8.2.2 JP1ユーザー(連携ユーザー)を設定する
ディレクトリサーバでログイン認証をするJP1ユーザー(連携ユーザー)の設定について説明します。JP1ユーザーの設定とは,JP1/IMやJP1/AJSなどを使用するJP1ユーザーの登録および削除をGUIまたはコマンドで実施することを示します。ここで登録したJP1ユーザーは,JP1/IM - ViewやJP1/AJS - Viewなどからのログイン時に使用します。特に断り書きがない場合,この項では「JP1ユーザー」とは「JP1ユーザー(連携ユーザー)」を示します。
JP1ユーザーは,認証サーバ(プライマリー認証サーバ)に指定したホストにだけ設定します。08-10以前のJP1/Baseは連携ユーザーを設定できません。JP1ユーザーは08-11以降のJP1/Baseで設定してください。
JP1ユーザーを設定する場合,「JP1/Base」サービスが起動している必要があります。「JP1/Base」サービスが起動していないとき,JP1ユーザーを設定する前に「JP1/Base」のサービスを起動してください。
JP1ユーザーの設定手順を,GUIを使う場合とコマンドを使う場合に分けて,次に示します。
(1) GUIを使ってJP1ユーザーを設定する
JP1ユーザーの設定は,[JP1/Base環境設定]ダイアログボックスの[認証サーバ]タブの[JP1ユーザー]で行います。
[JP1ユーザー]で設定する場合,[JP1ユーザー]を活性化する必要があります。[認証サーバの検索順序]の[認証サーバ名]で認証サーバを選び(反転表示させて),[JP1ユーザー]を活性化してください。なお,次に示す場合には,[JP1ユーザー]は活性化しないため,注意が必要です。
-
[認証サーバの検索順序]で認証サーバを変更し,[適用]ボタンが活性化していた場合
-
選んだ(反転表示させた)認証サーバの状態が「閉塞中」の場合
[適用]ボタンが活性化していた場合は,[適用]ボタンをクリックしてください。「閉塞中」だった場合は,「8.4 閉塞状態に関する設定(セカンダリー認証サーバを設置した場合)」を参照して,閉塞状態を解除してください。
[追加]ボタンをクリックすると,[JP1ユーザー]ダイアログボックスが表示されます。
このダイアログボックスでJP1ユーザーを設定します。登録するJP1ユーザー名を入力し,[ディレクトリサーバに連携する]をチェックしてください。パスワードの入力は必要ありません。なお,登録するJP1ユーザー名は標準ユーザーと重複しないようにしてください。JP1ユーザー名に使用できるのは,小文字だけです。大文字で入力した場合でも小文字のJP1ユーザー名として登録します。
JP1ユーザー名に指定できる文字の制限を次の表に示します。
対象 |
バイト数 |
使用禁止文字 |
---|---|---|
JP1ユーザー名 |
1〜31バイト |
* / \ " ' ^ [ ] { } ( ) : ; | = , + ? < > およびスペース,タブ |
[OK]ボタンまたは[キャンセル]ボタンをクリックすると,[認証サーバ]タブに戻ります。
登録されたJP1ユーザーは[ユーザー名]に表示されます。連携ユーザーの場合,[連携]に「DS」と表示されます。
また,[ユーザー名]に表示されたJP1ユーザーを選択し,[削除]ボタンをクリックすると,選択したJP1ユーザーが削除されます。
(2) コマンドを使ってJP1ユーザーを設定する
コマンドを使って,JP1ユーザーの登録および削除ができます。また,登録したJP1ユーザーを一覧表示するコマンドも提供しています。各コマンドの詳細については,「15. コマンド」を参照してください。
- JP1ユーザーの登録
-
JP1ユーザーを認証サーバに登録する場合,次に示すコマンドを実行します。
jbsadduser -ds JP1ユーザー名
JP1ユーザー名には,小文字だけを使用してください。JP1ユーザー名に指定できる文字の制限については,表8-4を参照してください。
- JP1ユーザーのパスワードの変更
-
連携ユーザーのパスワードはJP1/Baseで変更できません。ディレクトリサーバで変更してください。
- JP1ユーザーの削除
-
登録したJP1ユーザーを削除する場合は,次に示すコマンドを実行します。
jbsrmuser JP1ユーザー名
- 登録したJP1ユーザーの一覧表示
-
登録したJP1ユーザー(標準ユーザーおよび連携ユーザー)の情報を確認する場合は,次に示すコマンドを実行します。
jbslistuser
登録した連携ユーザーだけの情報を確認する場合は,次に示すコマンドを実行します。
jbslistuser -ds