2.5.36 運用ユーザー変更(SYSTEM)
機能
このサービステンプレートは,OSユーザーのパスワード変更,JP1ユーザーのパスワード変更,それに伴うWindows版JP1/Baseのパスワード管理情報に登録された内容の変更を行ないます。なお,CentOS環境では,OSユーザーのパスワード変更処理だけ実行できます。
次のシステムの場合に有効です。
・JP1/AJS3によるジョブ実行環境で,エージェントサーバでジョブを実行する場合。
・JP1/IMによる監視環境で,エージェントサーバに自動アクションやコマンド実行を行う場合。
このサービステンプレートが前提とするサーバを次に示します。
・JP1認証サーバ
JP1/Baseの認証サーバが動作するサーバです。JP1ユーザー情報の管理を行います。
・エージェントサーバ
JP1/Baseが導入され,ジョブの実行や自動アクションが行われるサーバです。
上記システムでの運用ユーザー情報の更新のため,次の作業を実行します。
(1)OSユーザーのパスワード変更 (エージェントサーバ)
(2)JP1/Baseに登録されているパスワード管理情報の更新 (エージェントサーバ)
(3)JP1ユーザーのパスワード変更(JP1認証サーバ)
なお,OSユーザー名を入力した場合,(1)および(2)を実行します。JP1ユーザー名を入力した場合,(3)を実行します。
OSユーザー名およびJP1ユーザー名を入力した場合は,(1)〜(3)すべてを実行します。
前提条件
【システム内前提製品】/【サービステンプレート実行システム内前提製品】/【サービステンプレート実行システム内前提製品の稼働OS】の最新のサポート状況については,リリースノートを参照してください。
【システム内前提製品】
JP1/Automatic Operation 12-00以降
【サービステンプレート実行システム内前提製品】
(1) JP1認証サーバ,エージェントサーバに次のJP1/Baseが稼働していること。
JP1/Base 09-00以降
【サービステンプレート実行システム内前提製品の稼働OS】
(1) Windows Server 2008 R2 Standard/Enterprise/Datacenter
(2) Windows Server 2012 Standard/Datacenter,Windows Server 2012 R2 Standard/Datacenter
(3) Windows Server 2016 Standard/Datacenter
(4) Windows Server 2019 Standard/Datacenter
(5) Red Hat Enterprise Linux Server 6 (32-bit x86),Red Hat Enterprise Linux Server 6 (64-bit x86_64)
(6) Red Hat Enterprise Linux Server 7 (64-bit x86_64)
(7) Red Hat Enterprise Linux Server 8 (64-bit x86_64)
(8) CentOS 6 (64-bit x86_64)
ただし,OSユーザーのパスワード変更処理だけ実行可能。
(9) CentOS 7 (64-bit x86_64)
ただし,OSユーザーのパスワード変更処理だけ実行可能。
(10) CentOS 8 (64-bit x86_64)
ただし,OSユーザーのパスワード変更処理だけ実行可能。
(11) Oracle Linux 8 (64-bit x86_64)
(12) AIX V6
(13) AIX V7
【サービステンプレート実行システム内前提製品の使用条件】
(1) エージェントサーバのJP1/Baseに,接続先の認証サーバが設定されていること。
(2) OSユーザーのパスワード変更(およびWindowsの場合はJP1/Baseのパスワード管理情報の更新)を行う場合,common.targetHost,OS.osUserName,OS.osUserPassword,OS.osUserPasswordReEnter,OS.userType(Windowsの場合だけ)の各プロパティを必ず指定してください。
(3) JP1ユーザーのパスワード変更を行う場合,jp1base.certHost,jp1base.jp1UserName,jp1base.jp1UserPassword,jp1base.jp1UserPasswordNew,jp1base.jp1UserPasswordReEnterの各プロパティを必ず指定してください。
(4) エージェントサーバのJP1/Baseがクラスタ構成の場合,実行系の環境へのサービス実行だけ可能です。実行系の環境へ一度サービスを実行したあとに,系を切り替えたあとの実行系の環境へサービスを実行する際は,システム環境設定情報,OSユーザー情報のパラメーターに値を入力し,JP1ユーザー情報のパラメーターはすべて空欄にしてサービスを実行してください。
注意事項
(1) ドメイン環境のOSユーザーを操作する場合は,プロパティ"OS.userType"にdomainを設定してください。
(2) UNIX環境に対してこのサービスを実行する場合は,プロパティにマルチバイト文字を使用しないでください。
(3) エージェントサーバのOSがWindowsでマルチバイト文字を指定する場合は,OSユーザー名の長さは20バイト以内,OSユーザー新パスワードおよびOSユーザー新パスワード再入力の長さは64バイト以内となるよう指定してください。
(4) このサービスを実行する場合,エージェントレス接続先としてJP1/AOサーバ("localhost"で解決されるループバックアドレス)および接続先となるサーバを設定する必要があります。
(5) UNIX環境に対してこのサービスを実行する場合,事前にOSユーザーが存在することを確認してください。
バージョン
03.00.00
タグ
Configure JP1,Base
プロパティ一覧
プロパティに設定されているプロパティグループの一覧を次に示します。
|
プロパティグループ |
説明 |
初期表示 |
|---|---|---|
|
システム環境情報 |
エージェントサーバの環境情報を指定してください。 |
表示されます。 |
|
OSユーザー情報 |
パスワードを変更するOSユーザーの情報を指定してください。 |
表示されます。 |
|
JP1認証サーバ情報 |
パスワードを変更するJP1ユーザーのJP1認証サーバの情報を指定してください。 |
表示されます。 |
|
JP1ユーザー情報 |
パスワードを変更するJP1ユーザーの情報を指定してください。 |
表示されます。 |
[サービス設定]画面に表示されるプロパティの一覧を次に示します。
- (凡例)
-
○:プロパティの指定は必須です。
△:プロパティの指定は省略可能です。ただし,ほかのプロパティの指定内容によっては,指定が必須になります。各プロパティの「説明」を確認してください。
|
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
|---|---|---|---|---|---|---|
|
jp1base.certHost |
JP1認証サーバのホスト名 |
JP1認証サーバのホスト名を指定します。JP1ユーザーのパスワードを変更する場合,必ず設定してください。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
△ |
JP1認証サーバ情報 |
|
jp1base.certHostLHostName |
JP1認証サーバの論理ホスト名 |
JP1認証サーバがクラスタ構成の場合,JP1認証サーバの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
JP1認証サーバ情報 |
[サービス設定]画面および[サービス実行]画面に表示されるプロパティの一覧を次に示します。
|
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
|---|---|---|---|---|---|---|
|
common.targetHost |
エージェントサーバのホスト名 |
エージェントサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。OSユーザーのパスワードを変更する場合,必ず設定してください。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
△ |
システム環境情報 |
|
jp1base.jp1BaseLHostName |
JP1/Baseの論理ホスト名 |
エージェントサーバのJP1/Baseがクラスタ構成の場合,JP1/Baseの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
システム環境情報 |
|
OS.osUserName |
OSユーザー名 |
エージェントサーバのOSのユーザー名を指定します。OSユーザーのパスワードを変更する場合,必ず設定してください。 |
入力 |
無効 |
△ |
OSユーザー情報 |
|
OS.osUserPassword |
OSユーザー新パスワード |
OSユーザーの新パスワードを指定します。 |
入力 |
無効 |
△ |
OSユーザー情報 |
|
OS.osUserPasswordReEnter |
OSユーザー新パスワード再入力 |
OSユーザーの新パスワードを再度指定します。 |
入力 |
無効 |
△ |
OSユーザー情報 |
|
OS.userType |
OSユーザー種別 |
操作対象のOSユーザー種別をlocal(ローカル)またはdomain(ドメイン)で指定します。このプロパティはエージェントサーバのOSがWindowsの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
|
jp1base.jp1UserName |
JP1ユーザー名 |
JP1認証サーバのJP1ユーザー名を指定します。JP1ユーザーのパスワードを変更する場合,必ず設定してください。 |
入力 |
無効 |
△ |
JP1ユーザー情報 |
|
jp1base.jp1UserPassword |
JP1ユーザーパスワード |
JP1ユーザーのパスワードを指定します。 |
入力 |
無効 |
△ |
JP1ユーザー情報 |
|
jp1base.jp1UserPasswordNew |
JP1ユーザー新パスワード |
設定するJP1ユーザーの新パスワードを指定します。 |
入力 |
無効 |
△ |
JP1ユーザー情報 |
|
jp1base.jp1UserPasswordReEnter |
JP1ユーザー新パスワード再入力 |
JP1ユーザーの新パスワードを再度指定します。 |
入力 |
無効 |
△ |
JP1ユーザー情報 |
[サービス設定]画面に表示されるプロパティの入力制限を次に示します。
|
プロパティキー |
入力可能文字 |
|---|---|
|
jp1base.certHost |
255文字以内の半角英数字および「.」,「-」。 |
|
jp1base.certHostLHostName |
255文字以内の半角英数字および「.」,「-」。 |
[サービス設定]画面および[サービス実行]画面に表示されるプロパティの入力制限を次に示します。
|
プロパティキー |
入力可能文字 |
|---|---|
|
common.targetHost |
255文字以内の半角英数字および「.」,「-」。 |
|
jp1base.jp1BaseLHostName |
255文字以内の半角英数字および「.」,「-」。 |
|
OS.osUserName |
20文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
|
OS.osUserPassword |
64文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
|
OS.osUserPasswordReEnter |
64文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
|
OS.userType |
次の値のどれかを選択する。 local,domain |
|
jp1base.jp1UserName |
31文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「@」,「_」,「~」。 |
|
jp1base.jp1UserPassword |
6文字以上32文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「/」,「=」,「?」,「@」,「[」,「]」,「^」,「_」,「{」,「}」,「~」。 |
|
jp1base.jp1UserPasswordNew |
6文字以上32文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「/」,「=」,「?」,「@」,「[」,「]」,「^」,「_」,「{」,「}」,「~」。 |
|
jp1base.jp1UserPasswordReEnter |
6文字以上32文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「/」,「=」,「?」,「@」,「[」,「]」,「^」,「_」,「{」,「}」,「~」。 |
フロー仕様詳細
フロー仕様詳細を次の表に示します。
|
階層 |
[タスク詳細]画面での表示名 |
ステップ名 |
部品 |
||
|---|---|---|---|---|---|
|
部品名 |
説明 |
エラー時の回復方法 |
|||
|
1 |
OS判定 |
OS判定 |
階層フロー部品 |
JP1認証サーバ,エージェントサーバのOS種別を判定します。 |
− |
|
1-1 |
OS種別の出力 |
JP1認証サーバのOSを判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
|
1-2 |
OS種別の出力 |
エージェントサーバのOSを判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
|
1-3 |
OS種別の出力 |
JP1/AOサーバのOSを出力します。 |
エラー原因を取り除いたあと,サービスを再実行してください。 |
||
|
2 |
OSユーザーのパスワード変更 |
OSユーザーのパスワード変更 |
階層フロー部品 |
OSユーザーのパスワードを変更します。 |
− |
|
2-3 |
値判定分岐部品 |
OSユーザー名が指定されているか判定します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
|
2-3-1 |
OSユーザーのパスワード変更 |
エージェントサーバ(またはサーバのドメイン)でユーザーのパスワードを変更します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
|
3 |
JP1/Baseに登録されているOSユーザー情報の変更 |
JP1/Baseに登録されているOSユーザー情報の変更 |
階層フロー部品 |
JP1/Baseに登録されているOSユーザー情報を更新します。 |
− |
|
3-1 |
値判定分岐部品 |
OSユーザー名が指定されているか判定します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
|
3-2 |
階層フロー部品 |
JP1/Baseに登録されているOSユーザー情報を更新します。 |
− |
||
|
3-2-3 |
値判定分岐部品 |
Windowsかどうか判定します。 |
JP1ユーザーの新旧パスワードに変更後の値を設定し,サービスを再実行してください。 |
||
|
3-2-4 |
JP1/Baseのパスワード管理情報変更 |
指定されたサーバのJP1/Baseのマッピングユーザーのパスワードを変更します。 |
JP1ユーザーの新旧パスワードに変更後の値を設定し,サービスを再実行してください。 |
||
|
4 |
JP1ユーザーのパスワード変更 |
JP1ユーザーのパスワード変更 |
階層フロー部品 |
JP1ユーザーのパスワードを変更します。 |
− |
|
4-3 |
値判定分岐部品 |
JP1ユーザー名が指定されているか判定します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||
|
4-3-1 |
JP1ユーザーパスワード変更 |
指定された認証サーバでJP1ユーザーのパスワードを変更します。 |
エラーの原因を取り除き,サービスを再実行してください。 |
||