unix.map ファイル

目的

UNIX ホスト・ベース認証 (HBA) セキュリティー機構によってノード上のサービス・プロバイダー・アプリケーションに使用されるオペレーティング・システム ID を定義します。

説明

クラスター・セキュリティー・サービス・ライブラリーを使用するアプリケーションは、ライブラリーがサポートするセキュリティー・メカニズムから ID を取得する必要があります。 これらの ID は、クラスター・セキュリティー・サービスによってサポートされる個々のセキュリティー・メカニズムに固有のものです。 クラスター・セキュリティー・サービスは複数のセキュリティー・メカニズムと複数のアプリケーションをサポートするため、クラスター・セキュリティー・サービス・ライブラリーは、特定のセキュリティー・メカニズムと対話する際に、アプリケーションに使用する ID を通知する必要があります。

クラスター・セキュリティー・サービス・ライブラリーによって使用されるデフォルトのセキュリティー・メカニズムは、HBA メカニズムです。 unix.map ファイルは、HBA 機構との対話時にコア・クラスター・アプリケーションによって使用される ID を定義します。 クラスター・セキュリティー・サービス・ライブラリーは、このファイルが /var/ct/cfg/unix.map (優先) または /opt/rsct/cfg/unix.map (デフォルト) にあることを想定しています。

このファイルは ASCII テキスト形式であり、標準のテキスト・エディターで変更できます。 ただし、クラスター・ソフトウェア・サービス・プロバイダーから指示されない限り、このファイルは変更しないでください。 この構成ファイルを変更する場合は、デフォルトの /opt/rsct/cfg/unix.map ファイルを直接変更しないでください。 代わりに、ファイルを /var/ct/cfg/unix.mapにコピーし、このコピーに変更を加える必要があります。 デフォルトの構成ファイルは変更しないでください。

SERVICE:service_name:user_name_running_the_service

セキュリティー

• デフォルトの識別マッピング定義ファイル /opt/rsct/cfg/ctsec_map.global は、すべてのシステム・ユーザーが読み取ることができますが、このファイルをシステム・ユーザーが変更することはできません。
• オーバーライド ID マッピング定義ファイル /var/ct/cfg/ctsec_map.global および /var/ct/cfg/ctsec_map.localを作成する場合は、どのシステム・ユーザーでもファイルを読み取ることができること、ただし root ユーザーのみが変更できること、または通常のシステム・ユーザーに付与されていないその他の制限ユーザー ID のみが変更できることを確認してください。
• デフォルトでは、これらのファイルはローカルにマウントされたファイル・システムに存在します。 /var/ct/cfg ディレクトリーをネットワーク・ファイル・システムにマウントすることは可能ですが、この方法は推奨されません。 /var/ct/cfg/ctsec_map.local ファイルがネットワーク・ファイル・システムに存在する場合、そのネットワーク・ディレクトリーにアクセスするすべてのノードは、これらの定義が実際に共用されるときに、そのノードのみに固有のものであると想定します。

制約事項

クラスター・ソフトウェア・サービス・プロバイダーから指示されない限り、このファイルは変更しないでください。 このファイルを誤って変更すると、このファイルにリストされているアプリケーションと、場合によってはそのクライアント・アプリケーションの認証が失敗します。 この構成ファイルを変更する場合は、デフォルトの /opt/rsct/cfg/unix.map ファイルを直接変更しないでください。 代わりに、ファイルを /var/ct/cfg/unix.mapにコピーし、このコピーに変更を加える必要があります。 デフォルトの構成ファイルは変更しないでください。

例

SERVICE:ctrmc:root
SERVICE:rmc:root
SERVICE:ctloadl:loadl
SERVICE:ctdpcl:root
SERVICE:ctpmd:root

場所

/var/ct/cfg/unix.map

unix.map ファイルが入っています。

ファイル

/opt/rsct/cfg/unix.map

unix.map ファイルのデフォルトの場所