8.1.1 使用する認証サーバを指定する
認証サーバにするJP1/Baseがインストールされているホストを指定します。認証サーバは,次に示すホスト上で指定する必要があります。
-
認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)
-
JP1/IM - ManagerやJP1/AJS - Managerなど,JP1/Baseのユーザー認証を利用する製品がインストールされたホスト
認証サーバに指定したホストが,JP1ユーザーや,JP1資源グループに対する操作権限を管理します。JP1/IMやJP1/AJSなど,JP1/Baseのユーザー認証を利用する製品が認証サーバとSSL通信をする場合は,JP1/BaseをインストールしたホストでSSL通信設定を有効にしてください。なお,SSL通信を使用する場合は,JP1/Baseのユーザー認証を利用するすべての製品でJP1/Baseの前提バージョンが11-00以降である必要があります。
なお,認証サーバホストで通信暗号化機能(SSL通信)を有効にした場合,その認証サーバに接続するホストもSSL通信を有効にする必要があります。SSL通信を使用しないホストからユーザー認証をする必要がある場合は,SSL通信をしない認証サーバを設置してユーザー認証圏を分けてください。また,SSL通信を使用するには,認証サーバホストおよびその認証サーバに接続するホストのJP1/Baseのバージョンが11-00以降である必要があります。
認証サーバは,GUIまたはコマンドを使用して設定できます。
(1) GUIを使って認証サーバを設定する
認証サーバは,[JP1/Base環境設定]ダイアログボックスの[認証サーバ]タブの[認証サーバの検索順序]で指定します。[認証サーバの検索順序]では,認証サーバの追加,指定済み認証サーバの削除および変更ができます。それぞれの手順について次に説明します。なお,[認証サーバの検索順序]で自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,「JP1/Base」サービスを停止してから,設定してください。
- 認証サーバの追加
-
自ホストが認証サーバとして利用できるホストは,2台までです。[認証サーバ名]の上方に表示される認証サーバがプライマリー認証サーバ,下方に表示される認証サーバがセカンダリー認証サーバです。
[認証サーバ名]に認証サーバが2台指定されていなければ,認証サーバを追加できます。
-
[追加]ボタンをクリックする。
-
[認証サーバ]ダイアログボックスで認証サーバ名を入力し,[OK]ボタンをクリックする。
[認証サーバ]タブに戻ります。[認証サーバ名]に,[認証サーバ]ダイアログボックスで指定した認証サーバ名が表示されます。なお,認証サーバに指定するホストは,自ホストでも他ホストでもかまいません。
- 注意事項
-
認証サーバ名には,ホスト名を入力してください。IPアドレスは指定できません。
-
- 指定済み認証サーバの削除
-
-
[認証サーバ名]から削除したい認証サーバを選択する。
-
[削除]ボタンをクリックする。
-
- 指定済み認証サーバの変更
-
-
[認証サーバ名]から変更したい認証サーバを選択する。
-
[変更]ボタンをクリックする。
[認証サーバ]ダイアログボックスで認証サーバを変更します。
-
[OK]ボタンをクリックする。
[認証サーバ]タブに戻ります。[認証サーバ名]に,[認証サーバ]ダイアログボックスで変更した認証サーバ名が表示されます。
なお,プライマリー認証サーバとセカンダリー認証サーバを入れ替えたい場合は,[認証サーバ名]に表示されている認証サーバを選択し,[上へ]ボタンまたは[下へ]ボタンをクリックしてください。
- 注意事項
-
2台目の認証サーバの追加や認証サーバを2台指定した状態で認証サーバを変更した場合,[認証サーバ]ダイアログボックスの[認証サーバを閉塞状態に設定する]が活性化されます。これをチェックすると,その認証サーバは,認証サーバとして利用できなくなるため,通常はチェックしないでください。
-
[認証サーバの検索順序]での設定が完了したら,[適用]ボタンをクリックしてください。[認証サーバの検索順序]での設定が反映されます。自ホストを認証サーバに指定した場合,[認証サーバ名]で認証サーバ(自ホスト)を選択する(反転表示させる)と,[JP1ユーザー]および[JP1資源グループ別権限レベル]が活性化します。
(2) コマンドを使って認証サーバを設定する
jbssetupsrvコマンドを使って,認証サーバの登録および削除ができます。jbssetupsrvコマンドの詳細については,「15. コマンド」の「jbssetupsrv(Windows限定)」を参照してください。
- 認証サーバの登録
-
認証サーバを登録する場合は,次に示すコマンドを実行します。
jbssetupsrv [-h 論理ホスト名] プライマリー認証サーバ名 [セカンダリー認証サーバ名]
- 認証サーバの削除
-
認証サーバを削除する場合は,次に示すコマンドを実行します。
jbssetupsrv [-h 論理ホスト名] -d [認証サーバ名]
-hオプションの論理ホスト名を省略した場合は,環境変数JP1_HOSTNAMEに指定した論理ホスト名が仮定されます。環境変数JP1_HOSTNAMEを指定していない場合は,物理ホスト名が仮定されます。
セカンダリー認証サーバ名を省略した場合は,ユーザー認証圏内で稼働する認証サーバは1台だけとなります。
-dオプションだけを指定した場合は,指定した論理ホストの認証サーバをすべて削除します。
(3) 認証サーバ設定後の作業
認証サーバを確認したい場合は,次に示すコマンドを実行してください。
jbslistsrv [-h 論理ホスト名]
jbslistsrvコマンドの詳細については,「15. コマンド」の「jbslistsrv」を参照してください。
自ホストをプライマリー認証サーバに指定した場合は,「8.1.2 JP1ユーザー(標準ユーザー)を設定する」に進んでください。
自ホストをセカンダリー認証サーバに指定した場合は,プライマリー認証サーバに指定した認証サーバでの設定を済ませたあと,「8.1.4 プライマリー認証サーバの設定情報をコピーする」に進んでください。
自ホストを認証サーバに指定しなかった場合は,ユーザー認証の設定は終了です。