JP1/Baseでは,Definerユーザーの設定が必要です。ただし,すでにセットアップしてあるJP1/BaseのJP1ユーザーを使用する場合などは,Definerユーザーの設定は不要です。
Definerユーザーの設定では,JP1/Baseのユーザー管理機能を使って,Definerユーザーのユーザー認証やユーザーマッピングを設定します。
ユーザー認証では,JP1ユーザー名や,JP1/AJS3 - User Job Operationを使うために必要な権限などを設定します。ユーザーマッピングでは,OSユーザーとJP1ユーザーを対応づけます。
ユーザー情報の設定方法の概要について説明します。設定方法および設定項目の詳細については,マニュアル「JP1/Automatic Job Management System 3 構築ガイド1」およびマニュアル「JP1/Base 運用ガイド」を参照してください。
- 使用する認証サーバを指定する。
Definerユーザーを認証する認証サーバを設定します。
- JP1ユーザーを登録する。
Definerユーザーを登録します。
認証サーバを他ホストに設定した場合は,認証サーバ側のホストで実施してください。
次のような場合,Serverのセットアップが必要です。
- JP1/AJS3接続用JP1ユーザーを設定していない場合
- JP1/AJS3 - User Job Operationで使用するデフォルトのポート番号(35200/tcpまたは35300/tcp)が使用できない場合
- LDAPサーバとSSL通信をする場合
(a) JP1/AJS3接続用JP1ユーザーを設定していない場合のセットアップ
次のような場合,JP1/AJS3接続用JP1ユーザー名が設定されません。
- Serverの新規インストール時にJP1/AJS3接続用JP1ユーザーを設定していない場合
- 環境設定ファイルを削除してServerを上書きインストールした場合
- Serverをリモートインストールした場合
JP1/AJS3接続用JP1ユーザー名が設定されていない場合,JP1/AJS3 - User Job Operationの運用開始前にServerの環境設定ファイルにJP1/AJS3接続用JP1ユーザーを設定しておく必要があります。JP1/AJS3接続用JP1ユーザーを設定しておかないと,JP1/AJS3 - User Job Operationサービスを起動できません。
JP1/AJS3接続用JP1ユーザーを設定する手順を次に示します。
- JP1/AJS3 - User Job Operationサービスが停止していることを確認する。
- Serverの環境設定ファイルをテキストエディターで開く。
Serverの環境設定ファイルのパスを次に示します。
Serverのインストール先フォルダ¥instances¥instance¥conf¥config.xml
Serverの環境設定ファイルについては,「6.1 Serverの環境設定」を参照してください。
- command-executeタグにJP1/AJS3接続用JP1ユーザー名を設定する。
JP1/AJS3接続用JP1ユーザー名の設定例を次に示します。
図4-2 JP1/AJS3接続用JP1ユーザー名の変更例
![[図データ]](figure/zu040020.gif)
- Serverの環境設定ファイルを保存して閉じる。
- JP1/AJS3 - User Job Operationサービスを起動する。
環境設定ファイルの定義内容がServerに反映されます。
(b) デフォルトのポート番号が使用できない場合のセットアップ
ServerがDefinerやClientとの通信で使用するデフォルトのポート番号(35200/tcpまたは35300/tcp)をほかのアプリケーションなどで使用している場合,通信用のポート番号を変更する必要があります。
- 注意事項
- ポート番号を変更した場合,変更したServerに接続するDefinerおよびClientの環境設定ファイルのポート番号も変更する必要があります。詳細については,「4.4.3 Definerのセットアップ」および「4.5.3 Clientのセットアップ」を参照してください。
- 複数のServerで構成されているシステムの場合,各Serverホストで使用しているJP1/AJS3 - User Job Operationのポート番号はシステム内で統一することを推奨します。統一しない場合,DefinerやClientのポート番号の設定を接続先のServerのポート番号に合わせて変更する必要があります。
ポート番号を変更する手順を次に示します。
- JP1/AJS3 - User Job Operationサービスが停止していることを確認する。
- servicesファイルをテキストエディターで開く。
servicesファイルのパスを次に示します。
Windowsディレクトリ¥system32¥drivers¥etc¥services
Windowsディレクトリのデフォルトは,「C:¥WINDOWS」です。
- JP1/AJS3 - User Job Operationのサービスに対応するポート番号を変更する。
ポート番号の変更例を次に示します。
図4-3 ポート番号の変更例
![[図データ]](figure/zu040030.gif)
JP1/AJS3 - User Job Operationで使用しているポート番号については,「付録D ポート番号一覧」を参照してください。
- servicesファイルを保存して閉じる。
- JP1/AJS3 - User Job Operationサービスを起動する。
servicesファイルの内容が反映されます。
(c) LDAPサーバとSSL通信をする場合のセットアップ
LDAPとの連携で,LDAPサーバとSSL通信をする場合,LDAPサーバとServerに次の設定が必要です。
- LDAPサーバにサーバ証明書を登録する
- Serverにサーバ証明書を登録する
LDAPサーバにサーバ証明書を登録する手順は,LDAP製品のマニュアルを参照してください。
Serverにサーバ証明書を登録する手順を次に示します。
- コマンドプロンプトから次のコマンドを実行する。
サーバ証明書の登録には,Serverに付属するkeytoolを使用します。keytoolを使用するには次のコマンドを実行します。
keytool -import -alias 証明書の別名※ -file サーバ証明書ファイルのパス -trustcacerts -keystore "Serverのインストール先フォルダ¥bin¥jre¥lib¥security¥cacerts"
- 注※
- 証明書の別名には,サーバ証明書の任意の名前を入力してください。
- 「キーストアのパスワードを入力してください」と表示されるので,パスワードを入力する。
デフォルトのパスワードは「changeit」です。
パスワードを入力すると,「この証明書を信頼しますか」と表示されます。
- 「yes」を入力する。
- JP1/AJS3 - User Job Operationサービスを再起動する。