| 前へ | 次へ | 目次 | 索引 |
ここで説明するクラスタ・インストール手順では,1 つのシステム・ディスクに COM for OpenVMS をインストールするものと想定しています。 |
次の操作を行います。
クラスタ内の少なくとも 1 つの Alpha ノードに Advanced Server for OpenVMS をインストールしなければなりません。他のノードには Advanced Server for OpenVMS をインストールするか,または 「External Authentication images (only)」を選択することができます。 |
$ DEFINE/SYSTEM REG$TO_BE_STARTED FALSE |
Advanced Server for OpenVMS を使用するには,クラスタ内のノードで OpenVMS Registry を実行している必要があります。
DCE を使用しなくても COM for OpenVMS を実行することはできますが,環境で DCE を使用する場合は,ここで起動してください。 |
$ @SYS$STARTUP:NTA$STARTUP_NT_ACME |
$ @SYS$STARTUP:DCE$RPC_STARTUP.COM |
$ DEFINE DCOM$TO_BE_STARTED TRUE |
4.7 OpenVMS Cluster での COM for OpenVMS のアップグレード
ここで説明するクラスタ・アップグレード手順では,1 つのシステム・ディスクに COM for OpenVMS をインストールするものと想定しています。 |
アップグレードを開始する前に,Advanced Server for OpenVMS とレイヤード製品の自動スタートアップを無効にして,COM for OpenVMS とその関連コンポーネントがアップグレードされるまで,これらの製品が起動されないようにしてください。 次の操作を行います。
COM for OpenVMS が実行中の場合は,クラスタ内のすべてのノードで最初に COM for OpenVMS をシャットダウンし,次に Advanced Server for OpenVMS をシャットダウンし (実行されている場合),最後に OpenVMS Registry をシャットダウンします。 |
次の操作を行います。
クラスタ内の少なくとも 1 つの Alpha ノードに Advanced Server for OpenVMS をインストールしなければなりません。他のノードでは,Advanced Server for OpenVMS をインストールするか,または 「External Authentication images (only)」を選択できます。 |
$ DEFINE/SYSTEM SYS$REGISTRY cluster-visible-directory-specification |
クラスタ内のすべてのノードで,
SYLOGICALS.COMファイルを次のように編集します。
$ DEFINE/SYSTEM REG$TO_BE_STARTED FALSE |
$ @SYS$STARTUP:NTA$STARTUP_NT_ACME |
$ @SYS$STARTUP:DCE$RPC_STARTUP.COM |
$ DEFINE DCOM$TO_BE_STARTED TRUE |
COM for OpenVMS では,COM オブジェクトへのアクセスを制御するために,NTLM セキュリティ資格情報を使用します。OpenVMS ユーザは NTA$LOGON ユーティリティを使用して,Advanced Server for OpenVMS (PATHWORKS) 機能で定義されている Windows NT ユーザを認証し,必要な資格情報を取得できます。このユーティリティは,ACM (Authentication and Credential Management) オーソリティに対するユーザ・インタフェースです。
OpenVMS での認証では,Windows NT のユーザ名を SYSUAF.DAT ファイルでローカルの OpenVMS アカウントにマップする必要があります。デフォルトでは,外部 (NTLM) 認証を行うには,Windows NT ユーザ名にマップされる OpenVMS アカウントに対して,EXTAUTH フラグをセットする必要があります。EXTAUTH フラグをセットしないと,OpenVMS は必要なマップを実行できません。フラグがセットされていない場合は,認証は失敗します。
たとえば,Advanced Server for OpenVMS (PATHWORKS) ユーザ・データベースで Windows NT ユーザ名SMITHが定義されていて,ホスト・マップ・データベースで Windows NT ユーザ名SMITHと,JSMITHという OpenVMS アカウントの間の対応関係が定義されている場合,OpenVMS システムのJSMITHの SYSUAF.DAT レコードで,EXTAUTH フラグが有効に設定されていなければなりません。EXTAUTH フラグが有効に設定されていない場合や,Windows NT ユーザ名のホスト・マップ・エントリが削除されている場合は,外部認証は失敗します。
SECURITY_POLICY sysgen パラメータで IGNORE_EXTAUTH フラグ (ビット 11,%X0800) をセットしておけば,外部認証のために使用するすべての OpenVMS アカウントで EXTAUTH フラグを有効にする必要がなくなります。IGNORE_EXTAUTH フラグを有効にすると,OpenVMS ユーザは,EXTAUTH フラグが有効になっていない OpenVMS アカウントに Windows NT ユーザ名がマップされる場合でも,NTA$LOGON ユーティリティを使用して資格情報を取得できます。
4.8.1 外部認証での LOGINOUT.EXE の使用
EXTAUTH フラグはまた,ログオン・プロセス (つまりローカル・ログイン,ダイアルアップ・ログイン,リモート・ログイン,会話型ログイン,ネットワーク・ログイン) で OpenVMS ユーザを認証するために,外部認証を使用するように LOGINOUT.EXE に要求します。EXTAUTH フラグを有効にすると,LOGINOUT.EXE は SYSUAF.DAT レコードのパスワードではなく,外部認証を使用して OpenVMS ユーザ名とパスワードを確認します。
LOGINOUT 外部認証では,必ず SYSUAF アカウント・レコードで EXTAUTH フラグを有効にしておく必要があります。NTA$LOGON や認証済み RPC と異なり,IGNORE_EXTAUTH フラグを使用しても,この必要条件を無効にすることはできません。
4.8.2 DCE 統合ログインの制限
あるサイトの同じシステムで,外部認証と以前の LGI コールアウト機能の両方を使用することはできません。LGI コールアウト・イメージがインストールされている場合は,ログイン用の外部認証は無効になります。DCE 統合ログインでは LGI コールアウト・メカニズムを使用するため,OpenVMS では,DCE 統合ログインが有効に設定されている場合,Windows NT ベースの外部認証を使用してログインを行うことはできません。
4.9 COM for OpenVMS 環境とは
COM for OpenVMS は相互に関係する多くのサーバ (プロセス) とオペレーティング・システム・イメージに依存します。ほとんどの場合,システムを再起動すると,サーバは自動的に起動します (自動的な起動を行うには,各コンポーネントをインストールし,構成しておくことが必要で,SYLOGICALS.COMファイルも必要に応じて変更しなければなりません)。サーバの起動と構成の詳細については,第 4.3 節 を参照してください。
図 4-1 は,プロセスとオペレーティング・システム・レイヤの関係と依存関係を示しています。
図 4-1 プロセスとレイヤの関係
表 4-1 は,プロセス名と,それに対応するサーバの関係を示しています。
| プロセス名 | サーバ名 | 参照箇所 |
|---|---|---|
| DCOM$RPCSS | COM for OpenVMS Service Control Manager (SCM) | 第 4.9.1 項 |
| REGISTRY_SERVER | OpenVMS Registry サーバ | 第 4.9.2 項 |
| PWRKxxx | Advanced Server for OpenVMS サーバ (複数のプロセス) | 第 4.9.3 項 |
| ACME_SERVER | ACME サーバ | 第 4.9.4 項 |
| DCE$RPCD | RPC エンドポイント・マッパ | 第 4.9.5 項 |
| 前へ | 次へ | 目次 | 索引 |