Cosminexus V9 アプリケーションサーバ 仮想化システム構築・運用ガイド
JP1/Baseのユーザー管理機能を利用して,仮想サーバマネージャを実行できるアカウントを認証サーバ(JP1/Base)で管理する機能です。あるユーザが仮想サーバマネージャに対して操作すると,認証サーバ(JP1/Base)によってアカウントに対する認証処理が実施され,そのユーザが操作できるかどうかが判定されます。
JP1/Base(認証サーバ)によるアカウント管理の流れを次の図に示します。ここでは,仮想化システム管理用サーバマシンと別のマシンに認証サーバを構築している場合の例で説明します。
図7-7 JP1/Base(認証サーバ)によるアカウント管理の流れ
図中の番号に対応する処理について説明します。
JP1ユーザ認証連携機能を利用する場合は,JP1アカウント管理者が仮想化システムの構築・運用に携わるようになります。仮想化システムの構築・運用に直接携わるユーザとJP1アカウント管理者の関係を次の図に示します。
図7-8 仮想化システムの構築・運用に直接携わるユーザとJP1アカウント管理者の関係
JP1アカウント管理者は,仮想化システムの構築・運用に直接携わる仮想サーバマネージャ管理者やシステム構築者からアカウントに関する依頼を受けて,アカウントに関する操作作業を実施します。
JP1ユーザ認証連携機能を使用する場合は,次の設定が必要になります。
設定で使用するファイルについては,「8. 仮想化システムの構築・運用で使用するファイルとコマンド」を参照してください。
機能を有効にするためには,仮想サーバマネージャに対して,JP1/Baseのユーザー管理機能を利用してアカウントを管理することを設定します。仮想サーバマネージャプロパティファイル(vmi.properties)のvmi.jp1.base.auth.enabledキーに「true」を設定すると,機能が有効になります。
JP1ユーザ認証連携機能では,アカウント情報を認証サーバのJP1/Baseで管理します。このため,仮想サーバマネージャを実行できるアカウント,および管理ユニットに対する操作権限を認証サーバのJP1/Baseに設定します。設定方法については,マニュアル「JP1/Base 運用ガイド」を参照してください。
アカウントの種類と認証サーバのJP1/Baseに設定するアカウント情報を次の表に示します。
表7-7 アカウントの種類と認証サーバのJP1/Baseに設定するアカウント情報
項番 | JP1/Baseの属性 | 説明 | アカウントの種類 | |
---|---|---|---|---|
仮想サーバマネージャ管理者アカウント | システム構築者アカウント | |||
1 | JP1ユーザー名 | アカウントを識別する名称を設定します。 | 任意のユーザ名※1 | |
2 | パスワード | アカウントのパスワードを設定します。 | 任意のパスワード※1 | |
3 | JP1資源グループ | 管理対象(資源)を分けたグループの名称を設定します。仮想化システムでは,管理対象(資源)には管理ユニットが該当します。 | *(アスタリスク)※3 | 管理ユニット名※2 |
4 | JP1権限レベル | 資源グループに対する操作権限の名称を設定します。仮想化システムでは,仮想サーバマネージャアカウント(Cosminexus_vMNG_Admin)またはシステム構築者アカウント(Cosminexus_vMNG_Manager)が該当します。 | Cosminexus_vMNG_Admin | Cosminexus_vMNG_Manager |
仮想サーバマネージャにアクセスしてきたアカウントの認証処理を実行します。JP1/Baseで管理しているアカウントのJP1ユーザー名とパスワードが一致すれば,そのアカウントは認証されます。そのアカウントがコマンドの実行権限,または指定した管理ユニットに対する操作権限を持っていれば,仮想サーバマネージャの機能を実行できます。
表7-8 影響のある仮想化システムで使用するコマンド(JP1ユーザ認証連携機能を有効にした場合)
項番 | コマンド名称 | 実行可否 | コマンド実行時の処理 | |
---|---|---|---|---|
コマンド | サブコマンド | |||
1 | vmiaccount | create | × | KEOS29739-Eメッセージを出力し,処理を中止します。 |
2 | delete | × | ||
3 | list | × | ||
4 | password | × | ||
5 | vmiunit | info | ○ | Owner(管理ユニットの所有者)は出力されません。UnitName(管理ユニット名)とDescription(説明)が出力されます。 |
6 | vmiunitadmin | changeowner | × | KEOS29739-Eメッセージを出力し,処理を中止します。 |
7 | create | ○ | 認証サーバで設定済みの管理ユニット名と異なる管理ユニット名を指定した場合は,KEOS29696-Eメッセージを出力し,処理を中止します。 | |
8 | list | ○ | Owner(管理ユニットの所有者)は出力されません。UnitName(管理ユニット名)とDescription(説明)が出力されます。 |
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.