8.1.7 コマンドを使ってユーザーマッピングを設定する
ユーザーマッピングを設定する前に,ユーザーマッピングされるOSユーザーにWindows特有のユーザー権利を与える必要があります。詳細については,「8.1.5 ユーザーマッピングを設定する前にOSユーザーにユーザー権利を与える」を参照してください。
Windowsの場合,ユーザーマッピングを設定する各ホストで,マッピングするOSユーザーとそのOSユーザーのパスワード情報を,JP1/Baseのパスワード管理情報に登録する必要があります。
- 注意事項
-
JP1/BaseのGUI,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブの[OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックした場合,次に示す条件であっても,OSユーザーの登録に成功します。
-
システム(Windows)に登録されていないOSユーザーの登録
-
パスワードが誤っているOSユーザーの登録
-
OSユーザーに「ローカル ログオン」のユーザー権利がない状態でのOSユーザーの登録
[OSユーザー設定時にWindowsに対してログオンチェックを行わない]をチェックしなかった場合は,上記条件でコマンドを使ってOSユーザーを登録しようとしても失敗します。
-
JP1/Baseでは,パスワード管理情報を設定するためのコマンドを提供しています。提供しているコマンドとその用途を次の表に示します。
|
コマンド名 |
用途 |
参照先 |
|---|---|---|
|
jbspassmgr |
[パスワード管理]ダイアログボックスを表示するコマンドです。 |
(1) |
|
jbsmkpass |
定義ファイルを利用して複数のOSユーザーのパスワード管理情報を一括して設定するコマンドです。 |
(2) |
|
jbsumappass |
OSユーザーを個別に追加したり,パスワード管理情報に登録されたOSユーザーのパスワードを個別に変更したりするコマンドです。 |
(3) |
|
jbsrmumappass |
パスワード管理情報に登録されたOSユーザーを個別に削除するコマンドです。 |
(4) |
上記表の四つのコマンドのどれかを利用してJP1/Baseのパスワード管理情報の設定を済ませたら,ユーザーマッピング情報を登録します。
JP1/Baseでは,共通定義情報にユーザーマッピング情報を一括して設定するコマンドや,個別にユーザーマッピング情報を登録,変更,削除するコマンドを提供しています。提供しているコマンドとその用途を次の表に示します。
|
コマンド名 |
用途 |
参照先 |
|---|---|---|
|
jbsmkumap |
定義ファイルを利用して,共通定義情報にユーザーマッピング情報を一括して登録するコマンドです。 |
(5) |
|
jbssetumap |
定義ファイルを利用して,共通定義情報にユーザーマッピング情報を個別に追加したり,共通定義情報に登録されたユーザーマッピング情報を変更したりするコマンドです。 |
(6) |
|
jbsrmumap |
共通定義情報に登録されたユーザーマッピング情報を個別に削除するコマンドです。 |
(7) |
- 〈この項の構成〉
(1) [パスワード管理]を表示する
jbspassmgrコマンドを実行すると,[パスワード管理]ダイアログボックスが表示されます。このダイアログボックスで各ホストに登録されたOSユーザー,およびそのOSユーザーのパスワード情報を登録・管理します。パスワードは,OSのアカウントと同じものを入力してください。[パスワード管理]ダイアログボックスの操作については,「8.1.6(1) [パスワード管理]での設定」を参照してください。
jbspassmgrコマンドの詳細については,「15. コマンド」の「jbspassmgr(Windows限定)」を参照してください。
(2) OSユーザーのパスワード管理情報を一括して設定する
jbsmkpassコマンドを実行すると,共通定義情報に登録したパスワード情報がいったんすべて削除され,パスワード定義ファイルに記述したパスワード管理情報が共通定義情報に一括して設定されます。jbsmkpassコマンドの詳細については,「15. コマンド」の「jbsmkpass(Windows限定)」を参照してください。なお,jbsmkpassコマンドを使用する場合,パスワード定義ファイルにパスワード管理情報を設定する必要があります。定義ファイルは,ユーザーが任意の場所に格納できます。格納場所を忘れないようにしてください。パスワード定義ファイルの詳細については,「16. 定義ファイル」の「パスワード定義ファイル(Windows限定)」を参照してください。
(3) OSユーザーを個別に登録する
jbsumappassコマンドを実行すると,JP1/Baseのパスワード管理情報に新規OSユーザーの個別登録,または登録済みOSユーザーのパスワード変更ができます。
このコマンドは,シェルスクリプトなどから実行することによってOSが管理するパスワード情報を変更するタイミングで,JP1/Baseが管理するパスワード管理情報を更新したい場合に利用できます。
次の形式でコマンドを実行します。
jbsumappass -u OSユーザー名 [-p パスワード]
jbsumappassコマンドの詳細については,「15. コマンド」の「jbsumappass(Windows限定)」を参照してください。
(4) OSユーザーを個別に削除する
jbsrmumappassコマンドを実行すると,JP1/Baseのパスワード管理情報に登録されたOSユーザーを個別に削除できます。
このコマンドは,シェルスクリプトなどから実行することによってOSが管理するユーザーを削除するタイミングでJP1/Baseが管理するパスワード管理情報からOSユーザーを削除したい場合に,利用できます。
次の形式でコマンドを実行します。
jbsrmumappass -u OSユーザー名
jbsrmumappassコマンドの詳細については,「15. コマンド」の「jbsrmumappass(Windows限定)」を参照してください。
(5) ユーザーマッピング情報を一括して設定する
コマンドを使ってユーザーマッピング情報を一括して設定する場合は,ユーザーマッピング定義ファイル(jp1BsUmap.conf)で設定します。ユーザーマッピング定義ファイルの詳細については,「16. 定義ファイル」の「ユーザーマッピング定義ファイル」を参照してください。
ユーザーマッピング定義ファイル(jp1BsUmap.conf)をエディターで編集したあと,jbsmkumapコマンドを実行すると,共通定義情報に登録されていたマッピング情報がいったんすべて削除され,ユーザーマッピング定義ファイル(jp1BsUmap.conf)の情報が共通定義情報に登録されます。なお,設定されたマッピング情報を確認する場合は,jbsgetumapコマンドを実行します。
jbsmkumapコマンドおよびjbsgetumapコマンドの詳細については,「15. コマンド」の「jbsmkumap」および「jbsgetumap」を参照してください。
- 注意事項
-
ユーザーマッピング定義ファイル(jp1BsUmap.conf)は,GUIでも利用しています。GUIで設定した内容は,このファイルに反映されます。また,このファイルを編集後,jbsmkumapコマンドを実行すれば,設定した内容がGUIに反映されます。
(6) ユーザーマッピング情報を個別に登録する
jbssetumapコマンドを実行すると,ユーザーマッピング情報を個別に追加したり変更したりできます。ユーザーマッピング情報を個別に追加または変更するには,jbssetumapコマンドのオプションにユーザーマッピング情報を直接指定して登録する方法と,ユーザーマッピング情報を記述した定義ファイルを使用して登録する方法があります。
ユーザーマッピング情報を指定して共通定義情報に登録する場合は,次のコマンドを実行してください。
jbssetumap {-u JP1ユーザー名| -ua}
{-sh サーバホスト名| -sha}
-o OSユーザー名[,OSユーザー名]
[-no]定義ファイルを作成して登録する場合は,次のコマンドを実行してください。
jbssetumap -f 定義ファイル名
定義ファイルは任意の場所に格納できますが,ファイルの形式はユーザーマッピング定義ファイル(jp1BsUmap.conf)と同じにしてください。ユーザーマッピング定義ファイルの形式については,「16. 定義ファイル」の「ユーザーマッピング定義ファイル」を参照してください。jbssetumapコマンドの詳細については,「15. コマンド」の「jbssetumap」を参照してください。
(7) ユーザーマッピング情報を個別に削除する
共通定義情報からユーザーマッピング情報を個別に削除する場合,jbsrmumapコマンドを実行してください。
次の形式でコマンドを実行します。
jbsrmumap -u JP1ユーザー名
jbsrmumapコマンドの詳細については,「15. コマンド」の「jbsrmumap」を参照してください。