2.5.33 運用ユーザー追加
機能
このサービステンプレートは,OSユーザーおよびJP1ユーザーの追加と周辺設定を行います。
ジョブ実行環境でジョブ実行サーバを追加する際などの,運用ユーザー追加時に発生する作業を省力化する目的で使用します。
次のシステムの場合に有効です。
・JP1/AJS3によるジョブ実行環境で,エージェントサーバでジョブを実行する場合。
・JP1/IMによる監視環境で,エージェントサーバに自動アクションやコマンド実行を行う場合。
このサービステンプレートが前提とするサーバを次に示します。
・JP1認証サーバ
JP1/Baseの認証サーバが動作するサーバです。JP1ユーザー情報の管理を行います。
・エージェントサーバ
JP1/Baseが導入され,ジョブの実行や自動アクションが行われるサーバです。
上記システムへ運用ユーザー(OSユーザーおよびJP1ユーザー)を追加するため,次の作業を実行します。
(1)OSユーザーの追加 (エージェントサーバ)
(2)JP1ユーザーと操作権限の設定 (JP1認証サーバ)
(3)ユーザーマッピングの設定(エージェントサーバ)
JP1/AOサーバ,JP1認証サーバ,エージェントサーバのどれかのOSがWindowsの場合,このサービステンプレートの実行にはAdministratorユーザ(ビルトインAdministratorアカウント)が必要です。各サーバにAdministratorユーザ(ビルトインAdministratorアカウント)が存在しない場合,または,無効の場合,システムアカウントで実行を行うサービス「運用ユーザー追加(SYSTEM)」を実行してください。
前提条件
【サービステンプレート実行システム内前提製品】/【サービステンプレート実行システム内前提製品の稼働OS】の最新のサポート状況については,リリースノートを参照してください。
また、OSおよび製品について略称を用いています。対象とするOSおよび製品については「はじめに」を参照してください。
【サービステンプレート実行システム内前提製品】
(1) JP1認証サーバ,エージェントサーバでJP1/Baseが稼働していること。
【サービステンプレート実行システム内前提製品の稼働OS】
(1) Windows Server
(2) Red Hat Enterprise Linux Server
【システム内前提製品の使用条件】
(1) JP1/AOサーバの任意のフォルダ配下に,JP1認証サーバに転送する下記のファイルが格納されていること。このファイルを格納したフォルダのパスを,プロパティ「ao.confPath」に指定してください。格納するファイルの改行コードは,JP1認証サーバのOS仕様に合わせてください。
・ユーザー権限レベルファイル (JP1_UserLevel)
【サービステンプレート実行システム内前提製品の使用条件】
(1) エージェントサーバのJP1/Baseに,接続先の認証サーバが設定されていること。
(2) プロパティ「Windows.targetTmpPath」「Linux.targetTmpPath」に指定したフォルダに,ユーザー権限レベルファイルを転送します。指定したパスにフォルダが存在しない場合はフォルダを作成してファイルを転送します。指定したフォルダの削除は行いません。
(3) エージェントサーバのJP1/Baseがクラスタ構成の場合,実行系の環境へのサービス実行だけ可能です。JP1認証サーバがクラスタ構成の場合は,実行系に設定することで,待機系にも設定が反映されます。
注意事項
(1) ドメイン環境のOSユーザーを操作する場合は,プロパティ"OS.userType"をdomainに設定してください。
(2) UNIX環境に対してこのサービスを実行する場合は,プロパティにマルチバイト文字を使用しないでください。
(3) エージェントサーバのOSがWindowsでマルチバイト文字を指定する場合は,パラメーターの長さは次のように指定してください。
JP1/AOサーバの定義ファイル格納フォルダのパス:242バイト
エージェントサーバの一時フォルダ(Windows) :242バイト
OSユーザー名:20バイト
OSユーザーパスワード:64バイト
OSユーザーのパスワード再入力:64バイト
OSユーザーのフルネーム:256バイト
OSユーザーのコメント:256バイト
OSユーザーのグループ名:256バイト
(4) リモートに指定したパスのフォルダが存在しない場合は,そのフォルダを作成します。作成したフォルダは削除せずに残ります。定期的に使用しない場合は削除してください。
(5) このサービスを実行する場合,エージェントレス接続先としてJP1/AOサーバ("localhost"で解決されるループバックアドレス)および接続先となるサーバを設定する必要があります。
(6) Windows環境に対してこのサービスを実行し,指定したOSユーザーが既に存在する場合,既存のOSユーザーを使用します。なお,OSユーザーのグループ設定は実施しますが,OSユーザーのパスワードは変更されません。
(7) UNIX環境に対してこのサービスを実行し,指定したOSユーザーが既に存在する場合,既存のOSユーザーを使用します。なお,OSユーザーのパスワードは変更しますが,OSユーザーのグループ設定とホームディレクトリは変更されません。
バージョン
04.00.00
タグ
Configure JP1,Base
プロパティ一覧
プロパティに設定されているプロパティグループの一覧を次に示します。
プロパティグループ |
説明 |
初期表示 |
---|---|---|
システム環境情報 |
エージェントサーバの環境情報及び,JP1ユーザーの追加に必要な定義ファイルの情報を指定してください。 |
表示されます。 |
OSユーザー情報 |
追加するOSユーザーの情報を指定してください。 |
表示されます。 |
JP1認証サーバ情報 |
追加するJP1ユーザーのJP1認証サーバ情報を指定してください。 |
表示されます。 |
JP1ユーザー情報 |
追加するJP1ユーザーの情報を指定してください。 |
表示されます。 |
[サービス設定]画面に表示されるプロパティの一覧を次に示します。
- (凡例)
-
○:プロパティの指定は必須です。
△:プロパティの指定は省略可能です。ただし,ほかのプロパティの指定内容によっては,指定が必須になります。各プロパティの「説明」を確認してください。
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
---|---|---|---|---|---|---|
jp1base.certHost |
JP1認証サーバのホスト名 |
JP1認証サーバのホスト名を指定します。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
○ |
JP1認証サーバ情報 |
jp1base.certHostLHostName |
JP1認証サーバの論理ホスト名 |
JP1認証サーバがクラスタ構成の場合,JP1認証サーバの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
JP1認証サーバ情報 |
ao.confPath |
JP1/AOサーバの定義ファイル格納フォルダのパス |
JP1認証サーバに転送(設定)する定義ファイルが格納されている,JP1/AOサーバのフォルダをフルパスで指定します。 |
入力 |
無効 |
○ |
システム環境情報 |
windows.targetTmpPath |
エージェントサーバの一時フォルダ(Windows) |
定義ファイルの転送先に使用するエージェントサーバの一時フォルダのパスをフルパスで指定します。エージェントサーバがWindowsの場合,必ず指定します。 |
入力 |
無効 |
△ |
システム環境情報 |
Linux.targetTmpPath |
エージェントサーバの一時ディレクトリ(UNIX) |
定義ファイルの転送先に使用するエージェントサーバの一時ディレクトリのパスをフルパスで指定します。エージェントサーバがUNIXの場合,必ず指定します。 |
入力 |
無効 |
△ |
システム環境情報 |
[サービス設定]画面および[サービス実行]画面に表示されるプロパティの一覧を次に示します。
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
---|---|---|---|---|---|---|
common.targetHost |
エージェントサーバのホスト名 |
エージェントサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
○ |
システム環境情報 |
jp1base.jp1BaseLHostName |
JP1/Baseの論理ホスト名 |
エージェントサーバのJP1/Baseがクラスタ構成の場合,JP1/Baseの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
システム環境情報 |
OS.osUserName |
OSユーザー名 |
エージェントサーバに作成するOSのユーザー名を指定します。 |
入力 |
無効 |
○ |
OSユーザー情報 |
OS.osUserPassword |
OSユーザーパスワード |
OSユーザーのパスワードを指定します。 |
入力 |
無効 |
○ |
OSユーザー情報 |
OS.osUserPasswordReEnter |
OSユーザーのパスワード再入力 |
OSユーザーのパスワードを再度指定します。 |
入力 |
無効 |
○ |
OSユーザー情報 |
OS.userFullName |
OSユーザーのフルネーム |
OSユーザーに設定するフルネームを指定します。このプロパティはエージェントサーバのOSがWindowsの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
OS.homeDirectory |
OSユーザーのホームディレクトリ |
OSユーザーのホームディレクトリをフルパスで指定します。このプロパティはエージェントサーバのOSがUNIXの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
OS.userComment |
OSユーザーのコメント |
OSユーザーに設定するコメント情報を指定します。 |
入力 |
無効 |
△ |
OSユーザー情報 |
OS.osGroupName |
OSユーザーのグループ名 |
OSユーザーが所属する既存のグループ名を指定します。 |
入力 |
無効 |
○ |
OSユーザー情報 |
OS.userType |
OSユーザー種別 |
操作対象のOSユーザー種別をlocal(ローカル)またはdomain(ドメイン)で指定します。このプロパティはエージェントサーバのOSがWindowsの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
jp1base.jp1UserName |
JP1ユーザー名 |
JP1認証サーバに作成するJP1ユーザー名を指定します。 |
入力 |
無効 |
○ |
JP1ユーザー情報 |
jp1base.jp1UserPassword |
JP1ユーザーパスワード |
JP1ユーザーのパスワードを指定します。 |
入力 |
無効 |
○ |
JP1ユーザー情報 |
jp1base.jp1UserPasswordReEnter |
JP1ユーザーのパスワード再入力 |
JP1ユーザーのパスワードを再度指定します。 |
入力 |
無効 |
○ |
JP1ユーザー情報 |
jp1base.serverHostName |
マッピング定義のホスト名 |
エージェントサーバのユーザーマッピングに定義する実行ホスト名または「*」を指定します。 IPアドレスは指定しないでください。 IPアドレスを指定した場合でも,タスクは成功しますのでご注意ください。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
○ |
JP1ユーザー情報 |
[サービス設定]画面に表示されるプロパティの入力制限を次に示します。
プロパティキー |
入力可能文字 |
---|---|
jp1base.certHost |
255文字以内の半角英数字および「.」,「-」。 |
jp1base.certHostLHostName |
255文字以内の半角英数字および「.」,「-」。 |
ao.confPath |
2文字以上242文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「*」,「?」,「"」,「%」および末尾の「¥」,「/」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
windows.targetTmpPath |
2文字以上242文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「*」,「?」,「"」,「%」,「/」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
Linux.targetTmpPath |
32文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「*」,「?」,「"」,「%」,「`」および末尾の「¥」,「/」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
[サービス設定]画面および[サービス実行]画面に表示されるプロパティの入力制限を次に示します。
プロパティキー |
入力可能文字 |
---|---|
common.targetHost |
255文字以内の半角英数字および「.」,「-」。 |
jp1base.jp1BaseLHostName |
255文字以内の半角英数字および「.」,「-」。 |
OS.osUserName |
20文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.osUserPassword |
64文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.osUserPasswordReEnter |
64文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.userFullName |
256文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.homeDirectory |
7文字以上255文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「*」,「?」,「"」,「%」,「`」および末尾の「¥」,「/」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.userComment |
256文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.osGroupName |
256文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.userType |
次の値のどれかを選択する。 local,domain |
jp1base.jp1UserName |
31文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「@」,「_」,「~」。 |
jp1base.jp1UserPassword |
6文字以上32文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「/」,「=」,「?」,「@」,「[」,「]」,「^」,「_」,「{」,「}」,「~」。 |
jp1base.jp1UserPasswordReEnter |
6文字以上32文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「/」,「=」,「?」,「@」,「[」,「]」,「^」,「_」,「{」,「}」,「~」。 |
jp1base.serverHostName |
255文字以内の半角英数字および「.」,「-」。 |
フロー仕様詳細
フロー仕様詳細を次の表に示します。
階層 |
[タスク詳細]画面での表示名 |
ステップ名 |
部品 |
||
---|---|---|---|---|---|
部品名 |
説明 |
エラー時の回復方法 |
|||
1 |
OS判定 |
OS判定 |
階層フロー部品 |
JP1認証サーバ,エージェントサーバのOS種別を判定します。 |
− |
1-1 |
OS種別の出力 |
JP1認証サーバのOSを判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
1-2 |
OS種別の出力 |
エージェントサーバのOSを判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
1-3 |
OS種別の出力 |
JP1/AOサーバのOSを出力します。 |
エラー原因を取り除いたあと,サービスを再実行してください。 |
||
2 |
OSユーザーの追加 |
OSユーザーの追加 |
階層フロー部品 |
OSユーザーを追加し,グループを設定します。 |
− |
2-3 |
値判定分岐部品 |
エージェントサーバのOSがWindowsかどうか判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
2-4 |
階層フロー部品 |
エージェントサーバ(またはエージェントサーバのドメイン)にユーザーを追加します。 |
− |
||
2-4-1 |
OSユーザーの追加 (Windows) |
エージェントサーバ(またはエージェントサーバのドメイン)にユーザーを追加します。追加されたユーザーはコンピュータの管理の[システムツール]-[ローカルユーザーとグループ]-[ユーザー]に表示されます。また,OSユーザーのフルネームは同画面の[フルネーム]に,OSユーザーのコメントは同画面の[説明]に表示されます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
2-4-2 |
OSユーザーのグループ設定 (Windows) |
エージェントサーバ(またはエージェントサーバのドメイン)のグループに作成したユーザーを追加します。追加されたグループはコンピュータの管理の[システムツール]-[ローカルユーザーとグループ]-[ユーザー]から追加したユーザーをダブルクリックし,プロパティの[所属するグループ]に表示されます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
2-5 |
値判定分岐部品 |
エージェントサーバのOSがUNIXかどうか判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
2-6 |
階層フロー部品 |
指定されたサーバ(またはサーバのドメイン)にユーザーを追加します。 |
− |
||
2-6-1 |
OSユーザーの追加 (UNIX) |
指定されたサーバ(またはサーバのドメイン)にユーザーを追加します。追加されたユーザーは/etc/passwdファイルに行が追加されます。また,OSユーザーのホームディレクトリは同ファイルの追加したユーザーの行の6カラム目に,OSユーザーのコメントは同ファイル同行の5カラム目に,OSユーザーのグループは同ファイル同行の4カラム目に指定したグループのグループIDを参照することができます。/etc/groupファイルにて該当するグループIDのグループ名を参照することができます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
2-6-2 |
OSユーザーのパスワード変更 |
追加されたユーザーのパスワードを設定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3 |
JP1ユーザー追加 |
JP1ユーザー追加 |
階層フロー部品 |
JP1ユーザー名を追加し,マッピング情報を設定します。 |
− |
3-3 |
値判定分岐部品 |
JP1認証サーバのOSがWindowsかどうか判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-4 |
階層フロー部品 |
JP1ユーザー名を追加します。 |
− |
||
3-4-1 |
JP1ユーザー追加 |
認証サーバにJP1ユーザーを追加します。追加されたユーザーはJP1/Base環境設定画面の[認証サーバ]タブの[JP1ユーザー]の一覧に表示されます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-4-2 |
値判定分岐部品 |
JP1/AOサーバのOSがWindowsか判定します。 |
エラー原因を取り除いたあと,サービスを再実行してください。 |
||
3-4-3 |
ファイル転送部品 |
認証サーバにユーザー権限レベルファイルを転送します。JP1/AOサーバの定義ファイル格納フォルダのパスにあるJP1_UserLevelファイルをエージェントサーバの一時フォルダへ転送します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-4-4 |
値判定分岐部品 |
JP1/AOサーバのOSがUNIXか判定します。 |
エラー原因を取り除いたあと,サービスを再実行してください。 |
||
3-4-5 |
ファイル転送部品 |
認証サーバにユーザー権限レベルファイルを転送します。JP1/AOサーバの定義ファイル格納フォルダのパスにあるJP1_UserLevelファイルをエージェントサーバの一時フォルダへ転送します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-4-6 |
JP1/Base操作権限設定 |
JP1認証サーバでJP1/Baseの操作権限を設定します。設定した権限はJP1/Base環境設定画面の[認証サーバ]タブの[JP1ユーザー]にあるユーザー名をクリックすると,[JP1資源グループ別権限レベル]の一覧に表示されます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-4-7 |
ファイル削除 |
転送したファイルを削除します。エージェントサーバの一時フォルダにあるJP1_UserLevelファイルを削除します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-5 |
値判定分岐部品 |
エージェントサーバのOSがWindowsかどうか判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-6 |
階層フロー部品 |
JP1ユーザーマッピング情報を設定します。 |
− |
||
3-6-1 |
JP1/Baseのパスワード管理情報変更 |
OSユーザーのパスワードをJP1/Baseに登録します。パスワード管理に登録したユーザーはJP1/Base環境設定画面の[ユーザーマッピング]タブの[パスワード管理]にある[設定]ボタンをクリックすると一覧に表示されます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-6-2 |
JP1/Baseのユーザーマッピング追加 |
新規追加するJP1ユーザーと新規追加するOSユーザーのマッピングを設定します。設定したJP1ユーザー名とマッピング定義のホスト名はJP1/Base環境設定画面の[ユーザーマッピング]タブの[JP1ユーザー]に表示され,これをクリックすると[マッピングOSユーザー一覧]に設定したOSユーザー名が表示されます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-7 |
値判定分岐部品 |
JP1認証サーバのOSがUNIXかどうか判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-8 |
階層フロー部品 |
JP1ユーザー名を追加します。 |
− |
||
3-8-1 |
JP1ユーザー追加 |
JP1認証サーバにJP1ユーザーを追加します。追加したJP1ユーザーは「jbslistuser」コマンドで確認することができます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-8-2 |
ファイル転送部品 |
JP1認証サーバにユーザー権限レベルファイルを転送します。JP1/AOサーバの定義ファイル格納フォルダのパスにあるJP1_UserLevelファイルをエージェントサーバの一時フォルダへ転送します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-8-3 |
JP1/Base操作権限設定 |
JP1認証サーバでJP1/Baseの操作権限を設定します。設定した権限は「jbslistacl」コマンドで確認することができます。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-8-4 |
ファイル削除 |
転送したファイルを削除します。エージェントサーバの一時フォルダにあるJP1_UserLevelファイルを削除します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-9 |
値判定分岐部品 |
エージェントサーバのOSがUNIXかどうか判定します。 |
エラー原因を取り除いて,サービスを再実行してください。 |
||
3-10 |
階層フロー部品 |
JP1ユーザーマッピング情報を設定します。 |
− |
||
3-10-1 |
JP1/Baseのユーザーマッピング追加 |
新規追加するJP1ユーザーと新規追加するOSユーザーのマッピングを設定します。設定したJP1ユーザー名,マッピング定義のホスト名,設定したOSユーザー名は「jbsgetumap」コマンド結果のそれぞれ1カラム目,2カラム目,3カラム目に表示されます。 |
エラー原因を取り除いて,サービスを再実行してください。 |