NIS アクセス制御のセットアップ

バージョン 2024.3 以降では、NIS アクセス制御のサポートが停止します。このリリースでは一部の機能が影響を受ける可能性があります。

NIS 認証から基本認証または他のタイプの認証に切り替えるには、projects_root/config/admin.conf ファイルを更新します。user.manager=nisuser.manager=basic または希望の認証メソッドに変更してから、移行を実行します。これを行わないと、移行後にサーバーを実行すると問題が発生する可能性があります。

NIS アクセス制御をセットアップするには、Klocwork セキュリティユーティリティ (kwauthconfig) でアクセスメソッドとして [NIS] を選択し、NIS サーバー名およびドメインを指定します。セットアップが完了すると、NIS サーバーは、Validate から選択する個人とグループの名前を提供します。NIS サーバーへの Klocwork のアクセスは読み取り専用ですが、Validate で独自のグループを作成することもできます。

このアクセス制御メソッドを設定するには、次の手順に従います。
  • 必要に応じて、関連するすべての情報を収集します。
  • Klocwork セキュリティユーティリティを使用してサーバー構成を変更します。アクセス制御メソッドの構成を参照してください。
  • Klocwork サーバーを再起動して、新しい構成に切り替えます。

Klocwork 管理者として、アクセス制御を自分で構成するか、ドメインサーバーの管理者にセットアップ用のデータを提供します。

知っておくべきこと

NIS サーバーにある共通名がユーザー ID にマッピングされることを確認してください。Klocwork では共通名 (Jean Lee など) ではなくユーザー ID (jlee など) を使用するため、これらのユーザー ID を Static Code Analysis で使用できることが重要です。

Klocwork 管理者としてのユーザーを含む NIS ユーザーのパスワードは NIS で管理されます。

kwauthconfig で NIS アクセスを構成するために必要な設定情報を次の表に示します。

Klocwork の設定 説明
サーバー名 NIS サーバーの名前。Linux プラットフォームでは、ypwhich を使用してサーバーの名前を検索できます。 testserver.klocwork.com
ドメイン NIS サーバーのドメイン名。Linux プラットフォームでは、ypdomainname を使用してドメイン名を検索できます。 klocwork

アクセス制御メソッドの構成

  1. Klocwork セキュリティユーティリティ、kwauthconfig を起動します。

    詳細については、「Klocwork セキュリティユーティリティの起動」を参照してください: アクセス制御のセットアップ

  2. ユーティリティが起動すると、プロジェクトルート構造の場所を指定するよう求めるプロンプトが表示されます。この場所はインストール時に指定され、通常は次のようになります。<server_install>\projects_root.
  3. [構成] をクリックします。
  4. [NIS] を選択します。
  5. [次へ] をクリックします。
  6. サーバーの名前とドメインを入力します。
  7. [終了] をクリックすると、初期構成ユーティリティ画面が表示されます。[OK] をクリックして変更を終了します。

注意: コマンド validate service --projects-root <projects_root> restart klocwork または Windows Services 管理を使用して Klocwork サーバーを再起動する必要があります。

[接続のテスト] をクリックして構成をテストし、設定したプロパティを使用して Klocwork が NIS サーバーに接続することを確認できます。テストが失敗した場合、構成画面に適切な設定が入力されているかを確認します。テスト失敗の理由がわからない場合は、カスタマーサポートに連絡してください。

最新の NIS データと同期する

Klocwork が使用する NIS データは、Klocwork サーバーが再起動されると、自動的に更新されます。また、Klocwork ユーザー情報の最終更新の後に NIS サーバーに追加された場合でも、ユーザーがログインするとユーザー情報は更新されます。Klocwork サーバーにすべてのユーザーとグループのデータを強制的に再ロードさせるためには、kwuser コマンドを参照してください。

次は何?

kwauthconfig で NIS アクセス制御を設定したので、Validate でユーザーの役割を作成できます。