2.4.4 前提製品のセットアップ
マネージャーホストに登録したJP1ユーザーとエージェントホストのOSユーザーを対応づけて,JP1ユーザーがエージェントホストのOS資源にアクセスできるようにします。
JP1/AJS3では,ジョブを実行する際に,JP1ユーザーに対応づけられているOSユーザーの権限で実行ファイルなどのOS資源にアクセスし,処理を実行します。そのため,処理の実行先ホスト上でJP1ユーザーとOSユーザーを対応づける必要があります。この対応づけのことをユーザーマッピングといいます。
ユーザーマッピングの概略を,次の図に示します。
この図の場合,JP1/AJS3 - ViewでJP1ユーザー「user01」が実行したジョブは,マネージャーホストではOSユーザー「MAN_OSuser」として実行されます。ジョブがエージェントホストに転送される場合は,エージェントホストのOSユーザー「AGT_OSuser」として実行されます。
- ヒント
-
JP1/Baseを新規にインストールすると,次の情報が自動で初期設定されます。このユーザーを使って運用する場合,JP1/Baseのセットアップは不要です。
項番
設定項目
初期設定内容
1
認証サーバの設定
認証サーバ名
自ホスト名
2
認証サーバへのJP1ユーザーの登録
JP1ユーザー名
jp1admin
3
パスワード
jp1admin
4
JP1ユーザーの操作権限の設定
JP1資源グループ
*(アスタリスク)
5
所有する権限
すべての管理者権限
6
ユーザーマッピングの設定
マッピングされるJP1ユーザー
jp1admin
7
マッピングされるOSユーザー
root
8
サーバホスト名
*(アスタリスク)
- 注
-
項番1〜5の項目は,マネージャーホストで必要なJP1/Baseの設定です。エージェントホストで設定する必要はありません。
関連項目
(1) ユーザーマッピングを設定する
JP1ユーザーとエージェントホストのOSユーザーをマッピングして,JP1ユーザーがエージェントホストのOS資源にアクセスできるようにします。
前提条件
エージェントホストにはスーパーユーザー権限を所有するOSユーザーでログインしてください。
操作手順
-
viなどのテキストエディターで,新規のテキストファイルを作成する。
作成したファイルを,エージェントホストのユーザーマッピング定義ファイルとします。ファイル名は任意です。
-
ユーザーマッピングを設定する。
ユーザーマッピング定義ファイルを編集して,ユーザーマッピングを設定します。
ユーザーマッピング定義ファイルの記載形式を次に示します。
JP1ユーザー名:ジョブ実行要求を受け付けるホスト名:OSユーザー名
JP1ユーザー「user01」とエージェントホストのOSユーザー「AGT_OSuser」をマッピングする場合は,次のように記載します。
user01:*:AGT_OSuser
-
ファイルを保存して閉じる。
-
次のコマンドを実行する。
jbsmkumap -f ユーザーマッピング定義ファイルのフルパス
操作結果
JP1ユーザーとエージェントホストのOSユーザーがマッピングされました。
次の作業
JP1/AJS3 - ViewホストにJP1/AJS3 - Viewを,Web ConsoleサーバにJP1/AJS3 - Web Consoleをインストールします。ただし,OSがLinuxのホストには,JP1/AJS3 - Viewはインストールできません。JP1/AJS3 - Viewは,OSがWindowsのホストにインストールしてください。
JP1/AJS3 - Agentをデフォルトで動作させる場合は,JP1/AJS3 - Agentのセットアップは不要です。
関連項目
(2) ユーザーマッピング定義ファイルの記載形式
ユーザーマッピング定義ファイルを編集してjbsmkumapコマンドを実行することで,ユーザーマッピングを設定できます。ユーザーマッピング定義ファイルの記載形式について説明します。
ファイルのパス
エージェントホストのユーザーマッピング定義ファイルは,任意の場所に作成します。
記載形式
JP1ユーザー名:ジョブ実行要求を受け付けるホスト名:OSユーザー名
-
JP1ユーザー名とOSユーザー名には,マッピングするユーザーを指定します。
-
ジョブ実行要求を受け付けるホスト名には,ジョブ実行要求を受け付けるホストを指定します。
- ヒント
-
ジョブ実行要求を受け付けるホスト名に「*(アスタリスク)」を指定すると,すべてのホストからのジョブ実行要求を受け付けます。
設定例
JP1ユーザー「user01」と「user02」のユーザーマッピングを設定する例を,次に示します。
-
エージェントホストは,マネージャーホスト「MAN01」のJP1ユーザー「user01」から依頼されたジョブを実行します。
-
エージェントホストは,マネージャーホストにかかわらず,JP1ユーザー「user02」から依頼されたジョブを実行します。
-
すべてのエージェントホストは共通して,「AGT_OSuser」というOSユーザー名でジョブを実行します。
- ファイルの編集例
user01:MAN01:AGT_OSuser user02:*:AGT_OSuser