日本-日本語

製品  >  ソフトウェア  >  OpenVMS  >  マニュアル

OpenVMS マニュアル


HP OpenVMS
OpenVMS Cluster システム


目次 索引

付録B 共通ファイルの作成

ここでは,コンピュータ固有の利用者登録ファイル (UAF) から共通のファイルを作成するガイドラインを示します。また,RIGHTSLIST.DAT ファイルのマージについても説明します。

コンピュータ固有の登録ファイルの設定方法については,『OpenVMS システム・セキュリティ・ガイド』を参照してください。

B.1 共通の SYSUAF.DAT ファイルの作成

共通の SYSUAF.DAT ファイルを作成するには, 表 B-1 の手順に従います。

表 B-1 共通の SYSUAF.DAT ファイルの作成
手順 操作
1 各コンピュータで SYSUAF.DAT のリストを印刷する。このリストを印刷するには,AUTHORIZE を起動し,以下に示すように AUTHORIZE コマンド LIST を指定する。
$ SET DEF SYS$SYSTEM

$ RUN AUTHORIZE
UAF> LIST/FULL [*,*]
2 リストを利用して,各コンピュータのアカウントを比較する。リスト上で必要な変更をマークする。以下の例を参照。

  • 不要なアカウントは削除する。

  • UIC が適切に設定されているかどうか確認する。

    • ユーザ UIC

      クラスタ内の各ユーザ・アカウントを調べ,固有の利用者識別コード (UIC) が割り当てられているかどうか確認する。 たとえば,OpenVMS Cluster メンバである VENUS に JONES というユーザ・アカウントがあり,MARS コンピュータの SMITH というユーザ・アカウントと同じ UIC が割り当てられているとする。コンピュータ VENUS と MARS が結合されてクラスタを形成すると,同じ UIC を持つアカウント JONES と SMITH がクラスタ環境内に存在するようになる。これらのアカウントの UIC が区別されなければ,各ユーザはクラスタ内のさまざまなオブジェクトに対して同じアクセス権を保有するようになる。この場合,各アカウントに固有の UIC を割り当てる必要がある。

    • グループ UIC

      同じ種類の作業を実行するアカウントには,同じグループ UIC を割り当てるようにする。おそらくシングル・コンピュータ環境内のアカウントはこの規則に従っている。しかし,クラスタ内で同じ作業を実行するユーザ・グループが各コンピュータにあり,それぞれのローカル・コンピュータで固有のグループ UIC が割り当てられている可能性がある。規則として,特定の作業カテゴリのグループ UIC は,クラスタ内の各コンピュータで同一でなければならない。たとえば, VENUS のデータ入力アカウントには,MARS のデータ入力アカウントと同じグループ UIC を割り当てなければならない。

    注意: 特定のユーザの UIC を変更する場合,そのユーザの既存のファイルおよびディレクトリの所有者 UIC も変更しなければならない。このような変更を行うには,DCL コマンド SET FILE と SET DIRECTORY を使用する。これらのコマンドの詳細については,『OpenVMS DCL ディクショナリ』を参照。

3 マスタ SYSUAF.DAT として,1 台のコンピュータから SYSUAF.DAT ファイルを選択する。

注意: Alpha システムでの SYSUAF プロセス制限やクォータの設定については, 『A Comparison of System Management on OpenVMS AXP and OpenVMS VAX』 1 を参照。

4 マスタ SYSUAF.DAT を所有しているコンピュータで Convert ユーティリティ (CONVERT) を実行することにより,他のコンピュータの SYSUAF.DAT ファイルをマスタ SYSUAF.DAT にマージする (CONVERT の詳細については,『OpenVMS Record Management Utilities Reference Manual』を参照)。 CONVERT を使用してファイルをマージするには,CONVERT を実行するコンピュータから各 SYSUAF.DAT ファイルにアクセスできなければならない。

構文: UAF をマスタ SYSUAF.DAT ファイルにマージするには,以下の形式で CONVERT コマンドを指定する。

CONVERT SYSUAF1,SYSUAF2,...SYSUAFn MASTER_SYSUAF

特定のユーザ名が複数のソース・ファイルに指定されている場合,マージされたファイルには,最初に検出された名前だけが登録される。

例: 以下のコマンドの例では,2 つの入力ファイルの内容を組み合わせて,新しい SYSUAF.DAT ファイルが作成される。

$ SET DEFAULT SYS$SYSTEM

$ CONVERT/MERGE [SYS1.SYSEXE]SYSUAF.DAT, -
_$ [SYS2.SYSEXE]SYSUAF.DAT SYSUAF.DAT

この例の CONVERT コマンドは,[SYS1.SYSEXE]SYSUAF.DAT ファイルと [SYS2.SYSEXE]SYSUAF.DAT ファイルのレコードをローカル・コンピュータの SYSUAF.DAT ファイルに追加する。

CONVERT を実行した後,他の SYSUAF.DAT ファイルのレコードを含むマスタ SYSUAF.DAT が作成される。

5 各コンピュータの SYSUAF.DAT ファイルの初期リストでマークした変更に従って,AUTHORIZE を使用してマスタ SYSUAF.DAT でアカウントを変更する。
6 マスタ SYSUAF.DAT ファイルを SYS$COMMON:[SYSEXE] に格納する。
7 ノード固有のすべての SYSUAF.DAT ファイルを削除する。

1このマニュアルはアーカイブとして保管されているが, OpenVMS Documentation CD-ROM に PostScript 形式で格納されている。



RIGHTSLIST.DAT ファイルをマージしなければならない場合は,以下のコマンドを使用します。

$ ACTIVE_RIGHTSLIST = F$PARSE("RIGHTSLIST","SYS$SYSTEM:.DAT")
$ CONVERT/SHARE/STAT 'ACTIVE_RIGHTSLIST' RIGHTSLIST.NEW
$ CONVERT/MERGE/STAT/EXCEPTION=RIGHTSLIST_DUPLICATES.DAT  -
_$ [SYS1.SYSEXE]RIGHTSLIST.DAT, [SYS2.SYSEXE]RIGHTSLIST.DAT RIGHTSLIST.NEW
$ DUMP/RECORD RIGHTSLIST_DUPLICATES.DAT
$ CONVERT/NOSORT/FAST/STAT RIGHTSLIST.NEW 'ACTIVE_RIGHTSLIST'

この例に示したコマンドは,OpenVMS Cluster の 2 台のコンピュータの RIGHTSLIST.DAT ファイルを現在のデフォルト・ディレクトリのマスタ RIGHTSLIST.DAT ファイルに追加します。 RIGHTSLIST.DAT ファイルの作成と管理の詳細については,システムのセキュリティ・ガイドを参照してください。


目次 索引

プライバシー ご利用条件・免責事項