8.3.1 使用する認証サーバを指定する
認証サーバにするJP1/Baseがインストールされているホストを指定します。認証サーバは,次に示すホスト上で指定する必要があります。
-
認証サーバ(プライマリー認証サーバおよびセカンダリー認証サーバ)
-
JP1/IM - ManagerやJP1/AJS - Managerなど,JP1/Baseのユーザー認証を利用する製品がインストールされたホスト
認証サーバに指定したホストが,JP1ユーザーや,JP1資源グループに対する操作権限を管理します。JP1/IMやJP1/AJSなど,JP1/Baseのユーザー認証を利用する製品が混在するシステムで,ユーザー認証圏を一つだけにしたい場合は,各ホストで同じ認証サーバを指定します。
なお,認証サーバホストで通信暗号化機能(SSL通信)を有効にした場合,その認証サーバに接続するホストもSSL通信を有効にする必要があります。SSL通信を使用しないホストからユーザー認証をする必要がある場合は,SSL通信をしない認証サーバを設置してユーザー認証圏を分けてください。また,SSL通信を使用するには,認証サーバホストおよびその認証サーバに接続するホストのJP1/Baseのバージョンが11-00以降である必要があります。
(1) 認証サーバを指定する
次に示すコマンドを実行します。
jbssetusrsrv プライマリー認証サーバ [セカンダリー認証サーバ]
jbssetusrsrvコマンドの詳細については,「15. コマンド」の「jbssetusrsrv(UNIX限定)」を参照してください。
- 注意事項
-
-
認証サーバ(プライマリー認証サーバおよびセカンダリー認証サーバ)として指定するホスト名は,JP1/Baseを起動する前にhostsファイル,またはDNSサーバに設定してください。認証サーバの指定(jbssetusrsrvコマンドの実行),hostsファイル,またはDNSサーバへの設定順序は任意ですが,JP1/Baseの起動時にはホスト名からIPアドレスを解決できる状態になっている必要があります。
-
プライマリー認証サーバおよびセカンダリー認証サーバには,ホスト名を指定してください。IPアドレスは認証サーバ名に指定できません。
-
(2) 指定した認証サーバを確認する
次に示すコマンドを実行してください。
jbslistsrv [-h 論理ホスト名]
jbslistsrvコマンドの詳細については,「15. コマンド」の「jbslistsrv」を参照してください。
(3) 自ホストの認証サーバを起動しないようにする
JP1/Baseの新規インストール時には,自動で認証サーバに自ホストが設定され,認証サーバが起動するようになっています。認証サーバの指定を自ホストから他ホストに変更した場合でも,自ホストの認証サーバのプロセスは起動したままです。認証サーバに自ホストを指定しない場合で,認証サーバを停止したいときの設定手順を次に示します。
-
認証サーバを停止して影響がないか確認する。
-
次のコマンドを実行する。
cd /etc/opt/jp1base/conf cp -p jp1bs_spmd.conf.model jp1bs_spmd.conf
-
JP1/Baseを再起動する。
認証サーバを停止したあとに,再度自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,次の操作で認証サーバを起動してください。
-
次のコマンドを実行する。
cd /etc/opt/jp1base/conf cp -p jp1bs_spmd.conf.session.model jp1bs_spmd.conf
-
JP1/Baseを再起動する。