ユーザー認証の設定およびユーザーマッピ ングの設定

JP1ユーザー管理に必要な，認証サーバの指定，JP1ユーザーの登録，ユーザーマッピ ングの設定をします。

ホストの役割に合わせて，次のように設定します。

表1-2 ホストの役割ごとの設定項目

（凡例）

○：設定が必要

−：設定が不要

注※ 自動アクションまたはJP1/IM - Viewの操作によってコマンドを実行しない場合は設定不要 です。

設定は，GUIの［JP1/Base環境設定］ダイアログボックスまたはJP1/Baseのコマンド により行います。

また，ユーザーマッピングは，自動アクションまたはJP1/IM - Viewの操作によってコ マンドを実行するすべてのホストで，次のように設定します。

表1-3 自動アクションやJP1/IM - Viewによってコマンドを実行する場合のユーザー マッピング

設定項目 認証サーバとして使用する 認証サーバとして使用しない プライマリー

認証サーバ

セカンダリー 認証サーバ

マネージャー ホスト

エージェント ホスト

認証サーバ指定 ○ ○ ○ −

JP1ユーザーの 設定

○ − − −

操作権限の設定 ○ − − −

認証サーバ設定 のコピー

− ○ − −

ユーザーマッピ ング^※

○ ○ ○ ○

操作 JP1ユーザー名 サーバホスト名 OSユーザー名 JP1/IM - Viewから

コマンドを実行する 場合

マネージャーにログ インするユーザー

JP1/IM - Viewが接 続するマネージャー

※

コマンド実行先ホス トのOSに登録され たユーザー 自動アクションを実

行する場合

アクション定義で指 定したユーザー名

自動アクションを定 義したマネージャー

※

アクション実行先ホ ストのOSに登録さ れたユーザー

注※ サーバホスト名には「*」も指定できます。この場合は，すべてのホストでユーザーマッピン グが許可されます。

なお，「jp1admin」というJP1ユーザーがデフォルトで登録されています。「jp1admin」

には，JP1資源グループが「*」で，JP1権限レベルがJP1_Console_Adminである操作 権限が設定されています（JP1資源グループが「*」の場合，すべてのJP1資源グループ にアクセスできます）。

1.7.1 認証サーバの指定

認証サーバのホスト名を指定します。この設定は，認証サーバのホストおよびJP1/IM のマネージャーで必要です。エージェントでは必要ありません。

1. 認証サーバを指定する。

［認証サーバ］ページの［認証サーバの検索順序］で指定します。

認証サーバはプライマリー，セカンダリーの2台まで設定できます。

設定方法の詳細については，マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の 設定の章を参照してください。

1.7.2 JP1 ユーザーの登録

JP1/IMを使用するJP1ユーザーを登録します。この設定は，プライマリー認証サーバ

のホストで必要です。

1. JP1ユーザーを登録する。

［認証サーバ］ページの［JP1ユーザー］で，JP1ユーザーとパスワードを登録しま す。

1.7.3 JP1 ユーザーの操作権限の設定

JP1/IMを使用するJP1ユーザーに操作権限を登録します。この設定は，プライマリー

認証サーバのホストで必要です。

1. JP1ユーザーに操作権限を設定する。

［認証サーバ］ページの［JP1資源グループ別権限レベル］で，JP1ユーザーの操作 権限を設定します。

JP1/IMの操作権限としては，JP1資源グループにJP1_Console，権限レベルに JP1_Console_Adminなどを指定します。

なお，IM構成管理の操作権限としては，JP1資源グループにJP1_Console，権限レベル

にJP1/IMの権限レベルとIM構成管理の権限レベルを設定する必要があります。IM構

成管理の権限レベルを設定していない場合，実行できる操作は，IM構成管理のJP1権 限レベル「JP1_CF_User」の範囲に限定されます。

JP1/IMの操作権限については，マニュアル「JP1/Integrated Management - Manager 導入・設計ガイド」の「7.4.1 JP1ユーザーの管理」および「付録E 操作権限一覧」

を参照してください。

1.7.4 プライマリー認証サーバの設定情報のコピー

プライマリー認証サーバから認証サーバの設定ファイルをコピーします。この設定は，

セカンダリー認証サーバのホストで必要です。

1. 認証サーバの設定ファイルをコピーする。

Baseパス¥conf¥user_acl¥フォルダに格納されている設定ファイルJP1_Group，

JP1_Passwd，JP1_UserLevelをコピーします。テキストファイルのため，FTPで

ASCII転送するなどでコピーします。

1.7.5 ユーザーマッピングの設定

自動アクションやJP1/IM - Viewの操作によって，コマンドを実行するホストで，JP1 ユーザー名とOSユーザー名とのユーザーマッピングを設定します。この設定は，JP1/

IMからコマンドを実行するすべてのホストで必要です。

1. OSユーザー名とパスワードを登録する。

［ユーザーマッピング］ページの［パスワード管理］で登録します。

2. JP1ユーザー名とホスト名を設定する。

［ユーザーマッピング］ページの［JP1ユーザー］で設定します。

3. JP1ユーザーとOSユーザーをマッピングする。

［JP1ユーザー］ダイアログボックスで［OK］ボタンをクリックして，［マッピング OSユーザー詳細］ダイアログボックスを表示し，ユーザーマッピングを設定します。

なお，ユーザーが複数いる場合は，すべてのユーザーに対してユーザーマッピングの設 定が必要です。JP1ユーザー名とOSユーザー名が同じ場合でも，ユーザーマッピング の設定が必要です。

また，自動アクションやJP1/IM - Viewの操作によって実行されるコマンドは，JP1 ユーザーにマッピングされているプライマリーユーザーで実行されます。特定のOS ユーザーでコマンドを実行したい場合には，そのOSユーザーをプライマリーユーザー として登録してください。

ユーザーマッピングの詳細については，マニュアル「JP1/Base 運用ガイド」のユーザー 管理機能の設定の説明を参照してください。