7.1.6 JP1ユーザー仮定機能の設定
JP1/AJS3では,JP1ユーザーというユーザー名を使って権限を管理しています。OSユーザー(実行ユーザー)をJP1ユーザーにマッピングすることによって,ユーザーマッピングに設定されているホスト以外からの要求を受け付けないようにしています。
JP1/AJS3のこのユーザー管理では,OSユーザーごとにOSユーザーをJP1ユーザーにマッピングしなければならないため,不特定のOSユーザーがJP1/AJS3を使用することを目的とした場合,運用に負荷が掛かる場合があります。
このような運用負荷を軽減するために,一つのJP1ユーザーを不特定のOSユーザーで使用できるように設定しておきます(JP1仮定ユーザーに設定しておきます)。こうしておくと,JP1ユーザーにマッピングされていないOSユーザーでも,JP1仮定ユーザーの権限を使ってJP1/AJS3を操作できるようになります。これをJP1ユーザー仮定機能と呼びます(実行するOSユーザーがJP1ユーザーとして登録されている場合は,そのJP1ユーザーを使用します)。JP1ユーザー仮定機能は,JP1/AJS3のQUEUEジョブ,サブミットジョブ実行環境で使用するコマンドを実行する際に利用できます。QUEUEジョブ,サブミットジョブ実行環境で使用するコマンドについては,マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 1.5.10(1) QUEUEジョブ,サブミットジョブ実行環境で使用するコマンド」を参照してください。
ここでは,JP1ユーザー仮定機能の設定手順,注意事項について説明します。
(1) 定義手順(Windowsの場合)
-
JP1/Baseでユーザー情報を設定する。
ユーザー情報の設定手順については,マニュアル「JP1/Automatic Job Management System 3 構築ガイド 3.1.1(1) ユーザー情報を設定する」を参照してください。
-
jpqregguestuserコマンドを実行する。
手順1で登録したJP1ユーザーを,JP1仮定ユーザーに設定します。
jpqregguestuserコマンドの詳細については,マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 2. セットアップコマンド jpqregguestuser」を参照してください。
-
JP1/AJS3を再起動する。
設定した内容が反映されます。
これでJP1ユーザー仮定機能の設定は終了です。
JP1ユーザー仮定機能の設定を解除したい場合も,jpqregguestuserコマンドを使用してください。
(2) 定義手順(UNIXの場合)
-
JP1/AJS3のサービスを停止する。
次のコマンドを実行して,プロセスがすべて停止していることを確認します。
# /etc/opt/jp1ajs2/jajs_stop※ # /opt/jp1ajs2/bin/jajs_spmd_status
注※ 自動停止の設定がされていることを確認してください。
-
JP1/Baseでユーザー情報を設定する。
ユーザー情報の設定手順については,マニュアル「JP1/Automatic Job Management System 3 構築ガイド 13.1.1(1) ユーザー情報を設定する」を参照してください。
-
jpqregguestuserコマンドを実行する。
手順2で登録したJP1ユーザーを,JP1仮定ユーザーに設定します。
jpqregguestuserコマンドの詳細については,マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 2. セットアップコマンド jpqregguestuser」を参照してください。
-
JP1/AJS3を再起動する。
設定した内容が反映されます。
これでJP1ユーザー仮定機能の設定は終了です。
JP1ユーザー仮定機能の設定を解除したい場合も,jpqregguestuserコマンドを使用してください。
(3) 注意事項
-
JP1仮定ユーザーに設定できるJP1ユーザーの数は,1台のJP1/AJS3 - Managerホストが管理する範囲につき,一つです。
-
JP1仮定ユーザーとして利用するJP1ユーザーにも,通常のJP1ユーザーと同様に,JP1権限レベルおよびユーザーマッピングを設定してください。
JP1権限レベルを設定する際は,次の点を考慮してください。
-
不特定のユーザーの実行要求を満たすことができること。
-
ユーザーの誤操作によって,運用環境が壊されるおそれがないこと。
-
クラスタシステムで運用する場合は,実行系ホストおよび待機系ホストの両方でjpqregguestuserコマンドを実行すること。
jpqregguestuserコマンドの詳細については,マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 2. セットアップコマンド jpqregguestuser」参照。
-