8.3.4 プライマリー認証サーバの設定情報をコピーする
セカンダリー認証サーバを設置する場合,プライマリー認証サーバと同じ設定で運用しなければなりません。そのため,プライマリー認証サーバの設定完了後,プライマリー認証サーバの設定情報をセカンダリー認証サーバにコピーする必要があります。
-
プライマリー認証サーバで,JP1ユーザーおよび操作権限の設定を完了する。
JP1ユーザーの設定については,「8.3.2 JP1ユーザーを設定する」,JP1ユーザーの操作権限の設定については,「8.3.3 JP1ユーザーの操作権限を設定する」を参照してください。
-
セカンダリー認証サーバを起動する。
JP1/Baseを起動し,セカンダリー認証サーバを起動してください。認証サーバが起動しているかどうかは,jbs_spmd_statusコマンドで確認できます。コマンド実行後,表示される情報の中にjbssessionmgrがあれば,認証サーバが起動しています。
-
プライマリー認証サーバの設定ファイルを,FTPなどを使ってコピーする。
プライマリー認証サーバの設定ファイルを,FTPなどを使って,セカンダリー認証サーバにコピーします。コピーする設定ファイルは,JP1_AccessLevel,JP1_Group,JP1_Passwd,JP1_UserLevelです。これらのファイルは以下のディレクトリに格納されています。
/etc/opt/jp1base/conf/user_acl/
コピー先ディレクトリは,自ホスト上の同じディレクトリになります。また,論理ホストの場合は,以下のディレクトリに格納されています。
共有ディレクトリ名/jp1base/conf/user_acl/
-
コマンドを使って設定を反映させる。
最後に,コピーした設定情報のファイルの内容を反映させます。jbs_spmd_reloadコマンドを実行し,正常終了すれば設定が有効になります。
各コマンドの詳細については,「15. コマンド」を参照してください。
- 注意事項
-
-
プライマリー認証サーバとセカンダリー認証サーバのJP1/Baseは同じバージョンにしてください。
-
セカンダリー認証サーバが起動していない場合は,次のコマンドを実行してください。
cd /etc/opt/jp1base/conf
cp -p jp1bs_spmd.conf.session.model jp1bs_spmd.conf
JP1/Baseを再起動すると,認証サーバが起動します。
-
設定ファイルはテキストファイルです。異なるプラットフォーム間で転送する場合,文字コードに注意してください。また,FTPで転送する場合は,必ずASCII転送をしてください。
-
プライマリー認証サーバおよびセカンダリー認証サーバのパスワード保管形式は,必ず一致させてください。JP1/Baseのバージョンが12-00以降では,JP1ユーザーのパスワード保管形式の初期設定をハッシュレベル1モードからハッシュレベル2モードに変更しているため,パスワード保管形式が不一致となる可能性があります。パスワード保管形式は,認証サーバホスト起動時のKAVA1692-Iメッセージで確認してください。パスワード保管形式の設定方法については,「3.4.6 パスワード保管形式の設定」を参照してください。
-