MF Directory Server からエンタープライズ サーバーを起動または停止する場合、2 つの資格情報セットを指定するオプションを使用できます。1 つ目は、プロセスを実行するためのオペレーティング システムの資格情報です ([Start/Stop processes as] というオプション)。2 つ目は、[Use Enterprise Server credentials of:] というオプションで、MF Directory Server および Enterprise Server のセキュリティ機能によってチェックされます。この 2 つ目の資格情報セットの要件について、以下で説明します。
エンタープライズ サーバーは、起動すると、MF Directory Server に接続して構成の詳細を取得し、ステータス情報を更新します。これを行うには、Directory Server の適切なユーザー資格情報 (Directory Server が外部セキュリティ機能を通じて確認および承認する資格情報) が必要です。組み込みのデフォルト ユーザーまたは Enterprise Server Administration への現在のログオンで使用している資格情報を使用して接続することを指定できます。また、別の Directory Server ユーザー名およびパスワードを指定することもできます。
組み込みのデフォルト ユーザーを使用する場合、プロセスは次のようになります。
Enterprise Server Administration への現在のログオンで使用している資格情報を使用する場合、または代替の資格情報を指定する場合、エンタープライズ サーバーおよび MFCS では、MF Directory Server への接続時にそれらの資格情報が使用されます。また、エンタープライズ サーバーでは、資格情報が内部的に使用されます。
そのため、指定するユーザーは、MF Directory Server およびエンタープライズ サーバーの両方のセキュリティ ドメイン内に存在する必要があります。さらに、次の条件があります。
MF Directory Server ドメインでは、#System グループのメンバーである必要があります。また、このグループは、エンタープライズ サーバーに対応するサーバー クラスのリソース エンティティに対する変更権限を保持している必要があります。
エンタープライズ サーバーのコンテキストでは、OPERCMDS リソース クラス内の casstart エンティティに対する変更権限を保持している必要があります。
エンタープライズ サーバーを停止する場合も、OPERCMDS リソース クラスの casstop エンティティに対する変更権限が必要であることを除いて、要件は同じです。
エンタープライズ サーバー用に外部セキュリティ マネージャーが構成されている場合、casstop などの外部メソッドによって停止するには、ユーザー ID およびパスワードを指定する必要があります。