ユーザ/グループ単位のログオン規制は、Navigatorのユーザ、またはグループごとに、Navigatorサーバへの接続数を制限する機能です。

接続数の制限を超えた場合、以下のエラーメッセージを表示します。

Navigatorサーバへの接続を一部のユーザやグループが占有して接続クライアント数に達した場合、他のユーザやグループがNavigatorサーバに接続できなくなります。

ユーザ/グループ単位のログオン規制を利用することにより、特定のユーザやグループによる、接続数の占有を防ぐことができます。

ユーザ/グループ単位のログオン規制は、以下の設定ができます。

• ユーザ単位でログオンを規制する

  任意のユーザに対して、同時に接続できるログオン数を規制することができます。

  複数のユーザに対して、個別にログオン数を指定することが可能です。

• グループ単位でログオンを規制する

  任意のグループに対して、同時に接続できるログオン数を規制することができます。

  複数のグループに対して、個別に制限数を指定することが可能です。

ユーザ、およびグループに対するログオン規制は、併用することができます。

任意のグループをログオン規制の対象とし、そして、そのグループに属さない任意のユーザをユーザ単位のログオン規制の対象として指定することができます。

また、ログオン規制対象のグループに属するユーザを、個別にユーザ単位のログオン規制の対象として設定することが可能です。

このように特定のユーザに複数のログオン数の規制が加わる場合、より制限数の小さい値によって規制されることになります。

例えばkaikeiグループに属するsasakiユーザは、次の二重ログオン規制を受ける場合があります。

【例1】

ユーザ単位のログオン制限数の方が小さい場合

• kaikeiグループのログオン規制=10

• sasakiユーザのログオン規制=5

この場合sasakiユーザが実際に受けるログオン規制の上限は「5」となります。

【例2】

グループ単位のログオン制限数の方が小さい場合

• kaikeiグループのログオン規制=3

• sasakiユーザのログオン規制=10

この場合sasakiユーザが実際に受けるログオン規制の上限は「3」となります。

• ユーザ単位のログオン規制

  ファイルに、ユーザ単位で同時に接続できる数を設定し、環境設定ファイルにファイルのパス名を記述することにより、ユーザ単位のログオン数を規制することができます。

  この設定ファイルを、「ユーザ接続制限定義ファイル」と呼びます。

• グループ単位のログオン規制

  ファイルに、グループ単位で同時に接続できる数を設定し、環境設定ファイルにファイルのパス名を記述することにより、グループ単位のログオン数を規制することができます。

  この設定ファイルを、「グループ接続制限定義ファイル」と呼びます。

ユーザ接続制限定義ファイル

以下の形式で記述します。

• 空白行は無視されます。

• 先頭行カラムにセミコロン「;」を記述した行はコメント行とみなします。

• 形式外の記述をした場合は、動作を保証しません。

1)制限数初期値指定

以下の形式で記述します。

#default：固定です。

• 必ずファイルの先頭行に記述します。

• 文字列の前後、カンマ「,」の前後に空白を含めてはいけません。

<接続数>：一律に規制する数を指定します。0以上の整数を指定します。ここに指定したすべてのユーザに対するログオン制限数の初期値となります。初期値を制限なしとする場合は、カンマ「,」の直後で改行してください。

2)ユーザ別制限数指定

以下の形式で記述します。

• 必ずファイルの二行目以降に記述します。

• 文字列の前後、カンマ「,」の前後に空白を含めてはいけません。

<ユーザ名>：規制するユーザ名を指定します。

<接続数>:規制するユーザごとに同時に接続できる接続数の上限値を指定します。0以上の整数を指定してください。

グループ接続制限定義ファイル

以下の形式で記述します。

• 空白行は無視されます。

• 先頭カラムにセミコロン「;」を記述した行はコメント行とみなします。

• 形式外の記述をした場合は、動作を保証しません。

1)制限数初期値指定

以下の形式で記述します。

#default：固定です。

• 必ずファイルの先頭行に記述します。

• 文字列の前後、カンマ「,」の前後に空白を含めてはいけません。

<接続数>：一律に規制する数を指定します。0以上の整数を指定します。ここに指定したすべてのグループに対するログオン制限数の初期値となります。初期値を制限なしとする場合は、カンマ「,」の直後で改行してください。

2)グループ別制限数指定

以下の形式で記述します。

• 必ずファイルの二行目以降に記述します。

• 文字列の前後、カンマ「,」の前後に空白を含めてはいけません。

<グループ名>：規制するグループ名を指定します。

<接続数>：規制するグループごとに同時に接続できる接続数の上限値を指定します。0以上の整数を指定してください。

環境設定ファイルに以下の環境変数を指定します。

1)ユーザで規制する場合、ユーザ接続制限定義ファイルへのパスを指定します。

2)グループで規制する場合、グループ接続制限定義ファイルへのパスを指定します。

【例1】

• すべてのユーザに対して、同時に接続できる数を2とします。

ユーザ接続制限定義ファイル

環境変数の指定

【例2】

• ユーザ単位では、規制はしません。

• すべてのグループに対して、同時に接続できる数を10までとします。
  接続制限数定義ファイルのパスは、
  /home/export/group_connect.lstとします。

グループ接続制限定義ファイル

環境変数の指定

【例3】

• すべてのユーザに対して、同時に接続できる数を1とします。

  ただし、haradaユーザだけ3個まで接続できるようにします。

  ユーザ用の接続制限数定義ファイルのパスは、/home/export/user_connect.lstとします。

• すべてのグループに対して、同時に接続できる数を3とします。

  ただし、groupAだけ特別に10個まで接続できるようにします。

  グループ用の接続制限数定義ファイルのパスは、/home/export/group_connect.lstとします。

ユーザ接続制限定義ファイル

グループ接続制限定義ファイル

環境変数の指定

旧バージョンとの互換のためにある機能です。ユーザ単位のログオン規制を行う場合や、新たに設定を行う場合は、接続制限定義ファイルによる設定を行ってください。

Navigatorサーバの環境設定ファイルに、以下の環境変数を設定します。

グループごとに接続数を指定します。

• グループ名と接続数は、カンマで区切って指定します。

• 複数のグループを指定するときは、先に指定した接続数と次に指定するグループ名を、セミコロン「;」で区切って指定します。

【例】

グループごとの接続数を、salesグループ=20、employeeグループ=10とする場合

RN_GROUP_CONNECT_FILE環境変数が同時に指定された場合は、当環境変数の指定は一切無効になります。

• ファイルのセキュリティ/権限

  一般利用者による変更処理を防ぐため、システム管理者（UNIXの場合はスーパーユーザ、Windowsサーバの場合はAdministrator）だけが編集/削除できる権限で、保存してください。

  ただし、一般ユーザに対しての参照権は、ログオン時にユーザの権限でファイルを参照する必要があるため、必ずつけてください。

• 同一ユーザ/グループを複数指定したきには、最初に指定した方が有効になります。

• 存在しないユーザ/グループを指定したときは、無視されます。

• 設定を変更するときは、必ず運用を停止した状態で、環境変数の変更、およびユーザ/グループ接続制限定義ファイルの変更作業を行ってください（環境変数の変更手続きに準じてください）。

• 他の接続数を決める環境設定との関係

  本機能は、以下の接続数を決める設定に影響されます。接続数が制限値に達していなくても、以下の値を超えて接続することはできません。

  • 接続クライアント：rn_setuserコマンドで指定する接続クライアント数

  • ユーザ管理の接続数：UNIXを使用するときに行うrn_startコマンドでの、-nオプションで設定する最大接続数