Build Forge エージェントは、最初に、Windows のシステム・アカウントの資格情報を使用して開始されます。
コマンドを実行するために、エージェントは後から Build Forge サーバーの認証資格情報を使用して、Windows で認証を行います。
サーバーの認証資格情報は、ローカル・コマンドの場合には受け入れられますが、エージェントが外部のネットワーク共用ドライブで実行する必要がある一部のコマンドの場合には、受け入れられないことがあります。
例えば、ClearCase の動的ビューでファイルを変更する場合、エージェントは、ネットワーク共用ドライブ上の ClearCase ファイルにアクセスする必要があります。
外部ファイル・システムではエージェント・サーバーの認証資格情報が無視されるため、コマンドは失敗します。このシステムでは、エージェントの初期システム・アカウントの資格情報のみが認識されます。
ネットワーク共用ドライブでのコマンド実行に関して問題が発生した場合は、以下のアクションを試行します。
- サーバーの認証資格情報を使用してコマンドを実行する
- ネットワーク共用に対するアクセス権限を持つ Build Forge サーバーの認証資格情報を使用してコマンドを実行するには、BFagent.conf ファイルに win_reexec_after_auth 設定を追加します。
- Build Forge サーバーの認証資格情報を使用してネットワーク共用へのアクセスを確立する場合には、この設定を追加することが前提条件となります。
- win_reexec_after_auth 設定を使用すると、エージェントが Windows での認証の後に新規のプロセスを開始するようになります。
新規プロセスにより、エージェントがユーザーの資格情報を変更したことを、ファイル共用システムが認識するようになります。
- win_reexec_after_auth を設定すると、エージェントがサービスとして実行され、ネットワーク共用にアクセスするコマンドとアクセスしないコマンドを区別しなくなるため、パフォーマンスに影響が出る場合があります。
- エージェントをシングル・ユーザー・モードで実行する
- エージェントのインストール時に、Build Forge サーバーの認証資格情報を使用せずに、シングル・ユーザー・モードでコマンドを実行するようにエージェントをセットアップします。
「ユーザー・モード・エージェントをインストールします」オプションを選択します。
- 指定したユーザーが管理者グループのメンバーである場合は、サーバーの認証資格情報を使用してそのユーザーの資格情報を指定する必要があります。
- ユーザーが管理者でない場合は、BFagent.conf の magic_login 設定を使用して、エージェントに無許可アクセスが行われないようにします。
- 管理コンソールにログオンすると、エージェントが開始され、指定のユーザー名として実行されます。すぐに、そのユーザーの資格情報を使用したネットワーク共用へのアクセスが許可されます。
- エージェントを専用のユーザー・アカウントを持つサービスとして実行する
- 専用のユーザー・アカウントを持つ Windows サービスとして実行されるようにエージェントをセットアップします。
この方法を選択した場合、単一ユーザー・アカウントとしてエージェントを実行すること以外できませんが、
エージェントで再認証を行う新規プロセスを開始する必要がないため、パフォーマンスへの影響がありません。
専用のユーザー・アカウントを持つサービスとしてエージェントを実行するには、以下のようにします。
- Build Forge サーバーで、をクリックして、Windows のコントロール パネルを開きます。サービスのリストが開きます。
- IBM Rational Build Forge Agent のサービスを開きます。
- エージェント・コマンドを実行させるユーザーのユーザー・アカウント情報を指定します。
例えば、ClearCase の管理ユーザー、または ClearCase の動的ビューおよび VOB に対するアクセス権限を持つその他のユーザーの情報を指定します。