命令を出すサーバホストを設定します。サーバホストに「*」を指定すると,すべてのサーバホストからの操作が有効になります。
図8‒7 [JP1ユーザー]ダイアログボックス - サーバホストが物理ホストの場合
-
サーバホスト名には,hostnameコマンドで表示されるホスト名を指定してください。ただし,DNS運用でドメイン名を使用している場合は,FQDN形式のホスト名の定義も追加してください。
- サーバホストが論理ホストの場合
-
サーバホスト名には,論理ホスト名を指定してください。ただし,jp1hosts情報またはjp1hosts2情報に論理ホストを定義しないで,DNS運用でドメイン名を使用している場合は,FQDN形式の論理ホスト名の定義も追加してください。
なお,JP1/AJS - Viewからログインする場合,および自ホストに対してJP1/AJSのコマンドを実行する場合,自ホスト名をサーバホスト名として設定する必要があります。詳細については,マニュアル「JP1/Automatic Job Management System 2 設計・運用ガイド」,「JP1/Automatic Job Management System 3 設計ガイド(システム構築編)」,「JP1/Automatic Job Management System 3 設計ガイド(業務設計編)」,および「JP1/Automatic Job Management System 3 運用ガイド」を参照してください。
-
[OK]ボタンをクリックする。
[JP1ユーザー]ダイアログボックスが閉じ,[マッピングOSユーザー詳細]ダイアログボックスが表示されます。
図8‒8 [マッピングOSユーザー詳細]ダイアログボックス -
[マッピングOSユーザー詳細]ダイアログボックスでJP1ユーザーとOSユーザーをマッピングする。
このダイアログボックスで,マッピングするOSユーザーとマッピングしないOSユーザーを設定します。なお,ここに表示されるOSユーザーは,[パスワード管理]ダイアログボックスで登録されたOSユーザーになります。ただし,情報検索用ユーザーをマッピングすることはできません。
また,プライマリーOSユーザーには,ジョブの実行やコマンド実行時などにOSユーザー名を指定しなかった場合に,マッピングしたいOSユーザーを指定します。
-
[OK]ボタンをクリックする。
JP1ユーザーとOSユーザーのマッピングが完了します。
(3) [マッピングOSユーザー一覧]での設定
[マッピングOSユーザー一覧]には,マッピングしたOSユーザー名が表示されます。この[マッピングOSユーザー一覧]で,JP1ユーザーがどのOSユーザーとマッピングしているか確認できます。また,JP1ユーザーとOSユーザーのマッピング内容を変更する場合にも使用します。
マッピング内容の変更手順を次に示します。
-
[JP1ユーザー]の[JP1ユーザー名]からマッピングの内容を変更したいユーザーを選択する。
[マッピングOSユーザー一覧]に,そのユーザーがマッピングしているOSユーザー名が表示されます。
-
[変更]ボタンをクリックする。
-
[マッピングOSユーザー詳細]ダイアログボックスで,マッピングする,またはマッピングしないOSユーザーの変更,およびプライマリーOSユーザーを設定する。
図8‒9 ユーザーがマッピングしているOSユーザー名 -
[OK]ボタンをクリックする。
JP1ユーザーとOSユーザーのマッピングが完了します。