ユーザ/グループ単位のログオン規制は、Navigatorのユーザ、またはグループごとに、Navigatorサーバへの接続数を制限する機能です。
接続数の制限を超えた場合、以下のエラーメッセージを表示します。
KVR19062 サーバが混みあっています.しばらく時間をおいてから操作をしてください. |
Navigatorサーバへの接続を一部のユーザやグループが占有して接続クライアント数に達した場合、他のユーザやグループがNavigatorサーバに接続できなくなります。
ユーザ/グループ単位のログオン規制を利用することにより、特定のユーザやグループによる、接続数の占有を防ぐことができます。
ユーザ/グループ単位のログオン規制の運用
ユーザ/グループ単位のログオン規制は、以下の設定ができます。
ユーザ単位でログオンを規制する
任意のユーザに対して、同時に接続できるログオン数を規制することができます。
複数のユーザに対して、個別にログオン数を指定することが可能です。
グループ単位でログオンを規制する
任意のグループに対して、同時に接続できるログオン数を規制することができます。
複数のグループに対して、個別に制限数を指定することが可能です。
ユーザ、およびグループに対するログオン規制は、併用することができます。
任意のグループをログオン規制の対象とし、そして、そのグループに属さない任意のユーザをユーザ単位のログオン規制の対象として指定することができます。
また、ログオン規制対象のグループに属するユーザを、個別にユーザ単位のログオン規制の対象として設定することが可能です。
このように特定のユーザに複数のログオン数の規制が加わる場合、より制限数の小さい値によって規制されることになります。
例えばkaikeiグループに属するsasakiユーザは、次の二重ログオン規制を受ける場合があります。
【例1】
ユーザ単位のログオン制限数の方が小さい場合
kaikeiグループのログオン規制=10
sasakiユーザのログオン規制=5
この場合sasakiユーザが実際に受けるログオン規制の上限は「5」となります。
【例2】
グループ単位のログオン制限数の方が小さい場合
kaikeiグループのログオン規制=3
sasakiユーザのログオン規制=10
この場合sasakiユーザが実際に受けるログオン規制の上限は「3」となります。
ログオン規制の設定方法
ユーザ単位のログオン規制
ファイルに、ユーザ単位で同時に接続できる数を設定し、環境設定ファイルにファイルのパス名を記述することにより、ユーザ単位のログオン数を規制することができます。
この設定ファイルを、「ユーザ接続制限定義ファイル」と呼びます。
グループ単位のログオン規制
ファイルに、グループ単位で同時に接続できる数を設定し、環境設定ファイルにファイルのパス名を記述することにより、グループ単位のログオン数を規制することができます。
この設定ファイルを、「グループ接続制限定義ファイル」と呼びます。
設定ファイルの作成方法
以下の形式で記述します。
#default,<接続数 ‥‥1) |
空白行は無視されます。
先頭行カラムにセミコロン「;」を記述した行はコメント行とみなします。
形式外の記述をした場合は、動作を保証しません。
1)制限数初期値指定
以下の形式で記述します。
#default,<接続数> |
#default:固定です。
必ずファイルの先頭行に記述します。
文字列の前後、カンマ「,」の前後に空白を含めてはいけません。
<接続数>:一律に規制する数を指定します。0以上の整数を指定します。ここに指定したすべてのユーザに対するログオン制限数の初期値となります。初期値を制限なしとする場合は、カンマ「,」の直後で改行してください。
2)ユーザ別制限数指定
以下の形式で記述します。
<ユーザ名>,<接続数> |
必ずファイルの二行目以降に記述します。
文字列の前後、カンマ「,」の前後に空白を含めてはいけません。
<ユーザ名>:規制するユーザ名を指定します。
<接続数>:規制するユーザごとに同時に接続できる接続数の上限値を指定します。0以上の整数を指定してください。
以下の形式で記述します。
#default,<接続数> ‥‥1) |
空白行は無視されます。
先頭カラムにセミコロン「;」を記述した行はコメント行とみなします。
形式外の記述をした場合は、動作を保証しません。
1)制限数初期値指定
以下の形式で記述します。
#default,<接続数> |
#default:固定です。
必ずファイルの先頭行に記述します。
文字列の前後、カンマ「,」の前後に空白を含めてはいけません。
<接続数>:一律に規制する数を指定します。0以上の整数を指定します。ここに指定したすべてのグループに対するログオン制限数の初期値となります。初期値を制限なしとする場合は、カンマ「,」の直後で改行してください。
2)グループ別制限数指定
以下の形式で記述します。
<グループ名>,<接続数> |
必ずファイルの二行目以降に記述します。
文字列の前後、カンマ「,」の前後に空白を含めてはいけません。
<グループ名>:規制するグループ名を指定します。
<接続数>:規制するグループごとに同時に接続できる接続数の上限値を指定します。0以上の整数を指定してください。
環境変数の設定
環境設定ファイルに以下の環境変数を指定します。
RN_USER_CONNECT_FILE=<ユーザ接続制限定義ファイルへのパス> ‥‥1) |
1)ユーザで規制する場合、ユーザ接続制限定義ファイルへのパスを指定します。
2)グループで規制する場合、グループ接続制限定義ファイルへのパスを指定します。
接続制限定義ファイルと環境変数の例
注意
パスの記述形式は、UNIXの場合の例です。
Windowsサーバの場合は、パスの記述形式をOSの表記方法(D:\export\group-connect.lstなど)に置き換えてください。
【例1】
すべてのユーザに対して、同時に接続できる数を2とします。
ユーザ接続制限定義ファイル
#default,2 |
環境変数の指定
RN_USER_CONNECT_FILE=/home/export/user_connect.lst |
【例2】
ユーザ単位では、規制はしません。
すべてのグループに対して、同時に接続できる数を10までとします。
接続制限数定義ファイルのパスは、
/home/export/group_connect.lstとします。
グループ接続制限定義ファイル
#default,10 |
環境変数の指定
RN_GROUP_CONNECT_FILE=/home/export/group_connect.lst |
【例3】
すべてのユーザに対して、同時に接続できる数を1とします。
ただし、haradaユーザだけ3個まで接続できるようにします。
ユーザ用の接続制限数定義ファイルのパスは、/home/export/user_connect.lstとします。
すべてのグループに対して、同時に接続できる数を3とします。
ただし、groupAだけ特別に10個まで接続できるようにします。
グループ用の接続制限数定義ファイルのパスは、/home/export/group_connect.lstとします。
ユーザ接続制限定義ファイル
#default,1 |
グループ接続制限定義ファイル
#default,3 |
環境変数の指定
RN_USER_CONNECT_FILE=/home/export/user_connect.lst |
接続制限定義ファイルを使用しないログオン規制
旧バージョンとの互換のためにある機能です。ユーザ単位のログオン規制を行う場合や、新たに設定を行う場合は、接続制限定義ファイルによる設定を行ってください。
Navigatorサーバの環境設定ファイルに、以下の環境変数を設定します。
RN_GROUP_CONNECT_MAX=グループ名,接続数;グループ名,接続数... |
グループごとに接続数を指定します。
グループ名と接続数は、カンマで区切って指定します。
複数のグループを指定するときは、先に指定した接続数と次に指定するグループ名を、セミコロン「;」で区切って指定します。
【例】
グループごとの接続数を、salesグループ=20、employeeグループ=10とする場合
RN_GROUP_CONNECT_MAX=sales,20;employee,10 |
RN_GROUP_CONNECT_FILE環境変数が同時に指定された場合は、当環境変数の指定は一切無効になります。
注意事項
ファイルのセキュリティ/権限
一般利用者による変更処理を防ぐため、システム管理者(UNIXの場合はスーパーユーザ、Windowsサーバの場合はAdministrator)だけが編集/削除できる権限で、保存してください。
ただし、一般ユーザに対しての参照権は、ログオン時にユーザの権限でファイルを参照する必要があるため、必ずつけてください。
同一ユーザ/グループを複数指定したきには、最初に指定した方が有効になります。
存在しないユーザ/グループを指定したときは、無視されます。
設定を変更するときは、必ず運用を停止した状態で、環境変数の変更、およびユーザ/グループ接続制限定義ファイルの変更作業を行ってください(環境変数の変更手続きに準じてください)。
他の接続数を決める環境設定との関係
本機能は、以下の接続数を決める設定に影響されます。接続数が制限値に達していなくても、以下の値を超えて接続することはできません。
接続クライアント:rn_setuserコマンドで指定する接続クライアント数
ユーザ管理の接続数:UNIXを使用するときに行うrn_startコマンドでの、-nオプションで設定する最大接続数