Hitachi

JP1 Version 11 JP1/Base 運用ガイド

8.1.1 使用する認証サーバを指定する

認証サーバにするJP1/Baseがインストールされているホストを指定します。認証サーバは,次に示すホスト上で指定する必要があります。

認証サーバに指定したホストが,JP1ユーザーや,JP1資源グループに対する操作権限を管理します。JP1/IMやJP1/AJSなど,JP1/Baseのユーザー認証を利用する製品が混在するシステムで,ユーザー認証圏を一つだけにしたい場合は,各ホストで同じ認証サーバを指定します。

なお,認証サーバホストで通信暗号化機能(SSL通信)を有効にした場合,その認証サーバに接続するホストもSSL通信を有効にする必要があります。SSL通信を使用しないホストからユーザー認証をする必要がある場合は,SSL通信をしない認証サーバを設置してユーザー認証圏を分けてください。また,SSL通信を使用するには,認証サーバホストおよびその認証サーバに接続するホストのJP1/Baseのバージョンが11-00以降である必要があります。

認証サーバは,GUIまたはコマンドを使用して設定できます。

〈この項の構成〉

(1) GUIを使って認証サーバを設定する

認証サーバは,[JP1/Base環境設定]ダイアログボックスの[認証サーバ]タブの[認証サーバの検索順序]で指定します。[認証サーバの検索順序]では,認証サーバの追加,指定済み認証サーバの削除および変更ができます。それぞれの手順について次に説明します。なお,[認証サーバの検索順序]で自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,「JP1/Base」サービスを停止してから,設定してください。

認証サーバの追加

自ホストが認証サーバとして利用できるホストは,2台までです。[認証サーバ名]の上方に表示される認証サーバがプライマリー認証サーバ,下方に表示される認証サーバがセカンダリー認証サーバです。

[認証サーバ名]に認証サーバが2台指定されていなければ,認証サーバを追加できます。

  1. [追加]ボタンをクリックする。

  2. [認証サーバ]ダイアログボックスで認証サーバ名を入力し,[OK]ボタンをクリックする。

    [認証サーバ]タブに戻ります。[認証サーバ名]に,[認証サーバ]ダイアログボックスで指定した認証サーバ名が表示されます。なお,認証サーバに指定するホストは,自ホストでも他ホストでもかまいません。

注意事項

認証サーバ名には,ホスト名を入力してください。IPアドレスは指定できません。

指定済み認証サーバの削除

  1. [認証サーバ名から削除したい認証サーバを選択する。

  2. [削除]ボタンをクリックする。

指定済み認証サーバの変更

  1. [認証サーバ名から変更したい認証サーバを選択する。

  2. [変更]ボタンをクリックする。

    [認証サーバ]ダイアログボックスで認証サーバを変更します。

  3. [OK]ボタンをクリックする。

    [認証サーバ]タブに戻ります。[認証サーバ名]に,[認証サーバ]ダイアログボックスで変更した認証サーバ名が表示されます。

なお,プライマリー認証サーバとセカンダリー認証サーバを入れ替えたい場合は,[認証サーバ名]に表示されている認証サーバを選択し,[上へ]ボタンまたは[下へ]ボタンをクリックしてください。

注意事項

2台目の認証サーバの追加や認証サーバを2台指定した状態で認証サーバを変更した場合,[認証サーバ]ダイアログボックスの[認証サーバを閉塞状態に設定する]が活性化されます。これをチェックすると,その認証サーバは,認証サーバとして利用できなくなるため,通常はチェックしないでください。

[認証サーバの検索順序]での設定が完了したら,[適用]ボタンをクリックしてください。[認証サーバの検索順序]での設定が反映されます。自ホストを認証サーバに指定した場合,[認証サーバ名]で認証サーバ(自ホスト)を選択する(反転表示させる)と,[JP1ユーザー]および[JP1資源グループ別権限レベル]が活性化します。

ページの先頭へ

(2) コマンドを使って認証サーバを設定する

jbssetupsrvコマンドを使って,認証サーバの登録および削除ができます。jbssetupsrvコマンドの詳細については,「15. コマンド」の「jbssetupsrv(Windows限定)」を参照してください。

認証サーバの登録

認証サーバを登録する場合は,次に示すコマンドを実行します。

jbssetupsrv [-h 論理ホスト名]
            プライマリー認証サーバ名 [セカンダリー認証サーバ名]
認証サーバの削除

認証サーバを削除する場合は,次に示すコマンドを実行します。

jbssetupsrv [-h 論理ホスト名]
            -d [認証サーバ名]

-hオプションの論理ホスト名を省略した場合は,環境変数JP1_HOSTNAMEに指定した論理ホスト名が仮定されます。環境変数JP1_HOSTNAMEを指定していない場合は,物理ホスト名が仮定されます。

セカンダリー認証サーバ名を省略した場合は,ユーザー認証圏内で稼働する認証サーバは1台だけとなります。

-dオプションだけを指定した場合は,指定した論理ホストの認証サーバをすべて削除します。

ページの先頭へ

(3) 認証サーバ設定後の作業

認証サーバを確認したい場合は,次に示すコマンドを実行してください。

jbslistsrv [-h 論理ホスト名]

jbslistsrvコマンドの詳細については,「15. コマンド」の「jbslistsrv」を参照してください。

自ホストをプライマリー認証サーバに指定した場合は,「8.1.2 JP1ユーザー(標準ユーザー)を設定する」に進んでください。

自ホストをセカンダリー認証サーバに指定した場合は,プライマリー認証サーバに指定した認証サーバでの設定を済ませたあと,「8.1.4 プライマリー認証サーバの設定情報をコピーする」に進んでください。

自ホストを認証サーバに指定しなかった場合は,ユーザー認証の設定は終了です。

ページの先頭へ

Copyright (C) 2016, 2017, Hitachi, Ltd.

Copyright (C) 2017, Hitachi Solutions, Ltd.