2.5.2 運用ユーザー変更
機能
このサービステンプレートは,OSユーザーのパスワード変更,JP1ユーザーのパスワード変更,それに伴うWindows版JP1/Baseのパスワード管理情報に登録された内容の変更を行ないます。
次のシステムの場合に有効です。
・JP1/AJS3によるジョブ実行環境において,エージェントサーバでジョブを実行する場合。
・JP1/IMによる監視環境において,エージェントサーバに自動アクションやコマンド実行を行う場合。
このサービステンプレートが前提とするサーバを次に示します。
・JP1認証サーバ
JP1/Baseの認証サーバが動作するサーバです。JP1ユーザー情報の管理を行います。
・エージェントサーバ
JP1/Baseが導入され,ジョブの実行や自動アクションが行われるサーバです。
上記システムにおける運用ユーザー情報の更新のため,次の作業を実施します。
(1)OSユーザーのパスワード変更 (エージェントサーバ)
(2)JP1/Baseに登録されているパスワード管理情報の更新 (エージェントサーバ)
(3)JP1ユーザーのパスワード変更(JP1認証サーバ)
なお,OSユーザー名を入力した場合,(1)および(2)を実行します。JP1ユーザー名を入力した場合,(3)を実行します。
OSユーザー名およびJP1ユーザー名を入力した場合は,(1)〜(3)すべてを実行します。
前提条件
【システム内前提製品】/【サービステンプレート実行システム内前提製品】/【サービステンプレート実行システム内前提製品の稼働OS】の最新のサポート状況については,リリースノートを参照してください。
【システム内前提製品】
JP1/Automatic Operation 10-52以降
【サービステンプレート実行システム内前提製品】
(1) JP1認証サーバ,エージェントサーバに次のJP1/Baseが稼働していること。
JP1/Base 08-00以降
【サービステンプレート実行システム内前提製品の稼働OS】
(1) Windows Server 2003, Standard Edition/Enterprise Edition (x86/x64) SP1以降,Windows Server 2003 R2, Standard Edition/Enterprise Edition (x86/x64)
(2) Windows Server 2008 Standard/Enterprise (x86/x64),Windows Server 2008 R2 Standard/Enterprise/Datacenter
(3) Windows Server 2012 Standard/Datacenter,Windows Server 2012 R2 Standard/Datacenter
(4) Red Hat Enterprise Linux 5 Advanced Platform (x86),Red Hat Enterprise Linux 5 (x86),Red Hat Enterprise Linux 5 Advanced Platform (AMD/Intel 64),Red Hat Enterprise Linux 5 (AMD/Intel 64)
(5) Red Hat Enterprise Linux Server 6 (32-bit x86),Red Hat Enterprise Linux Server 6 (64-bit x86_64)
(6) AIX V6.1,AIX V7.1
【サービステンプレート実行システム内前提製品の使用条件】
(1) エージェントサーバのJP1/Baseに,接続先の認証サーバが設定されていること。
(2) OSユーザーのパスワード変更(およびWindowsの場合はJP1/Baseのパスワード管理情報の更新)を行う場合,common.targetHost,OS.osUserName,OS.osUserPassword,OS.osUserPasswordReEnter,OS.userType(Windowsの場合だけ)の各プロパティを必ず指定してください。
(3) JP1ユーザーのパスワード変更を行う場合,jp1base.certHost,jp1base.jp1UserName,jp1base.jp1UserPassword,jp1base.jp1UserPasswordNew,jp1base.jp1UserPasswordReEnterの各プロパティを必ず指定してください。
(4) エージェントサーバのJP1/Baseがクラスタ構成の場合,実行系の環境へのサービス実行だけ可能です。実行系の環境へ一度サービスを実行したあとに,系を切り替えたあとの実行系の環境へサービスを実行する際は,システム環境設定情報,OSユーザー情報のパラメーターに値を入力し,JP1ユーザー情報のパラメーターはすべて空欄にしてサービスを実行してください。
注意事項
(1) ドメイン環境のOSユーザーを操作する場合は,プロパティ"OS.userType"にdomainを設定してください。
(2) UNIX環境に対してこのサービスを実行する場合は,プロパティにマルチバイト文字を使用しないでください。
(3) エージェントサーバのOSがWindowsでマルチバイト文字を指定する場合は,OSユーザー名の長さは20バイト以内,OSユーザー新パスワードおよびOSユーザー新パスワード再入力の長さは64バイト以内となるよう指定してください。
(4) このサービスを実行する場合,エージェントレス接続先としてJP1/AOサーバ("localhost"で解決されるループバックアドレス)および接続先となるサーバを設定する必要があります。
(5) UNIX環境に対してこのサービスを実行する場合,事前にOSユーザーが存在することを確認してください。
バージョン
01.52.00
カテゴリ
JP1_Operations/Management
プロパティ一覧
プロパティに設定されているプロパティグループの一覧を次に示します。
プロパティグループ |
説明 |
初期表示 |
---|---|---|
システム環境情報 |
エージェントサーバの環境情報を指定してください。 |
表示されます。 |
OSユーザー情報 |
パスワードを変更するOSユーザーの情報を指定してください。 |
表示されます。 |
JP1認証サーバ情報 |
パスワードを変更するJP1ユーザーのJP1認証サーバの情報を指定してください。 |
表示されます。 |
JP1ユーザー情報 |
パスワードを変更するJP1ユーザーの情報を指定してください。 |
表示されます。 |
[サービス設定]ダイアログボックスに表示されるプロパティの一覧を次に示します。
- (凡例)
-
○:プロパティの指定は必須です。
△:プロパティの指定は省略可能です。ただし,ほかのプロパティの指定内容によっては,指定が必須になります。各プロパティの「説明」を確認してください。
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
---|---|---|---|---|---|---|
jp1base.certHost |
JP1認証サーバのホスト名 |
JP1認証サーバのホスト名を指定します。JP1ユーザーのパスワードを変更する場合,必ず設定してください。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
△ |
JP1認証サーバ情報 |
jp1base.certHostLHostName |
JP1認証サーバの論理ホスト名 |
JP1認証サーバがクラスタ構成の場合,JP1認証サーバの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
JP1認証サーバ情報 |
[サービス設定]ダイアログボックスおよび[サービス実行]ダイアログボックスに表示されるプロパティの一覧を次に示します。
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
---|---|---|---|---|---|---|
common.targetHost |
エージェントサーバのホスト名 |
エージェントサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。OSユーザーのパスワードを変更する場合,必ず設定してください。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
△ |
システム環境情報 |
jp1base.jp1BaseLHostName |
JP1/Baseの論理ホスト名 |
エージェントサーバのJP1/Baseがクラスタ構成の場合,JP1/Baseの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
システム環境情報 |
OS.osUserName |
OSユーザー名 |
エージェントサーバのOSのユーザー名を指定します。OSユーザーのパスワードを変更する場合,必ず設定してください。 |
入力 |
無効 |
△ |
OSユーザー情報 |
OS.osUserPassword |
OSユーザー新パスワード |
OSユーザーの新パスワードを指定します。 |
入力 |
無効 |
△ |
OSユーザー情報 |
OS.osUserPasswordReEnter |
OSユーザー新パスワード再入力 |
OSユーザーの新パスワードを再度指定します。 |
入力 |
無効 |
△ |
OSユーザー情報 |
OS.userType |
OSユーザー種別 |
操作対象のOSユーザー種別をlocal(ローカル)またはdomain(ドメイン)で指定します。このプロパティはエージェントサーバのOSがWindowsの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
jp1base.jp1UserName |
JP1ユーザー名 |
JP1認証サーバのJP1ユーザー名を指定します。JP1ユーザーのパスワードを変更する場合,必ず設定してください。 |
入力 |
無効 |
△ |
JP1ユーザー情報 |
jp1base.jp1UserPassword |
JP1ユーザーパスワード |
JP1ユーザーのパスワードを指定します。 |
入力 |
無効 |
△ |
JP1ユーザー情報 |
jp1base.jp1UserPasswordNew |
JP1ユーザー新パスワード |
設定するJP1ユーザーの新パスワードを指定します。 |
入力 |
無効 |
△ |
JP1ユーザー情報 |
jp1base.jp1UserPasswordReEnter |
JP1ユーザー新パスワード再入力 |
JP1ユーザーの新パスワードを再度指定します。 |
入力 |
無効 |
△ |
JP1ユーザー情報 |
処理で値を引き継ぐためのワーク用変数として使用するプロパティの一覧を次に示します。このプロパティは,タスクログにだけ表示されます。
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
---|---|---|---|---|
common.userNameWork |
ユーザー名 |
ユーザー名を格納するワークプロパティです。 |
変数 |
無効 |
common.osKind1 |
OS種別1 |
JP1認証サーバのOS種別を格納するワークプロパティです。 |
変数 |
無効 |
common.osKind3 |
OS種別3 |
JP1/AOサーバのOS種別を格納するワークプロパティです。 |
変数 |
無効 |
[サービス設定]ダイアログボックスに表示されるプロパティの入力制限を次に示します。
プロパティキー |
入力可能文字 |
---|---|
jp1base.certHost |
255文字以内の半角英数字および「.」,「-」。 |
jp1base.certHostLHostName |
255文字以内の半角英数字および「.」,「-」。 |
[サービス設定]ダイアログボックスおよび[サービス実行]ダイアログボックスに表示されるプロパティの入力制限を次に示します。
プロパティキー |
入力可能文字 |
---|---|
common.targetHost |
255文字以内の半角英数字および「.」,「-」。 |
jp1base.jp1BaseLHostName |
255文字以内の半角英数字および「.」,「-」。 |
OS.osUserName |
20文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.osUserPassword |
64文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.osUserPasswordReEnter |
64文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.userType |
次の値のどれかを選択する。 local,domain |
jp1base.jp1UserName |
31文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「@」,「_」,「~」。 |
jp1base.jp1UserPassword |
6文字以上32文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「/」,「=」,「?」,「@」,「[」,「]」,「^」,「_」,「{」,「}」,「~」。 |
jp1base.jp1UserPasswordNew |
6文字以上32文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「/」,「=」,「?」,「@」,「[」,「]」,「^」,「_」,「{」,「}」,「~」。 |
jp1base.jp1UserPasswordReEnter |
6文字以上32文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「/」,「=」,「?」,「@」,「[」,「]」,「^」,「_」,「{」,「}」,「~」。 |
フロー仕様詳細
フロー仕様詳細を次の表に示します。
階層 |
[タスク詳細]ダイアログボックスでの表示名 |
ステップ名 |
部品 |
|||
---|---|---|---|---|---|---|
部品名 |
バージョン |
説明 |
エラー時の回復方法 |
|||
1 |
OS判定 |
OS判定 |
階層フロー部品 |
− |
JP1認証サーバ,エージェントサーバのOS種別を判定します。 |
− |
1-1 |
OS種別の出力 |
01.51.00 |
JP1認証サーバのOSを判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
1-2 |
OS種別の出力 |
01.51.00 |
エージェントサーバのOSを判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
1-3 |
OS種別の出力 |
01.51.00 |
JP1/AOサーバのOSを出力します。 |
エラー原因を取り除いたあと,サービスを再実行してください。 |
||
2 |
OSユーザーのパスワード変更 |
OSユーザーのパスワード変更 |
階層フロー部品 |
− |
OSユーザーのパスワードを変更します。 |
− |
2-1 |
標準出力部品 |
01.00.00 |
変数の値を出力します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
2-2 |
互換部品 |
− |
変数の値をAJSのマクロ変数に設定します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
2-3 |
互換部品 |
− |
OSユーザー名が指定されているか判定します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
2-3-1 |
OSユーザーのパスワード変更 |
01.51.00 |
エージェントサーバ(またはサーバのドメイン)でユーザーのパスワードを変更します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
3 |
JP1/Baseに登録されているOSユーザー情報の変更 |
JP1/Baseに登録されているOSユーザー情報の変更 |
階層フロー部品 |
− |
JP1/Baseに登録されているOSユーザー情報を更新します。 |
− |
3-1 |
互換部品 |
− |
OSユーザー名が指定されているか判定します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
3-2 |
階層フロー部品 |
− |
JP1/Baseに登録されているOSユーザー情報を更新します。 |
− |
||
3-2-1 |
標準出力部品 |
01.00.00 |
変数の値を出力します。 |
JP1ユーザーの新旧パスワードに変更後の値を設定し,サービスを再実行してください。 |
||
3-2-2 |
互換部品 |
− |
変数の値をAJSのマクロ変数に設定します。 |
JP1ユーザーの新旧パスワードに変更後の値を設定し,サービスを再実行してください。 |
||
3-2-3 |
互換部品 |
− |
Windowsかどうか判定します。 |
JP1ユーザーの新旧パスワードに変更後の値を設定し,サービスを再実行してください。 |
||
3-2-4 |
JP1/Baseのパスワード管理情報変更 |
01.00.04 |
指定されたサーバのJP1/Baseのマッピングユーザーのパスワードを変更します。 |
JP1ユーザーの新旧パスワードに変更後の値を設定し,サービスを再実行してください。 |
||
4 |
JP1ユーザーのパスワード変更 |
JP1ユーザーのパスワード変更 |
階層フロー部品 |
− |
JP1ユーザーのパスワードを変更します。 |
− |
4-1 |
標準出力部品 |
01.00.00 |
変数の値を出力します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
4-2 |
互換部品 |
− |
変数の値をAJSのマクロ変数に設定します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
4-3 |
互換部品 |
− |
JP1ユーザー名が指定されているか判定します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
4-3-1 |
JP1ユーザーパスワード変更 |
01.51.00 |
指定された認証サーバでJP1ユーザーのパスワードを変更します。 |
エラーの原因を取り除き,サービスを再実行してください。 |