セル全体のユーザー ID とグループ
セキュリティー・ドメインをセットアップする最初の部分では、
セル全体のユーザー ID とグループ名を選択します。
個々の名前には、1 から 8 文字の英数字が含まれ、
最初の文字は英字でなければなりません。
注: 国別文字 (#、$、および @) も使用できますが、後に互換性問題の原因となる可能性があるので、避けた方がよいでしょう。
以下のように、各ユーザー ID には UNIX
® システム・サービス UID 番号が、
各グループには UNIX システム・サービス GID 番号が必要です。
- UID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
UID 値に 0 は使用しないでください。
- GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
単一のセキュリティー・ドメイン定義を使用して、
複数のセルをセットアップすることができますが、
別々のセキュリティー・ドメイン間でユーザー ID とグループを共用することはできません。
自動 UID/GID 選択を使用可能にしている場合 (セキュリティー・サーバー (RACF) の準備
の手順を参照)、カスタマイズ中に作成された SAF ユーザーおよびグループについて、RACF に未使用の UID または GID を選択させることができます。ISPF カスタマイズ・ダイアログで、RACF が未使用の値を選択するそれぞれの UID または GID にアスタリスクを指定します。
プロファイル管理ツールで、RACF が未使用の値を選択するそれぞれの UID または GID について、「OS セキュリティーによる GID の割り当てを許可」チェック・ボックスを選択します。
- WebSphere Application
Server 管理者
- このユーザー ID は、初期 WebSphere Application Server 管理者であり、ほとんどのセルのファイルも構成 HFS 内に所有しています。
このユーザー ID には、WebSphere Application
Server 構成グループ (下記) が、そのデフォルト UNIX システム・サービス・グループとして存在していなければなりません。特定のカスタマイズ・バッチ・ジョブが、
このユーザー ID で実行されていなければなりません。
- WebSphere Application
Server 非同期管理タスク
- このユーザー ID は、
非同期管理操作のプロシージャーを実行するために使用されます。
このユーザー ID は、WebSphere Application Server 構成グループのメンバーでなければなりません。
- WebSphere Application
Server 非認証ユーザー
- このユーザー ID は、非認証クライアント要求に関連付けられています。
このユーザー ID は、「ゲスト」ユーザー ID と呼ばれることもあります。
このユーザー ID は、UACC ベースのアクセス権を継承しないように、RACF® で RESTRICTED 属性を指定されている必要があり、WebSphere Application
Server 非認証グループ (下記) のメンバーでなければなりません。
- WebSphere Application
Server 所有者ユーザー ID
- このユーザー ID は、構成ファイル・システムの多くのセル・ファイルを所有します。
このユーザー ID には、WebSphere Application
Server 構成グループ (下記) が、そのデフォルト UNIX システム・サービス・グループとして存在していなければなりません。
以下の SAF グループ用に名前と GID 値を選択し、
それらをワークシートに入力します。
- WebSphere Application
Server 構成グループ
- これは、WebSphere Application Server の管理者ユーザー ID およびすべてのサーバー・ユーザー ID 用のデフォルト・グループ名です。これは構成 HFS 内のほとんどのファイルに対するグループ所有者であるため、
このグループへのアクセスは制限する必要があります。
- WebSphere Application
Server サーバント・グループ
- すべてのサーバント・ユーザー ID をこのグループに接続します。
ユーザーはこれを使用して、DB2® 許可などのサブシステム・アクセス権を、セキュリティー・ドメイン内のすべてのサーバントに割り当てることができます。
- WebSphere Application
Server ローカル・ユーザー・グループ
- すべてのローカル WAS クライアント・ユーザー ID をこのグループに接続します。非認証ユーザー (guest) ID が WebSphere Application Server に必要な場合は、このグループをデフォルト・グループとして持つ必要があります。