library home hp.com home products and services support and drivers solutions
cd-rom home
 End of Jump to page title
HP OpenVMS Systems
Documentation
Jump to content


日本語 Advanced Server for OpenVMS

日本語 Advanced Server for OpenVMS
インストレーションおよび構成ガイド

前へ 次へ 目次 索引

ユーザの認証および OpenVMS と Windows NT のユーザ・セキュリティ・プロファイルの決定のために Authentication and Credential Management (SYS$ACM) を有効にする方法については,『 COM, Registry, and Events for OpenVMS Developer's Guide 』を参照してください (OpenVMS Documentation CD-ROM に含まれています)。

5.7.1 OpenVMS Clusterにおける外部認証のセットアップ

OpenVMS Clusterで外部認証が使用されている場合には,クラスタ内で OpenVMS Registry が起動されていることを確認してください。さらに,すべてのクラスタ・メンバを,ネットワーク・ユーザのためにOpenVMS ログオン要求が処理できるように構成するよう推奨します。

既に説明しているように,システムで Advanced Server が起動されると, SYSUAF で外部認証が有効になっているユーザ・アカウントに対しては外部認証が自動的に有効になります。 Advanced Server を実行していないクラスタ・メンバは,共有クラスタ・ディスク上の外部認証ソフトウェアにアクセスできる場合,ネットワーク・ユーザからのログオン要求を認証することができます。外部認証はV7.1より前のOpenVMSシステムではサポートされていないことに注意してください。このため,クラスタ上で外部認証が適切に動作するためには, Advanced Server を実行していないクラスタ内のすべてのメンバが必ずOpenVMS V7.1 以降を実行しているようにしてください。

クラスタ・メンバが共有クラスタ・ディスク上の外部認証ソフトウェアにアクセスできない場合は,外部認証イメージをそのシステムにコピーすることによって,そのシステム上で外部認証を有効にすることができます。

クラスタ・メンバが共有クラスタ・ディスクを持っている場合は,以下の手順 1 は省略して残りの手順を実行してください。クラスタ・メンバが共有クラスタ・ディスクを持っていない場合は,以下のすべての手順を実行してください。

  1. クラスタ・メンバがVAXノードの場合は,次の外部認証ファイルを,完全な日本語 Advanced Server for OpenVMS がインストールされている任意のシステム・ディスクから,VAXノード上の指示された位置にコピーします。

    ファイル VAX ノード上のコピー先
    SYS$LIBRARY:PWRK$ACME_MODULE_VAX.EXE SYS$COMMON:[SYSLIB]
    SYS$STARTUP:PWRK$ACME_STARTUP.COM SYS$COMMON:[SYS$STARTUP]


    クラスタ・メンバがOpenVMS Alpha V7.3-2 以降のノードの場合は,「 第 2.1.2 項, サーバのインストレーション 」で説明するように, PRODUCT INSTALL ADVANCEDSERVERJA コマンドを使用して,システムでPOLYCENTER Software Installation ユーティリティを実行します。 Advanced Server なしで外部認証イメージをインストールするには,「External Authentication Images only」オプションを選択します。
    AlphaシステムがV7.1の場合には,次の外部認証ファイルを,完全な日本語 Advanced Server for OpenVMS がインストールされている任意のシステム・ディスクから, Alphaノード上の指示された位置にコピーします。

    ファイル Alpha V7.1 ノード上のコピー先
    SYS$LIBRARY:PWRK$ACME_MODULE_ALPHA.EXE SYS$COMMON:[SYSLIB]
    SYS$STARTUP:PWRK$ACME_STARTUP.COM SYS$COMMON:[SYS$STARTUP]


  2. 次の論理名をクラスタ単位ではないノード固有のシステム・スタートアップ・ファイルに定義します。または,SYS$COMMON:[SYSMGR]SYLOGICALS.COMのような共有システム・スタートアップ・ファイルを使用している場合は,レキシカル関数F$GETSYIを使用して,ノード名に基づき条件分けして定義します。 


    $ DEFINE/SYSTEM/EXE SYS$SINGLE_SIGNON 1 
$ DEFINE/SYSTEM/EXE PWRK$ACME_SERVER scsnode1_name[,scsnode2_name,...]


    2 行目の各scsnodex_name は等価名であり,外部認証要求の処理に使用できる Advanced Server を実行しているクラスタ・メンバのSCSNODE 名です。 Advanced Server メンバ・ノードの名前のすべてまたは一部を含めることができます。これにより,認証要求のために,要求しているホストが,完全な Advanced Server ソフトウェアを実行しているホストにコンタクトする順番を指定することができます。リスト内の最初のノードが応答しない場合,要求側のホストは次のホストに問い合わせを行い,以下同様に続きます。

    注意
    外部認証要求を適切に処理するためには, Advanced Server メンバ・ノードの一部を指定する場合に,これら指定されたクラスタ・メンバのうちの少なくとも 1つで Advanced Server が実行されていなければ(利用可能でなければ)なりません。そうでない場合,リストに指定されていない別の Advanced Server メンバ・ノードが現在実行中であっても,要求は処理されません。

  3. システムのスタートアップ時にSYS$STARTUP:PWRK$ACME_STARTUP コマンド・プロシージャを起動します。

  4. すべてのクラスタ・メンバで適切な OpenVMS ユーザ・アカウントを外部認証有効に設定し,必要であれば,OpenVMS ユーザ・アカウントと Advanced Server ユーザ・アカウントとの間にホスト・マッピングをセットアップします。外部認証のためにOpenVMS ユーザ・アカウントを有効にする方法についての詳細は,『 OpenVMS システム・セキュリティ・ガイド』を参照してください。ホスト・マッピングをセットアップする方法についての詳細は,『 HP Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。

5.7.2 DECnet-Plusを経由した外部認証の必要条件

DECnet-Plus for OpenVMSを経由してユーザの外部認証を可能にするには, OpenVMSシステム・パラメータNET_CALLOUTS を255に設定します。これにより, Advanced Server のユーザIDマッピングおよびネットワーク・ログインのための認証が可能になります。

5.7.3 外部認証のためのサーバの能力の構成

デフォルトでは, Advanced Server は同時に 10 までの外部認証ログオン要求 (サインオン)をサポートすることができます。構成マネージャを使用すれば, Advanced Server の要求に合わせて,この最大値を変更することができます。構成マネージャを起動するには,次のコマンドを入力します。 


$ ADMINISTER/CONFIGURATION

基本的なサーバ・パラメータには,外部認証によるユーザの同時アクティブ化があります。

構成マネージャの使用についての詳細は,『 HP Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。

5.7.4 ネットワークのダウン時の外部認証のバイパス

ネットワーク接続が必要で,かつネットワークがダウンしている場合,外部認証を行うことができません。しかし,一時的な解決方法として,特権ユーザであれば,ログイン・プロンプトでOpenVMSユーザ名の後に/LOCAL_PASSWORD 修飾子を入力して,ローカル認証を指定することができます。 /LOCAL_PASSWORD修飾子を使用するときには, OpenVMSユーザ名とパスワードを必ず指定します。

/LOCAL_PASSWORD修飾子の使用は,システム・マネージャが確立したセキュリティ・ポリシーを事実上オーバーライドするので,ユーザのアカウントに,許可された特権としてSYSPRVがある場合にのみ許容されます。これにより,システム管理者は,ネットワークがダウンしたときにシステムにアクセスできます。 SYS$SINGLE_SIGNON論理名にビット1が設定されている場合は,通常は外部認証される,特権のないユーザがローカルにログインできるようになります (/LOCAL_PASSWORD 修飾子を指定する必要はありません)。

ログイン・コマンド行の/LOCAL_PASSWORD 修飾子についての詳細は,『 OpenVMS システム・セキュリティ・ガイド』を参照してください。

5.7.5 外部認証の無効化

外部認証を無効にしたい場合は, Advanced Server を起動する前に次のように SYS$SINGLE_SIGNON 論理名の値を 0 に設定してください。 


$ DEFINE/SYSTEM/EXECUTIVE SYS$SINGLE_SIGNON 0

SYS$SINGLE_SIGNON および OpenVMS での外部認証の無効化の詳細については,『 OpenVMS システム・セキュリティ・ガイド』を参照してください。

5.8 日本語ファイル名のODS-2からODS-5への変換

既存の PATHWORKS 共有ディレクトリは,ODS-2からODS-5に変換することによって, OpenVMSの拡張ファイル指定のサポートを利用することができます。日本語 Advanced Server for OpenVMS ソフトウェアは, ODS-2から変換されたODS-5デバイス上で, ODS-2 用にエンコードされたファイル名を変換するための変換ユーティリティを提供します。この変換ユーティリティは,ファイル名のエスケープコード化文字を削除し,ファイル名を日本語の文字に変更します。たとえば,ODS-2ディスク上に作成されたファイルの名前が, __8F__6Fという文字コード化シーケンスを含む場合,日本語の「出」という文字のエンコード文字列なので,変換ユーティリティはエンコードされた文字列を削除し,それを「出」という文字に置き換えます。

ODS-2ファイル名からODS-5ファイル名に変換できるのは,次の操作が行われた後です。

注意
デフォルトの言語(英語 (USA))以外の言語を構成するときに,システム・デバイスにODS-2 ファイル名(エスケープ・コード化文字を含む__XX 形式の名前)が含まれている場合には,新しい言語を構成する前にすべてのファイル名を変換する必要があります。

5.8.1 ファイル名変換ユーティリティの使用

ファイル名を ODS-2ファイル・システムで使用されるエンコード文字列から, Extended File Specifications の日本語ファイル名に変換することができます。ファイル名変換ユーティリティ・ファイルは,次のとおりです。 


SYS$SYSTEM:PWRK$CNVTOHFS.EXE

Advanced Server コマンドが定義されていれば, PWCONVERTシステム管理コマンドを使用して,ファイル名変換ユーティリティを起動することができます。 Advanced Server システム管理コマンドの定義についての詳細は,「 第 5.6 節, 特殊な Advanced Server 管理コマンド 」を参照してください。たとえば,PWCONVERTコマンドを定義するには,次のDCLコマンドを入力します。 


$ PWCONVERT :== $SYS$SYSTEM:PWRK$CNVTOHFS.EXE

PWCONVERTコマンドの形式は次のとおりです。 


$ PWCONVERT /qualifiers file-spec

ここでは,次の規則が適用されます。

表 5-2 PWCONVERTの修飾子
修飾子 説明 デフォルトの値
/CODE_PAGE= n コード化文字の変換に使用するコード・ページを指定する。日本語ファイル名 (shift_jis コード) を変換する場合は, /CODE_PAGE=sjis を指定する。コード・ページについての詳細は,『OpenVMS ユーザーズ・マニュアル』を参照。 なし
/DISABLE= keyword キーワードによって指定される変換ユーティリティの機能を無効にする。キーワードは次のとおりである。

  • ACE---変換ユーティリティがファイル上で"PATHWORKS" ACEの確認を行わないよう指定する。

  • STRUCTURE_LEVEL---変換ユーティリティがファイル・システム・タイプ(ODS-2またはODS-5)の確認を行わないように指定する。
/NODISABLE

/LOG= log-file-specification 変換されたファイル名を含むログ・ファイルを作成する。この修飾子を使用して,ログの記憶位置と名前を指定することができる。 /NOLOG。情報が表示されログ・ファイルは作成されない。
/VERBOSE 変換処理の間に,スキャンされたファイル名をすべて表示する。 /NOVERBOSE
/NOLIST 変換されたファイル名を一切表示しない。エラー・メッセージのみ表示する。 /LIST

5.8.2 コード化されたファイル名の変換の例

この例では,報告書.TXTという名前のファイルが, DISKAにある共有ディレクトリ上にWindows 95クライアントで作成され, __95__F1__8D__90__8F__91.TXTという名前でコード化されています。デバイスDISKAは,ODS-2からODS-5に変換されています。 OpenVMSから表示すると,ファイルは次のようになります。 


$ DIRECTORY DISKA:[FILES] 
 
Directory DISKA:[FILES] 
 
... 
 
__95__F1__8D__90__8F__91.TXT;1 
 
Total of 20 files. 
$

次のようにPWCONVERTコマンドを使用して,このファイルを変換します。 


$ PWCONVERT/VERBOSE DISKA:[FILES]__95__F1__8D__90__8F__91.TXT 
 
Scanning file - DISKA:[FILES]__95__F1__8D__90__8F__91.TXT;1 
Renamed __95__F1__8D__90__8F__91.TXT to ^U5831^U544A^U66F8.TXT 
Convert Utility Complete 
$

ここで ^U5831^U544A^U66F8.TXT は ODS-5上での「報告書.TXT」を表します。日本語OpenVMS V7.2 以降を使用している場合,以下のように見えます。 


$ DIRECTORY DISKA:[FILES] 
 
Directory DISKA:[FILES] 
 
... 
 
報告書.TXT;1 
 
Total of 20 files. 
$

5.8.3 全部のファイル名を変換する場合の例

ディスク・デバイスおよびディレクトリにある,コード化されたファイル名を全部変換するには,ファイル名を指定せずに,ディスク・デバイスとディレクトリを指定して, PWCONVERTコマンドを入力します。たとえば,デバイスDISK$USER1に格納されているコード化されたファイル名を全部変換するには,次のように入力します。 


$ PWCONVERT 
_FILENAME: DISK$USER1: 
 
... 
 
Renamed __95__F1__8D__90__8F__91.TXT to ^U5831^U544A^U66F8.TXT 
 
... 
 
Convert Utility Complete 
$

5.9 オプションのサーバ管理ツールのインストール

Advanced Server は, Windows NT,Windows 2000,あるいは Windows XP クライアントからサーバを管理できるオプションのクライアント・ベースのサーバ管理ツールを提供します。これらのツールは,PWUTIL 共有に含まれています。

Advanced Server の構成時に Windows クライアント・ユーティリティをインストールしないことを選択した場合, PWUTIL 共有は作成されません。必要であれば,下記のコマンド・プロシージャを実行することにより, Windows クライアント・ユーティリティおよび PWUTIL 共有がインストールされます。 


$ @SYS$UPDATE:PWRK$PWUTIL.COM

詳細は 第 3.3.3 項, このサーバでクライアント・ベースのライセンス・ソフトウェアを共有するか? の注意を参照してください。

PWUTIL 共有の SRVTOOLS ディレクトリには,それぞれのタイプのクライアント・コンピュータのためのサブディレクトリがあります。クライアント・コンピュータへのソフトウェアのインストレーション方法については,適切なサブディレクトリにあるREADME.TXTファイルを参照してください。

Windows NT サーバ管理ツールの使用方法についての詳細は, Windows NT Serverのドキュメントを参照するか,オンライン・ヘルプを使用してください。

前へ 次へ 目次 索引