2.5.32 運用ユーザー削除(SYSTEM)
機能
このサービステンプレートは,OSユーザーおよびJP1ユーザーの削除と,周辺設定を行います。
ジョブ実行環境でのサーバ滅却などの際の,運用ユーザーの削除時に発生する作業を省力化する目的で使用します。
次のシステムの場合に有効です。
・JP1/AJS3によるジョブ実行環境で,エージェントサーバでジョブを実行する場合。
・JP1/IMによる監視環境で,エージェントサーバに自動アクションやコマンド実行を行う場合。
このサービステンプレートが前提とするサーバを次に示します。
・JP1認証サーバ
JP1/Baseの認証サーバが動作するサーバです。JP1ユーザー情報の管理を行います。
・エージェントサーバ
JP1/Baseが導入され,ジョブの実行や自動アクションが行われるサーバです。
次の作業を実行します。
(1)JP1ユーザーおよび操作権限の削除 (JP1認証サーバ)
(2)ユーザーマッピング情報の削除(エージェントサーバ)
(3)JP1/Baseに登録されているパスワード管理情報の削除 (エージェントサーバ)
(4)OSユーザーの削除 (エージェントサーバ)
ただし,上記の作業は権限レベルが付加されているJP1ユーザーに対してのみ実行されます。
前提条件
【システム内前提製品】/【サービステンプレート実行システム内前提製品】/【サービステンプレート実行システム内前提製品の稼働OS】の最新のサポート状況については,リリースノートを参照してください。
【システム内前提製品】
JP1/Automatic Operation 12-00以降
【サービステンプレート実行システム内前提製品】
(1) JP1認証サーバ,エージェントサーバに次のJP1/Baseが稼働していること。
JP1/Base 09-00以降
【サービステンプレート実行システム内前提製品の稼働OS】
(1) Windows Server 2008 R2 Standard/Enterprise/Datacenter
(2) Windows Server 2012 Standard/Datacenter,Windows Server 2012 R2 Standard/Datacenter
(3) Windows Server 2016 Standard/Datacenter
(4) Windows Server 2019 Standard/Datacenter
(5) Red Hat Enterprise Linux Server 6 (32-bit x86),Red Hat Enterprise Linux Server 6 (64-bit x86_64)
(6) Red Hat Enterprise Linux Server 7 (64-bit x86_64)
(7) Red Hat Enterprise Linux Server 8 (64-bit x86_64)
(8) AIX V6
(9) AIX V7
【サービステンプレート実行システム内前提製品の使用条件】
(1)エージェントサーバのJP1/Baseに,接続先の認証サーバが設定されていること。
(2)OSユーザーとJP1ユーザーが1対1に対応付けられている必要があります。
(3)このサービスでは,次の情報を削除します。
・指定したOSユーザー
・(Windows環境だけ)指定したOSユーザーのパスワード管理情報
・指定したJP1ユーザーの権限
・指定したJP1ユーザーと指定したサーバホストとのマッピング情報
・指定したJP1ユーザー
これ以外の定義情報を削除する場合は,手動で削除してください。
(4)エージェントサーバのJP1/Baseがクラスタ構成の場合,実行系の環境へのサービス実行だけ可能です。待機系の環境へのOSユーザー削除,パスワード管理情報削除,マッピング定義削除は,手動で実施してください。JP1認証サーバがクラスタ構成の場合は,実行系に設定することで,待機系にも設定が反映されます。
注意事項
(1) エージェントサーバがUNIXの場合,このサービスはユーザーのホームディレクトリも削除します。必要に応じて,ホームディレクトリに格納されたデータを退避してください。
(2) ドメイン環境のOSユーザーを操作する場合は,プロパティ"OS.userType"にdomainを設定してください。
(3) UNIX環境に対してこのサービスを実行する場合は,プロパティにマルチバイト文字を使用しないでください。
(4) エージェントサーバのOSがWindowsでマルチバイト文字を指定する場合は,OSユーザー名の長さは20バイト以内となるよう指定してください。
バージョン
03.00.00
タグ
Configure JP1,Base
プロパティ一覧
プロパティに設定されているプロパティグループの一覧を次に示します。
|
プロパティグループ |
説明 |
初期表示 |
|---|---|---|
|
システム環境情報 |
エージェントサーバの環境情報を指定してください。 |
表示されます。 |
|
OSユーザー情報 |
削除するOSユーザーの情報を指定してください。 |
表示されます。 |
|
JP1認証サーバ情報 |
削除するJP1ユーザーのJP1認証サーバの情報を指定してください。 |
表示されます。 |
|
JP1ユーザー情報 |
削除するJP1ユーザーの情報を指定してください。 |
表示されます。 |
[サービス設定]画面に表示されるプロパティの一覧を次に示します。
- (凡例)
-
○:プロパティの指定は必須です。
△:プロパティの指定は省略可能です。ただし,ほかのプロパティの指定内容によっては,指定が必須になります。各プロパティの「説明」を確認してください。
|
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
|---|---|---|---|---|---|---|
|
jp1base.certHost |
JP1認証サーバのホスト名 |
JP1認証サーバのホスト名を指定します。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
○ |
JP1認証サーバ情報 |
|
jp1base.certHostLHostName |
JP1認証サーバの論理ホスト名 |
JP1認証サーバがクラスタ構成の場合,JP1認証サーバの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
JP1認証サーバ情報 |
[サービス設定]画面および[サービス実行]画面に表示されるプロパティの一覧を次に示します。
|
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
|---|---|---|---|---|---|---|
|
common.targetHost |
エージェントサーバのホスト名 |
エージェントサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
○ |
システム環境情報 |
|
jp1base.jp1BaseLHostName |
JP1/Baseの論理ホスト名 |
エージェントサーバのJP1/Baseがクラスタ構成の場合,JP1/Baseの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
システム環境情報 |
|
OS.osUserName |
OSユーザー名 |
エージェントサーバから削除するOSユーザー名を指定します。 |
入力 |
無効 |
○ |
OSユーザー情報 |
|
OS.userType |
OSユーザー種別 |
操作対象のOSユーザー種別をlocal(ローカル)またはdomain(ドメイン)で指定します。このプロパティはエージェントサーバのOSがWindowsの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
|
OS.homeDirectoryDelete |
ホームディレクトリの削除可否 |
OSユーザーを削除したあとにユーザーのホームディレクトリを削除するかどうかを,yes(削除する)またはno(削除しない)で指定します。このプロパティはエージェントサーバのOSがUNIXの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
|
jp1base.jp1UserName |
JP1ユーザー名 |
JP1認証サーバから削除するJP1ユーザー名を指定します。 |
入力 |
無効 |
○ |
JP1ユーザー情報 |
[サービス設定]画面に表示されるプロパティの入力制限を次に示します。
|
プロパティキー |
入力可能文字 |
|---|---|
|
jp1base.certHost |
255文字以内の半角英数字および「.」,「-」。 |
|
jp1base.certHostLHostName |
255文字以内の半角英数字および「.」,「-」。 |
[サービス設定]画面および[サービス実行]画面に表示されるプロパティの入力制限を次に示します。
|
プロパティキー |
入力可能文字 |
|---|---|
|
common.targetHost |
255文字以内の半角英数字および「.」,「-」。 |
|
jp1base.jp1BaseLHostName |
255文字以内の半角英数字および「.」,「-」。 |
|
OS.osUserName |
20文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
|
OS.userType |
次の値のどれかを選択する。 local,domain |
|
OS.homeDirectoryDelete |
次の値のどれかを選択する。 yes,no |
|
jp1base.jp1UserName |
31文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「@」,「_」,「~」。 |
フロー仕様詳細
フロー仕様詳細を次の表に示します。
|
階層 |
[タスク詳細]画面での表示名 |
ステップ名 |
部品 |
||
|---|---|---|---|---|---|
|
部品名 |
説明 |
エラー時の回復方法 |
|||
|
1 |
JP1ユーザー削除 |
JP1ユーザー削除 |
階層フロー部品 |
JP1ユーザーと関連する情報を削除します。 |
− |
|
1-1 |
JP1ユーザー操作権限削除 |
JP1認証サーバでJP1/Baseの操作権限を削除します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
|
1-2 |
JP1ユーザー削除 |
JP1認証サーバからJP1ユーザーを削除します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
|
1-3 |
JP1/Baseユーザーマッピング削除 |
エージェントサーバでJP1ユーザーとOSユーザーのマッピングを削除します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
|
1-4 |
OS種別の出力 |
OSを判定します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
|
1-7 |
値判定分岐部品 |
Windowsかどうか判定します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
|
1-8 |
OSユーザー情報の削除 |
OSユーザーのパスワードをJP1/Baseから削除します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
|
2 |
OSユーザー削除 |
OSユーザー削除 |
階層フロー部品 |
OSユーザーを削除します。 |
− |
|
2-1 |
OSユーザーの削除 |
エージェントサーバ(またはエージェントサーバのドメイン)からユーザーを削除します。 |
エラーの原因を取り除いたあと,net user deleteコマンド(Windows)またはuserdelコマンド(UNIX)で手動でOSユーザーを削除してください。 |
||