Rational® Build Agent は最初に、Windows® システム・アカウント資格情報を使用して開始します。エージェントはコマンドを実行するために、後で Rational Build Agent サーバー認証資格情報を使用して Windows で認証を行います。
サーバー認証資格情報はローカル・コマンドについては受け入れられますが、ネットワーク接続された外部共有ドライブ上でエージェントが実行する必要がある一部のコマンドについては失敗することもあります。例えば、ClearCase® 動的ビューでファイルを変更するには、エージェントはネットワーク共有ドライブ上の ClearCase ファイルにアクセスする必要があります。
外部ファイル・システムはエージェントのサーバー認証資格情報を無視するため、コマンドは失敗します。外部ファイル・システムは、エージェントの初期システム・アカウント資格情報のみを認識するからです。
ネットワーク共有ドライブ上でコマンドを実行するときに問題が発生した場合、以下のアクションを試行してください。
- サーバー認証資格情報を使用してコマンドを実行する
- ネットワーク共有へのアクセス権限を持つ Rational Build Agent サーバー認証資格情報を使用してコマンドを実行するには、BFagent.conf ファイルに win_reexec_after_auth 設定を追加します。
- Rational Build Agent サーバー認証資格情報を使用してネットワーク共有にアクセスする場合、この設定の追加が前提条件です。
- win_reexec_after_auth 設定によって、エージェントは Windows での認証の後に新しいプロセスを開始します。新しいプロセスによって、エージェントがユーザー資格情報を変更したことをファイル共有システムに認識させます。
- win_reexec_after_auth を設定すると、エージェントはサービスとして実行され、ネットワーク共有にアクセスするコマンドとそうでないコマンドを識別しないため、パフォーマンスへの影響が見られる場合もあります。
- シングル・ユーザー・モードでエージェントを実行する
- エージェントのインストール中に、Rational Build Agent サーバー認証資格情報を使用せずにコマンドをシングル・ユーザー・モードで実行するようにエージェントをセットアップします。「ユーザー・モード・エージェントのインストール (Install User Mode Agent)」オプションを選択します。
- 指定されたユーザーが管理者グループのメンバーの場合、ユーザーの資格情報は、サーバー認証資格情報を使用して指定する必要があります。
- ユーザーが管理者でない場合、BFagent.conf の magic_login 設定を使用して、エージェントへの無許可アクセスを防ぎます。
- エージェントは指定したユーザー名として開始および実行されるため、そのユーザーの資格情報を使用してネットワーク共有へのアクセスがすぐに許可されます。
- 専用のユーザー・アカウントを使用してエージェントをサービスとして実行する
- 専用のユーザー・アカウントを使用して Windows サービスとして実行するようにエージェントをセットアップします。このオプションでは、エージェントをシングル・ユーザー・アカウントとして実行するように制限されますが、エージェントが再認証のために新しいプロセスを開始しなくてもよいため、パフォーマンスは影響を受けません。
専用のユーザー・アカウントを使用してエージェントをサービスとして実行するには、以下の手順を実行します。
- Rational Build Agent サーバーで、をクリックすると、Windows コントロール パネルが開きます。サービスのリストが開きます。
- IBM® Rational Build Agent 用のサービスを開きます。
- エージェント・コマンドを実行するユーザーのユーザー・アカウント情報を指定します。例えば、ClearCase 管理ユーザーか、または ClearCase 動的ビューおよび VOB へのアクセス権を持つ別のユーザーについての情報を提供します。