ユーザー認証の設定およびユーザーマッピ ングの設定

JP1ユーザー管理に必要な，認証サーバの指定，JP1ユーザーの登録，ユーザーマッピ ングの設定をします。

ホストの役割に合わせて，次のように設定します。

表2-1 ホストの役割ごとの設定項目

（凡例）

○：設定が必要

−：設定が不要

注※ 自動アクションまたはJP1/IM - Viewの操作によってコマンドを実行しない場合は不要です。

設定は，JP1/Baseのコマンドによって行います。

なお，ユーザーマッピングは，自動アクションまたはJP1/IM - Viewの操作によってコ マンドを実行するすべてのホストで，次のように設定します。

表2-2 自動アクションやJP1/IM - Viewによってコマンドを実行する場合のユーザー マッピング

注※ サーバホスト名には「*」も指定できます。この場合は，すべてのホストでユーザーマッピン 設定項目 認証サーバとして使用する 認証サーバとして使用しない

プライマリー 認証サーバ

セカンダリー 認証サーバ

マネージャー ホスト

エージェント ホスト

認証サーバ指定 ○ ○ ○ −

JP1ユーザーの 設定

○ − − −

操作権限の設定 ○ − − −

認証サーバ設定 のコピー

− ○ − −

ユーザーマッピ ング^※

○ ○ ○ ○

操作 JP1ユーザー名 サーバホスト名 OSユーザー名 JP1/IM - Viewから

コマンドを実行する 場合

マネージャーにログ インするユーザー

JP1/IM - Viewが接 続するマネージャー

※

コマンド実行先ホス トのOSに登録され たユーザー 自動アクションを実

行する場合

アクション定義で指 定したユーザー名

自動アクションを定 義したマネージャー

※

アクション実行先ホ ストのOSに登録さ れたユーザー

グが許可されます。

なお，「jp1admin」というJP1ユーザーがデフォルトで登録されています。「jp1admin」

には，JP1資源グループが「*」で，JP1権限レベルがJP1_Console_Adminである操作 権限が設定されています（JP1資源グループが「*」の場合，すべてのJP1資源グループ にアクセスできます）。

2.6.1 認証サーバの指定

認証サーバのホスト名を指定します。この設定は，認証サーバのホストおよびJP1/IM のマネージャーで必要です。エージェントでは必要ありません。

1. 認証サーバを指定する。

/opt/jp1base/bin/jbssetusrsrv ホスト名1 [ホスト名2]

認証サーバはプライマリー，セカンダリーの2台まで設定できます。ホスト名1がプ ライマリー認証サーバ，ホスト名2がセカンダリー認証サーバです。

設定方法の詳細については，マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の 設定の章を参照してください。

2.6.2 JP1 ユーザーの登録

JP1/IMを使用するJP1ユーザーを登録します。この設定は，プライマリー認証サーバ

のホストで必要です。

1. JP1ユーザーを登録する。

/opt/jp1base/bin/jbsadduser JP1ユーザー名

2.6.3 JP1 ユーザーの操作権限の設定

JP1/IMを使用するJP1ユーザーに操作権限を登録します。この設定は，プライマリー

認証サーバのホストで必要です。

1. JP1ユーザーに操作権限を設定する。

認証サーバのホストで，ユーザー権限レベルファイル（JP1_UserLevel）を編集し，

JP1ユーザーに操作権限を設定します。

設定内容については，マニュアル「JP1/Base 運用ガイド」のJP1ユーザーの操作権限の 設定に関する説明を参照してください。

JP1/IMの操作権限としては，JP1資源グループにJP1_Console，権限レベルに JP1_Console_Adminなどを指定します。

なお，IM構成管理の操作権限としては，JP1資源グループにJP1_Console，権限レベル

にJP1/IMの権限レベルとIM構成管理の権限レベルを設定する必要があります。IM構

成管理の権限レベルを設定していない場合，実行できる操作は，IM構成管理のJP1権 限レベル「JP1_CF_User」の範囲に限定されます。

JP1/IMの操作権限については，マニュアル「JP1/Integrated Management - Manager 導入・設計ガイド」の「7.4.1 JP1ユーザーの管理」および「付録E 操作権限一覧」

を参照してください。

2.6.4 プライマリー認証サーバの設定情報のコピー

プライマリー認証サーバから認証サーバの設定ファイルをコピーします。この設定は，

セカンダリー認証サーバのホストで必要です。

1. 認証サーバの設定ファイルをコピーする。

/etc/opt/jp1base/conf/user_aclディレクトリに格納されている設定ファイル JP1_Group，JP1_Passwd，JP1_UserLevelをコピーします。テキストファイル のため，FTPでASCII転送するなどでコピーします。

2.6.5 ユーザーマッピングの設定

自動アクションやJP1/IM - Viewの操作によって，コマンドを実行するホストで，JP1 ユーザー名とOSユーザー名とのユーザーマッピングを設定します。この設定は，JP1/

IMからコマンドを実行するすべてのホストで必要です。

1. ユーザーマッピング定義を設定する。

コマンド実行をする各ホストで，ユーザーマッピング定義ファイル

（jp1BsUmap.conf）を編集し，JP1ユーザーとOSユーザーのユーザーマッピング を設定します。

2. 次のユーザーマッピング定義コマンドを実行する。

/opt/jp1base/bin/jbsmkumap

なお，ユーザーが複数いる場合は，すべてのユーザーに対してユーザーマッピングの設 定が必要です。JP1ユーザー名とOSユーザー名が同じ場合でも，ユーザーマッピング の設定が必要です。

また，自動アクションやJP1/IM - Viewの操作によって実行されるコマンドは，JP1 ユーザーにマッピングされているプライマリーユーザーで実行されます。特定のOS ユーザーでコマンドを実行したい場合には，そのOSユーザーをプライマリーユーザー として登録してください。

ユーザーマッピング定義ファイル（jp1BsUmap.conf），およびjbsmkumapコマンドに ついては，マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定の説明を参照 してください。