WebSphere Extended Deployment Compute Grid, Version 6.1.1
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows,


ジョブ・スケジューラー のセキュア化

このトピックでは、ジョブ・スケジューラー をセキュアにする方法について説明します。

始める前に

lradmin ロールが割り当てられたユーザーには、ジョブのオーナー・シップに関係なく、 すべてのジョブにおいてジョブ・スケジューラー・アプリケーションの全アクション を実行する権限が付与されます。一方、lrsubmitter ロールが割り当てられたユーザーは、実行依頼者自身が所有する ジョブにおいてのみアクションを実行できます。
注: lrcmd.sh | .bat を HTTPS ポートで呼び出すには、スケジューラー・サーバーで SSL を構成する必要があります。 以下の DeveloperWorks 記事、『Build Web services with transport-level security using Rational Application Developer V7, Part 3: Configure HTTPS』のシリーズのパート 3 の手順に従ってください。記事にアクセスするには、DeveloperWorks の登録済みユーザーでなければなりません。DeveloperWorks のユーザーとして登録していない場合は、『IBM registration』ページの指示に従ってください。

このタスクについて

下記のサンプル・タスクでは、ジョブ・スケジューラーが構成されていることを前提としています。 管理コンソールから、以下の手順を実行します。

プロシージャー

  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」をクリックします。
  2. 管理セキュリティー、アプリケーションのセキュリティー、およびオプションで Java 2 のセキュリティーを選択します。
  3. 使用可能な領域の定義の 1 つを指定して、 ユーザー・アカウント・リポジトリーを構成します。
  4. WebSphere Application Server のセキュリティーの構成後、 「適用」をクリックして構成を保存します。
  5. 「システム管理」>「ジョブ・スケジューラー」>「ユーザー/グループへのセキュリティー・ロールのマッピング」を展開します。
  6. 構成されるロールを選択します。
  7. 1 人以上のユーザーにターゲット・ロールが割り当てられる場合は、 「ユーザーの検索」をクリックし、グループ・レベルでロールが 割り当てられる場合は、「グループの検索」をクリックします。
  8. ターゲット・ロールに割り当てるユーザーまたはグループを選択します。
  9. OK」をクリックして、構成を保存します。
  10. セルを再始動します。

次に実行する作業

セキュリティーが有効になっている場合、コマンド行インターフェースから ジョブ処置を実行するには、有効なユーザー ID およびパスワードを入力します。 ユーザー名およびパスワード情報を使用して、コマンド行インターフェースから ジョブ処置を実行依頼します。以下の例を参照してください。
<install_root>/bin/lrcmd.[bat|sh]  
-cmd=<name_of_command> <command_arguments> [-host=<host> -port=<port>] 
-userid=<user_ID> -password=<password>
各部の意味は、次のとおりです。
  • <host> は、オンデマンド・ルーター (ODR) のホスト名またはジョブ・スケジューラー・サーバーのホスト名です。これを指定しない場合、デフォルトは localhost です。
  • <port> は、ODR HTTP のプロキシー・アドレスまたは長時間実行スケジューラー・サーバー HTTP ポートです。指定しない場合のデフォルトは 80 です。
以下の例を参照してください。
D:¥IBM¥WebSphere¥AppServer¥bin¥lrcmd 
-cmd=submit -xJCL=D:¥IBM¥WebSphere¥AppServer¥longRunning¥
postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
-userid=mylradmin -password=w2g0u1tf



関連概念
ジョブ・スケジューラー をセキュアにするロールおよび特権
コマンド行インターフェース
関連タスク
ユーザーの資格情報下でのジョブの実行
タスク・トピック    

ご利用条件 | フィードバック

最終更新: 2009/09/17 16時38分56秒EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.gridmgr.doc/info/scheduler/tbgsecur.html