{AJS設計シ}7.1.6 JP1ユーザー仮定機能の設定

※JP1ユーザー仮定機能は,JP1/AJS3のQUEUEジョブ,サブミットジョブ実行環境で使用するコマンドを実行する際に利用できます

 

  • 物理ホスト


--設定
--1.マネージャでの作業

--1.1.OSユーザ追加
useradd jp1user716
echo jp1user716 | passwd --stdin jp1user716
useradd jp1user717
echo jp1user716 | passwd --stdin jp1user717

--1.2.JP1/AJS3のサービスを停止
/opt/jp1ajs2/bin/jajs_spmd_stop
/opt/jp1ajs2/bin/jajs_spmd_status

--1.3.JP1ユーザ追加
/opt/jp1base/bin/jbsadduser jp1user716
/opt/jp1base/bin/jbslistuser

--1.4.JP1ユーザ権限設定
vim /etc/opt/jp1base/conf/user_acl/JP1_UserLevel

jp1user716:*=JP1_AJS_Admin,JP1_JPQ_Admin

/opt/jp1base/bin/jbsaclreload
/opt/jp1base/bin/jbslistacl

--1.5.ユーザマッピング
vim /etc/opt/jp1base/conf/user_acl/jp1BsUmap.conf

jp1user716:*:jp1user716

/opt/jp1base/bin/jbsmkumap
/opt/jp1base/bin/jbsgetumap

--1.6.JP1仮定ユーザーの登録
/opt/jp1ajs2/bin/jpqregguestuser -lu jp1user716

--1.7.JP1/AJS3を再起動

/opt/jp1ajs2/bin/jajs_spmd
/opt/jp1ajs2/bin/jajs_spmd_status

--2.エージェントでの作業

--2.1.OSユーザ追加
useradd jp1user716
echo jp1user716 | passwd --stdin jp1user716
useradd jp1user717
echo jp1user716 | passwd --stdin jp1user717


--2.2.認証サーバ設定

/opt/jp1base/bin/jbssetusrsrv mmm181
/opt/jp1base/bin/jbslistsrv

--2.3.ユーザマッピング
vim /etc/opt/jp1base/conf/user_acl/jp1BsUmap.conf

jp1user716:*:jp1user716

/opt/jp1base/bin/jbsmkumap
/opt/jp1base/bin/jbsgetumap

 

--動作確認


サブミットジョブを登録
su - jp1user716
/opt/jp1ajs2/bin/jpqjobsub -mh mmm181 -ah mmm182 -eu jp1user716 -jn subjob1 -sc /tmp/job1.sh
exit
su - jp1user717
/opt/jp1ajs2/bin/jpqjobsub -mh mmm181 -ah mmm182 -eu jp1user716 -jn subjob1 -sc /tmp/job1.sh
exit

終了ジョブ情報確認
/opt/jp1ajs2/bin/jpqendjobshow -mh mmm181

 

JP1ユーザ仮定機能設定前→jp1user717ユーザでサブミットジョブ登録時エラー「KAVU0957-E コマンドを実行する権限がありません」
JP1ユーザ仮定機能設定後→jp1user717ユーザでジョブ登録可能で正常終了

 

  • 論理ホスト


--設定
--1.マネージャでの作業

--1.1.OSユーザ追加
※実行系ホストおよび待機系ホストの両方で実行
useradd jp1user716
echo jp1user716 | passwd --stdin jp1user716
useradd jp1user717
echo jp1user716 | passwd --stdin jp1user717

--1.2.JP1/AJS3のサービスを停止
/etc/opt/jp1ajs2/jajs_stop.cluster mmm190
/opt/jp1ajs2/bin/jajs_spmd_status -h mmm190


--1.3.JP1ユーザ追加
/opt/jp1base/bin/jbsadduser -h mmm190 jp1user716
/opt/jp1base/bin/jbslistuser -h mmm190

--1.4.JP1ユーザ権限設定
vim /mnt/sdc2/jp1ajs/jp1base/conf/user_acl/JP1_UserLevel

jp1user716:*=JP1_AJS_Admin,JP1_JPQ_Admin

/opt/jp1base/bin/jbsaclreload -h mmm190
/opt/jp1base/bin/jbslistacl -h mmm190

--1.5.ユーザマッピング
vim /mnt/sdc2/jp1ajs/jp1base/conf/user_acl/jp1BsUmap.conf

jp1user716:*:jp1user716

/opt/jp1base/bin/jbsmkumap -h mmm190
/opt/jp1base/bin/jbsgetumap -h mmm190

--1.6.JP1仮定ユーザーの登録
※実行系ホストおよび待機系ホストの両方で実行
/opt/jp1ajs2/bin/jpqregguestuser -lh mmm190 -lu jp1user716

--1.7.JP1/AJS3を再起動

/etc/opt/jp1ajs2/jajs_start.cluster mmm190
/opt/jp1ajs2/bin/jajs_spmd_status -h mmm190

--2.エージェントでの作業

--2.1.OSユーザ追加
useradd jp1user716
echo jp1user716 | passwd --stdin jp1user716
useradd jp1user717
echo jp1user716 | passwd --stdin jp1user717


--2.2.認証サーバ設定

/opt/jp1base/bin/jbssetusrsrv -h mmm194 mmm190
/opt/jp1base/bin/jbslistsrv -h mmm194

--2.3.ユーザマッピング
vim /mnt/sdc2/jp1ajs/jp1base/conf/user_acl/jp1BsUmap.conf

jp1user716:*:jp1user716

/opt/jp1base/bin/jbsmkumap -h mmm194
/opt/jp1base/bin/jbsgetumap -h mmm194

 

--動作確認


サブミットジョブを登録
su - jp1user716
/opt/jp1ajs2/bin/jpqjobsub -mh mmm190 -ah mmm194 -eu jp1user716 -jn subjob1 -sc /mnt/sdc2/job1.sh
exit
su - jp1user717
/opt/jp1ajs2/bin/jpqjobsub -mh mmm190 -ah mmm194 -eu jp1user716 -jn subjob1 -sc /mnt/sdc2/job1.sh
exit

終了ジョブ情報確認
/opt/jp1ajs2/bin/jpqendjobshow -mh mmm190

 

JP1ユーザ仮定機能設定前→jp1user717ユーザでサブミットジョブ登録時エラー「KAVU0957-E コマンドを実行する権限がありません」
JP1ユーザ仮定機能設定後→jp1user717ユーザでジョブ登録可能で正常終了