このトピックでは、ジョブ・スケジューラー をセキュアにする方法について説明します。
始める前に
lradmin ロールが割り当てられたユーザーには、ジョブのオーナー・シップに関係なく、
すべてのジョブにおいて
ジョブ・スケジューラー・アプリケーションの全アクション
を実行する権限が付与されます。一方、lrsubmitter ロールが割り当てられたユーザーは、実行依頼者自身が所有する
ジョブにおいてのみアクションを実行できます。
このタスクについて
下記のサンプル・タスクでは、ジョブ・スケジューラーが構成されていることを前提としています。
管理コンソールから、以下の手順を実行します。
プロシージャー
-
「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」をクリックします。
-
管理セキュリティー、アプリケーションのセキュリティー、およびオプションで
Java 2 のセキュリティーを選択します。
-
使用可能な領域の定義の 1 つを指定して、
ユーザー・アカウント・リポジトリーを構成します。
-
WebSphere Application Server のセキュリティーの構成後、
「適用」をクリックして構成を保存します。
-
「システム管理」>「ジョブ・スケジューラー」>「ユーザー/グループへのセキュリティー・ロールのマッピング」を展開します。
-
構成されるロールを選択します。
-
1 人以上のユーザーにターゲット・ロールが割り当てられる場合は、
「ユーザーの検索」をクリックし、グループ・レベルでロールが
割り当てられる場合は、「グループの検索」をクリックします。
-
ターゲット・ロールに割り当てるユーザーまたはグループを選択します。
-
「OK」をクリックして、構成を保存します。
-
セルを再始動します。
次に実行する作業
セキュリティーが有効になっている場合、コマンド行インターフェースから
ジョブ処置を実行するには、有効なユーザー ID およびパスワードを入力します。
ユーザー名およびパスワード情報を使用して、コマンド行インターフェースから
ジョブ処置を実行依頼します。以下の例を参照してください。
<install_root>/bin/lrcmd.[bat|sh]
-cmd=<name_of_command> <command_arguments> [-host=<host> -port=<port>]
-userid=<user_ID> -password=<password>
各部の意味は、次のとおりです。
- <host> は、オンデマンド・ルーター (ODR) のホスト名またはジョブ・スケジューラー・サーバーのホスト名です。これを指定しない場合、デフォルトは localhost です。
- <port> は、ODR HTTP のプロキシー・アドレスまたは長時間実行スケジューラー・サーバー HTTP ポートです。指定しない場合のデフォルトは 80 です。
以下の例を参照してください。
D:¥IBM¥WebSphere¥AppServer¥bin¥lrcmd
-cmd=submit -xJCL=D:¥IBM¥WebSphere¥AppServer¥longRunning¥
postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com
-userid=mylradmin -password=w2g0u1tf