前へ | 次へ | 目次 | 索引 |
DECnet-Plus for OpenVMSを経由してユーザの外部認証を可能にするには, OpenVMSシステム・パラメータNET_CALLOUTS を255に設定します。これにより, Advanced Server のユーザIDマッピングおよびネットワーク・ログインのための認証が可能になります。
5.7.2.1 外部認証のためのサーバの能力の構成
省略時の設定では, Advanced Server は同時に 10 までの外部認証ログオン要求 (サインオン)をサポートすることができます。この最大値は,構成マネージャを使用することにより,サーバの要求に適合するように変更することができます。詳細については,『 Compaq Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。
5.7.3 外部認証されたクライアント接続の構成
省略時の設定では,Advanced Serverは,10までの外部認証要求の同時処理をサポートします。構成マネージャを使用すれば, Advanced Server の要求に合わせて,この最大値を変更することができます。構成マネージャを起動するには,次のコマンドを入力します。
$ ADMINISTER/CONFIGURATION |
基本的なサーバ・パラメータには,外部認証によるユーザの同時アクティブ化があります。
構成マネージャの使用についての詳細は,『 Compaq Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。
5.7.4 ネットワークのダウン時の外部認証のバイパス
ネットワーク接続が必要で,かつネットワークがダウンしている場合,外部認証を行うことができません。しかし,一時的な解決方法として,特権ユーザであれば,ログイン・プロンプトでOpenVMSユーザ名の後に/LOCAL_PASSWORD 修飾子を入力して,ローカル認証を指定することができます。 /LOCAL_PASSWORD修飾子を使用するときには, OpenVMSユーザ名とパスワードを必ず指定します。
/LOCAL_PASSWORD修飾子の使用は,システム・マネージャが確立したセキュリティ・ポリシーを事実上オーバーライドするので,ユーザのアカウントに,許可された特権としてSYSPRVがある場合にのみ許容されます。これにより,システム管理者は,ネットワークがダウンしたときにシステムにアクセスできます。 SYS$SINGLE_SIGNON論理名にビット1が設定されている場合は,通常は外部認証される,特権のないユーザがローカルにログインできるようになります (/LOCAL_PASSWORD 修飾子を指定する必要はありません)。
ログイン・コマンド行の/LOCAL_PASSWORD 修飾子についての詳細は,『 OpenVMS Guide to System Security 』を参照してください。
5.8 日本語ファイル名のODS-2からODS-5への変換
既存の PATHWORKS 共有ディレクトリは,ODS-2からODS-5に変換することによって, OpenVMSの拡張ファイル指定のサポートを利用することができます。日本語 Compaq Advanced Server for OpenVMS ソフトウェアは, ODS-2から変換されたODS-5デバイス上で, ODS-2 用にエンコードされたファイル名を変換するための変換ユーティリティを提供します。この変換ユーティリティは,ファイル名のエスケープコード化文字を削除し,ファイル名を日本語の文字に変更します。たとえば,ODS-2ディスク上に作成されたファイルの名前が, __8F__6Fという文字コード化シーケンスを含む場合,日本語の「出」という文字のエンコード文字列なので,変換ユーティリティはエンコードされた文字列を削除し,それを「出」という文字に置き換えます。
ODS-2ファイル名からODS-5ファイル名に変換できるのは,次の操作が行われた後です。
省略時の言語(英語 (USA))以外の言語を構成するときに,システム・デバイスにODS-2 ファイル名(エスケープ・コード化文字を含む__XX 形式の名前)が含まれている場合には,新しい言語を構成する前にすべてのファイル名を変換する必要があります。 |
ファイル名を ODS-2ファイル・システムで使用されるエンコード文字列から, Extended File Specifications の日本語ファイル名に変換することができます。ファイル名変換ユーティリティ・ファイルは,次のとおりです。
SYS$SYSTEM:PWRK$CNVTOHFS.EXE |
Advanced Server コマンドが定義されていれば, PWCONVERTシステム管理コマンドを使用して,ファイル名変換ユーティリティを起動することができます。 Advanced Server システム管理コマンドの定義についての詳細は,「 第 5.6 節, 特殊な Advanced Server 管理コマンド 」を参照してください。たとえば,PWCONVERTコマンドを定義するには,次のDCLコマンドを入力します。
$ PWCONVERT :== $SYS$SYSTEM:PWRK$CNVTOHFS.EXE |
PWCONVERTコマンドの形式は次のとおりです。
$ PWCONVERT /qualifiers file-spec |
ここでは,次の規則が適用されます。
$ PWCONVERT FILENAME: |
このプロンプトへの応答では,変換するデバイス名を指定しなければなりません。オプションとして,ディレクトリ名とファイル名を指定することができます。修飾子を付けることも可能です。
修飾子 | 説明 | 省略時の値 |
---|---|---|
/DISABLE= keyword | キーワードによって指定される変換ユーティリティの機能を無効にする。キーワードは次のとおりである。
|
/NODISABLE
|
/LOG= log-file-specification | 変換されたファイル名を含むログ・ファイルを作成する。この修飾子を使用して,ログの記憶位置と名前を指定することができる。 | /NOLOG。情報が表示されログ・ファイルは作成されない。 |
/VERBOSE | 変換処理の間に,スキャンされたファイル名をすべて表示する。 | /NOVERBOSE |
/NOLIST | 変換されたファイル名を一切表示しない。エラー・メッセージのみ表示する。 | /LIST |
この例では,報告書.TXTという名前のファイルが, DISKAにある共有ディレクトリ上にWindows 95クライアントで作成され, __95__F1__8D__90__8F__91.TXTという名前でコード化されています。デバイスDISKAは,ODS-2からODS-5に変換されています。 OpenVMSから表示すると,ファイルは次のようになります。
$ DIRECTORY DISKA:[FILES] Directory DISKA:[FILES] ... __95__F1__8D__90__8F__91.TXT;1 Total of 20 files. $ |
次のようにPWCONVERTコマンドを使用して,このファイルを変換します。
$ PWCONVERT/VERBOSE DISKA:[FILES]__95__F1__8D__90__8F__91.TXT Scanning file - DISKA:[FILES]__95__F1__8D__90__8F__91.TXT;1 Renamed __95__F1__8D__90__8F__91.TXT to ^U5831^U544A^U66F8.TXT Convert Utility Complete $ |
ここで ^U5831^U544A^U66F8.TXT は ODS-5上での「報告書.TXT」を表します。日本語OpenVMS V7.2 以降を使用している場合,以下のように見えます。
$ DIRECTORY DISKA:[FILES] Directory DISKA:[FILES] ... 報告書.TXT;1 Total of 20 files. $ |
ディスク・デバイスおよびディレクトリにある,コード化されたファイル名を全部変換するには,ファイル名を指定せずに,ディスク・デバイスとディレクトリを指定して, PWCONVERTコマンドを入力します。たとえば,デバイスDISK$USER1に格納されているコード化されたファイル名を全部変換するには,次のように入力します。
$ PWCONVERT _FILENAME: DISK$USER1: ... Renamed __95__F1__8D__90__8F__91.TXT to ^U5831^U544A^U66F8.TXT ... Convert Utility Complete $ |
Advanced Server は,Windows 2000,Windows 98,Windows 95,またはWindows NTクライアントからサーバを管理できるオプションのクライアント別サーバ管理ツールを提供します。これらのツールは,インストレーション,構成およびサーバの起動の後, PWUTIL共有ディレクトリで利用できます。
PWUTIL共有ディレクトリのSRVTOOLSディレクトリには,それぞれのタイプのクライアント・コンピュータのためのサブディレクトリがあります。クライアント・コンピュータへのソフトウェアのインストレーション方法については,適切なサブディレクトリにあるREADME.TXTファイルを参照してください。
サーバ管理ツールの使用方法についての詳細は, Windows NT Serverのドキュメントを参照するか,オンライン・ヘルプを使用してください。
この章では,日本語 Compaq Advanced Server for OpenVMS ソフトウェアがサポートするTCP/IPソフトウェア製品の1つを使用して,ワイド・エリア・ネットワーク(WAN)をセットアップする方法を説明します。
この章は,次の節から構成されます。
日本語 Compaq Advanced Server for OpenVMS ソフトウェアでは,次の方法のいずれか1つ以上を使用して,ワイド・エリア・ネットワークの名前の解決を行うことができます。
これらを使用するためには,構成マネージャを使用して有効化する必要があります。これらは,PWRK$CONFIG.COMコマンド・プロシージャによって有効化することができます。このコマンド・プロシージャで, "Do you want to change server configuration parameters."という質問にYESと答えると,構成マネージャにアクセスできます。 1つ以上の方式のワイド・エリア・ネットワーク・サポートを有効化するには, Transports画面を選択してから,適切なチェックボックスを選択します。また,この代わりに,『 Compaq Advanced Server for OpenVMS Server Administrator's Guide 』で説明するように,サーバを構成して起動した後で,構成マネージャを実行することもできます。
チェックボックスは X 印が有効を意味し,空白が無効を意味します。 |
日本語 Compaq Advanced Server for OpenVMS ソフトウェアは, LMHOSTSファイルを使用することにより, TCP/IPトランスポートのワイド・エリア・ネットワークをセットアップする能力を提供します。このファイルには,同じドメイン内にあるドメイン・コントローラとメンバ・サーバ,および信頼を確立しているドメイン内にあるドメイン・コントローラのリストが入っています。 LMHOSTSファイルにより, Advanced Server は,Windows NTのワイド・エリア・ネットワークにも参加できるようになります。
Advanced Server は,Windows NT Serverとは異なり,リモートLMHOSTSファイル(#INCLUDEを使用して, Windows NT LMHOSTSファイルに呼び込まれます)はサポートしません。 Windows NT Serverにある既存のLMHOSTSファイルと同じホスト名を取り込むには,そのLMHOSTSファイルを Advanced Server にコピーしてから,そのエントリを Advanced Server のLMHOSTSファイルに手動で挿入します。
WANでクラスタのロード・バランシングを使用する ( Advanced Server クラスタ・エイリアス名の NetBIOS 解決のためにDNSを使用)予定がある場合は, Advanced Server クラスタにアクセスし,名前解決のためにDNS を有効にするすべてのシステム上のLMHOSTS ファイルから,クラスタ・エイリアスのすべてのエントリを削除する必要があります。クラスタのロード・バランシングについての詳細は,『 Compaq Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。 |
TCP/IPワイド・エリア・ネットワークをセットアップするには,同じドメイン,またはそのドメインと信頼関係のあるドメインにある,ワイド・エリア・ネットワーク中のドメイン・コントローラとメンバ・サーバについての,ホスト名とTCP/IPアドレスを追加することにより,LMHOSTSファイルを修正します。
LMHOSTS ファイルは,NetBIOS名を解決するために他の方法が使用されていなければ,ドメイン内のすべてのドメイン・コントローラおよびメンバ・サーバ上でセットアップされていなければなりません。 Advanced Server の LMHOSTSファイルに,ドメインのすべてのドメイン・コントローラとメンバ・サーバ,およびそのドメインと信頼関係を確立しているドメイン内のドメイン・コントローラのエントリが含まれていることを確認してください。
既存のドメインでバックアップ・ドメイン・コントローラ (BDC) またはメンバ・サーバになるサーバを構成している場合には,次の点に注意してください。つまり,異なる TCP/IP サブネットにあるプライマリ・ドメイン・コントローラ (PDC)のエントリがLMHOSTSファイルに含まれていない場合,サーバはその PDCを見つけることができません。 LMHOSTS ファイルにその PDC のエントリが含まれていることを確認してから,既存のドメインに加わるために PWRK$CONFIG を実行してください。 1 つのPDCに対して,次の2 つのエントリが必要です。
BDCは,ドメイン単位のセキュリティ・アカウント・データベースに対する変更を,PDCから定期的に検索します。 PDC 上のLMHOSTSファイルからBDCを削除すると, PDCは,検索する必要のあるデータベースの変更を BDC に通知しません。あるいは, BDCが PDC のための必要なエントリを削除すると, BDCは,データベースの変更を検索しようとする際に, PDCを見つけることができません。どちらの場合も,BDCのデータベースが最新でなくなります。
LMHOSTSファイルは,随時修正が可能です。LMHOSTSファイルが存在する限り,ユーザはこのファイルにリストされた任意のサーバに対して,TCP/IP接続を確立することができます。
6.2.2 LMHOSTSディレクトリ
ワイド・エリア・ネットワークのセットアップは,異なるサブネットにあるすべてのOpenVMSファイル・サーバで次のファイルを供給することにより行います。
PWRK$LMROOT:[LANMAN]LMHOSTS.
(LMHOSTSファイルには,ファイル・タイプはありません。上記のように最後のドットも含まれます。)
6.2.3 LMHOSTSファイル構文
LMHOSTSファイルでは,各ノードについて次の行を指定することにより,ノードのリストを作成します。
address NetBIOSname #PRE #DOM:domain_name
ここで,
次は,有効なNetBIOS名の例です。
speedy "LANDOFOZ \0x1B" |
たとえば,PDCと同じ IP サブネット内にない BDC 上の LMHOSTSファイルには,次のエントリを含めておきます (2 つのシステムが同じ IP サブネット内にある場合には,ブロードキャストを使用して名前を解決することができます)。この例では,PDC 名はDOMPDC で,ドメインLANGROUP内にあり, IP アドレスは10.20.30.40です。
10.20.30.40 DOMPDC #PRE #DOM:LANGROUP 10.20.30.40 "LANGROUP \0x1B" #PRE |
\0x1B 名は,ドメインの PDCによってのみ登録されます。 BDCがPDCに昇格した場合,元のPDC は\0x1B名を解放して,新しい PDC がそれを登録できるようにします。この \0x1B名のエントリを含む他のシステム上の LMHOSTSファイルは,新しい PDCの IP アドレスを反映するように更新する必要があります。
ドメインの PDC が,OpenVMS Clusterの複数のメンバ上で実行されている PATHWORKS または Advanced Server for OpenVMSサーバの場合は, 1つのクラスタ・メンバだけが \0x1B名を登録します (NetLogonサービスを起動する最初のメンバ)。ただし,サーバがそのクラスタ・メンバ上で停止した場合, \0x1B名はそのクラスタ・メンバによって解放され,その後,そのサーバを実行する別のクラスタ・メンバによって登録されます。この場合には,この\0x1B名のエントリを含む他のシステム上のLMHOSTSファイルは,\0x1B名を登録して保持しているクラスタ・メンバの IP アドレスを反映するように更新する必要があります。 \0x1B名の登録を行い,現在それを保持しているクラスタ・メンバを判断するには,クラスタの各ノードでOpenVMS DCLプロンプトから NBSHOW KNB コマンドを実行し,表示された名前テーブルで \0x1B名を探します。 \0x1B 名は,クラスタ・メンバのうちの 1 つの名前テーブルにのみ表示されます。コマンド NBSHOWは,コマンド・ファイル SYS$MANAGER:PWRK$DEFINE_COMMANDS.COMに定義されている特別な Advanced Server 管理コマンドです。詳細については,「 第 5.6 節, 特殊な Advanced Server 管理コマンド 」を参照してください。
すべてのシステム上のLMHOSTSファイルが,PDCの変更を反映するように更新されていない場合,これらのシステムではドメインの PDCを見つけることができない場合があります。これにより,ドメイン操作に悪影響を及ぼすことがあります。 |
前へ | 次へ | 目次 | 索引 |