信頼ホストの定義について説明します。

なお、運用情報の定義を変更した後、定義を有効にするにはジョブ実行制御サービス/デーモンの再起動が必要です。

ジョブ実行制御では、ネットワークで接続する他サーバに対してジョブの実行を依頼することができます。信頼ホストの定義では、他サーバから自サーバに対してジョブの実行を依頼された場合に、依頼を受け付けるサーバを指定しておくことができます。これにより意図しないサーバからのネットワークジョブ・分散実行ジョブの防止が可能となります。

インストール直後は、どのサーバから投入されたジョブでも受け付ける状態になっています。他サーバから投入されたジョブの受付を制限する場合は、[信頼ホストの定義]ウィンドウに受付を許可するサーバのホスト名を定義します。ここに定義されないサーバからのネットワークジョブ・分散実行ジョブは受付が拒否されます。

さらに、受付を許可したサーバについては、ジョブの投入者がAdministratorsグループに属するユーザまたはスーパーユーザである場合にのみ、そのジョブの受付を拒否するようにすることもできます。

なお、Windowsサーバの旧互換負荷分散機能により他サーバからジョブが依頼される場合については、信頼ホストの定義は無視されます。

1. [信頼ホストの定義]ウィンドウの表示

   [Systemwalker Operation Manager 環境設定]ウィンドウで、[信頼ホスト]ボタンをクリックすると、[信頼ホストの定義]ウィンドウが表示されます。

2. ネットワークジョブ・分散実行ジョブの受付を許可するサーバの指定

   [信頼ホストの定義]ウィンドウで、他ホストからのジョブの受付を許可するサーバを指定します。

   登録したホストからの投入のみを許可する場合は、[追加]ボタンまたは[編集]ボタンをクリックして表示される[信頼ホストの追加/編集]ウィンドウを利用して、追加または変更を行います。

3. 設定内容の保存

   [OK]ボタンをクリックして、設定内容を保存します。

4. 設定内容の反映

   変更した定義内容は、次回、ジョブ実行制御サービス/デーモンが起動された時に反映されます。

[すべてのホストからの投入を許可する]：

他ホストからのジョブの投入をすべて許可します。

[すべてのホストからの投入を拒否する]：

他ホストからのジョブの投入をすべて拒否します。

[登録したホストからの投入を許可する]：

登録したホストからのジョブの投入のみ許可します。登録されているホストの一覧を表示します。

[信頼ホスト名]：

信頼ホスト名です。

[管理者投入]：

許可：すべてのユーザより投入されたジョブの受付を許可します。

拒否：管理者権限のユーザより投入されたジョブの受付のみを拒否します。

[コメント]：

コメントです。

[追加]ボタンおよび[編集]ボタンをクリックした場合は、[信頼ホストの追加/編集]ウィンドウが表示されます。[信頼ホストの追加/編集]ウィンドウで、新規ホストの追加または登録済みのホストの変更を行ってください。

一覧よりホストを選択して[削除]ボタンをクリックすると、登録済みのホストを削除できます。

[信頼ホスト名]：

信頼ホスト名を64バイト以内で指定します。

受付を許可したいサーバにおいて、以下のコマンドで表示されるホスト名を指定します。

[Windows]: hostnameコマンド

[UNIX]: uname -nコマンド

先頭文字列に“#”は使用できません。

スケジュールサーバにおいて、［Systemwalker Operation Manager 環境設定］ウィンドウ－[運用情報の定義]ウィンドウ－[クラスタ設定]シート－[スケジュールサーバ設定]で論理IPアドレスを指定している場合は、同じ論理IPアドレスを指定します。

[管理者権限のジョブ投入の受付を拒否する]：

チェックすると、管理者権限のユーザより投入されたネットワークジョブの受付を拒否します。

[コメント]：

コメントを128バイト以内で指定します。大文字、小文字にかかわらず、先頭文字列に“noroot”を使用することはできません。

信頼ホスト定義ファイルを直接編集する場合

[信頼ホストの定義]ウィンドウでの定義内容は、信頼ホスト定義ファイルに格納されます。信頼ホスト定義ファイルは、viやメモ帳などのエディタによって直接編集することもできます。

信頼ホスト定義ファイルについては、“B.2 信頼ホスト定義ファイル”を参照してください。