NIS アクセス制御のセットアップ
NIS 認証から基本認証または他のタイプの認証に切り替えるには、projects_root/config/admin.conf
ファイルを更新します。user.manager=nis
を user.manager=basic
または希望の認証メソッドに変更してから、移行を実行します。これを行わないと、移行後にサーバーを実行すると問題が発生する可能性があります。
NIS アクセス制御をセットアップするには、Klocwork セキュリティユーティリティ (kwauthconfig) でアクセスメソッドとして [NIS] を選択し、NIS サーバー名およびドメインを指定します。セットアップが完了すると、NIS サーバーは、Validate から選択する個人とグループの名前を提供します。NIS サーバーへの Klocwork のアクセスは読み取り専用ですが、Validate で独自のグループを作成することもできます。
- 必要に応じて、関連するすべての情報を収集します。
- Klocwork セキュリティユーティリティを使用してサーバー構成を変更します。アクセス制御メソッドの構成を参照してください。
- Klocwork サーバーを再起動して、新しい構成に切り替えます。
Klocwork 管理者として、アクセス制御を自分で構成するか、ドメインサーバーの管理者にセットアップ用のデータを提供します。
知っておくべきこと
NIS サーバーにある共通名がユーザー ID にマッピングされることを確認してください。Klocwork では共通名 (Jean Lee など) ではなくユーザー ID (jlee など) を使用するため、これらのユーザー ID を Static Code Analysis で使用できることが重要です。
Klocwork 管理者としてのユーザーを含む NIS ユーザーのパスワードは NIS で管理されます。
kwauthconfig で NIS アクセスを構成するために必要な設定情報を次の表に示します。
Klocwork の設定 | 説明 | 例 |
---|---|---|
サーバー名 | NIS サーバーの名前。Linux プラットフォームでは、ypwhich を使用してサーバーの名前を検索できます。 | testserver.klocwork.com |
ドメイン | NIS サーバーのドメイン名。Linux プラットフォームでは、ypdomainname を使用してドメイン名を検索できます。 | klocwork |
アクセス制御メソッドの構成
- Klocwork セキュリティユーティリティ、kwauthconfig を起動します。
詳細については、「Klocwork セキュリティユーティリティの起動」を参照してください: アクセス制御のセットアップ
- ユーティリティが起動すると、プロジェクトルート構造の場所を指定するよう求めるプロンプトが表示されます。この場所はインストール時に指定され、通常は次のようになります。<server_install>\projects_root.
- [構成] をクリックします。
- [NIS] を選択します。
- [次へ] をクリックします。
- サーバーの名前とドメインを入力します。
- [終了] をクリックすると、初期構成ユーティリティ画面が表示されます。[OK] をクリックして変更を終了します。
注意: コマンド validate service --projects-root <projects_root> restart klocwork または Windows Services 管理を使用して Klocwork サーバーを再起動する必要があります。
[接続のテスト] をクリックして構成をテストし、設定したプロパティを使用して Klocwork が NIS サーバーに接続することを確認できます。テストが失敗した場合、構成画面に適切な設定が入力されているかを確認します。テスト失敗の理由がわからない場合は、カスタマーサポートに連絡してください。
最新の NIS データと同期する
Klocwork が使用する NIS データは、Klocwork サーバーが再起動されると、自動的に更新されます。また、Klocwork ユーザー情報の最終更新の後に NIS サーバーに追加された場合でも、ユーザーがログインするとユーザー情報は更新されます。Klocwork サーバーにすべてのユーザーとグループのデータを強制的に再ロードさせるためには、kwuser コマンドを参照してください。
次は何?
kwauthconfig で NIS アクセス制御を設定したので、Validate でユーザーの役割を作成できます。