2.5 ユーザー認証の設定およびユーザーマッピングの設定(UNIXの場合)
JP1ユーザー管理に必要な,認証サーバの指定,JP1ユーザーの登録,ユーザーマッピングの設定をします。
ホストの役割に合わせて,次のように設定します。
|
設定項目 |
認証サーバとして使用する |
認証サーバとして使用しない |
||
|---|---|---|---|---|
|
プライマリー 認証サーバ |
セカンダリー 認証サーバ |
マネージャー ホスト |
エージェント ホスト |
|
|
認証サーバ指定 |
○ |
○ |
○ |
− |
|
JP1ユーザーの設定 |
○ |
− |
− |
− |
|
操作権限の設定 |
○ |
− |
− |
− |
|
認証サーバ設定のコピー |
− |
○ |
− |
− |
|
ユーザーマッピング※ |
○ |
○ |
○ |
○ |
- (凡例)
-
○:設定が必要
−:設定が不要
注※ 自動アクションしない場合,およびJP1/IM - Viewから管理対象ホストにコマンド実行しない場合は不要です。
設定は,JP1/Baseのコマンドによって行います。
なお,ユーザーマッピングは,自動アクションまたはJP1/IM - Viewの操作によってコマンドを実行するすべてのホストで,次のように設定します。
|
操作 |
JP1ユーザー名 |
サーバホスト名 |
OSユーザー名 |
|---|---|---|---|
|
JP1/IM - Viewからコマンドを実行する場合 |
マネージャーにログインするユーザー |
JP1/IM - Viewが接続するマネージャー※ |
コマンド実行先ホストのOSに登録されたユーザー |
|
自動アクションを実行する場合 |
アクション定義で指定したユーザー名 |
自動アクションを定義したマネージャー※ |
アクション実行先ホストのOSに登録されたユーザー |
注※ サーバホスト名には「*」も指定できます。この場合は,すべてのホストでユーザーマッピングが許可されます。
なお,「jp1admin」というJP1ユーザーがデフォルトで登録されています。「jp1admin」には,JP1資源グループが「*」で,JP1権限レベルがJP1_Console_Adminである操作権限が設定されています(JP1資源グループが「*」の場合,すべてのJP1資源グループにアクセスできます)。