네트워크 공유 파일 시스템에서 에이전트 명령 실행(Windows)

Build Forge 에이전트는 최초 시작 시 Windows 시스템 계정의 신임을 사용합니다. 명령을 실행하기 위해 에이전트에서 나중에 Build Forge 서버 인증 신임을 사용하여 Windows를 인증합니다.

서버 인증 신임은 로컬 명령에 대해서는 문제 없이 승인되지만 에이전트가 외부의 네트워크 공유 드라이브에서 실행해야 하는 일부 명령에 대해서는 실패할 수도 있습니다. 예를 들어 ClearCase의 동적 보기에서 파일을 수정하려면, 에이전트는 네트워크 공유 드라이브 상의 ClearCase 파일에 접근해야 합니다.

외부 파일 시스템은 에이전트의 서버 인증 신임을 무시하고 에이전트의 초기 시스템 계정 신임만 인식하기 때문에 해당 명령은 실패합니다.

네트워크 공유 드라이브에서 명령을 실행하는 중에 문제점이 발생하는 경우 다음 조치를 수행하십시오.

서버 인증 신임을 사용하여 명령 실행
공유 네트워크에 액세스할 수 있는 권한이 있는 Build Forge의 서버 인증 신임을 사용하여 명령을 실행하려면 BFagent.conf 파일에 win_reexec_after_auth 설정을 추가하십시오.
Build Forge의 서버 인증 신임을 사용하여 공유 네트워크에 대한 액세스를 설정하려면 이 설정을 추가해야 합니다.
win_reexec_after_auth를 설정하면 에이전트는 Windows 인증 후 새 프로세스를 시작하게 됩니다. 새 프로세스를 통해 에이전트에서 사용자 신임을 변경했다는 것을 공유 파일 시스템에서 인식하게 됩니다.
win_reexec_after_auth가 설정되면, 에이전트는 하나의 서비스로 실행되며 공유 네트워크에 액세스하기 위한 명령과 그렇지 않은 명령을 구별하지 않으므로 성능에 영향을 미칠 수 있습니다.
단일 사용자 모드에서 에이전트 실행
에이전트를 설치하는 동안 Build Forge의 서버 인증 신임을 사용하지 않고 단일 사용자 모드에서 명령을 실행하도록 에이전트를 설정하십시오. Install User Mode Agent 옵션을 선택하십시오.
지정된 사용자가 관리자 그룹의 멤버인 경우 해당 사용자의 신임은 서버 인증 신임을 사용하여 지정되어야 합니다.
사용자가 관리자가 아닌 경우 에이전트로에 대한 권한이 없는 접근을 방지하기 위해서는 BFagent.conf에서 magic_login 설정을 사용하십시오.
사용자가 관리 콘솔에 로그온하면, 에이전트가 기동되며 사용자가 제공한 사용자 이름으로 수행됩니다. 이 때 해당 사용자의 신임 정보를 사용하여 공유 네트워크 접근 권한이 즉시 부여됩니다.
전용 사용자 계정을 가진 서비스로 에이전트를 수행
전용 사용자 계정이 있는 Windows 서비스로 수행되도록 에이전트를 설정합니다. 이 옵션에서 에이전트는 단일 사용자 계정으로 실행되도록 제한됩니다. 그러나 다시 인증하기 위해 에이전트에서 새 프로세스를 시작할 필요는 없습니다. 따라서 성능에 영향을 미치지는 않습니다.

전용 사용자 계정이 있는 서비스로 에이전트를 실행하려면 다음을 수행하십시오.

  1. Build Forge 서버에서 관리 도구 > 서비스를 클릭하여 Windows 제어판을 여십시오. 서비스 목록이 열립니다.
  2. IBM Rational Build Forge Agent의 서비스를 여십시오.
  3. 에이전트 명령을 실행할 사용자에 대한 사용자 계정 정보를 제공하십시오. 예를 들어, ClearCase 관리 사용자나 ClearCase 동적 보기 및 VOB에 대한 액세스 권한이 있는 다른 사용자에 대한 정보를 제공합니다.

피드백