第 5 章 スコープの構成

SLP を使用すると、論理的、物理的、または管理上のユーザーのグループによるサービスへの対応が可能です。これは、サービス通知へのアクセスを管理するスコープを作成することによって可能になります。

• 「スコープの配置」

• 「スコープを構成する場合」

• 「スコープの構成」

• 「スコープを構成する場合の検討事項」

スコープの配置

net.slp.useScopes プロパティを使用すると、スコープを作成できます。たとえば、次のように構成すると、ホスト上の /etc/inet/slp.conf ファイルに、newscope という名前の新規のスコープが追加されます。

net.slp.useScopes=newscope

スコープの概念を理解しやすくするために、会社にプリンタや FAX などのネットワーク接続されたオフィス機器の小部屋がビルディング 6 の 2 階の南の大部屋の端にあるとします。これらのオフィス機器は 2 階のすべてのユーザーに提供されている場合や、特定の部署のメンバーにのみ使用が限定されている場合があります。スコープはこれらの機器に対するサービス通知へのアクセスに対応する手段を提供します。

オフィス機器はマーケティング部専用とすると、マーケティング部のホストとそれに近いプリンタを mktg という名前のスコープに構成することができます。別の部署に所属している別のプリンタは、別のスコープ名で構成できます。

また、部署が分散している場合もあります。たとえば、機械工学部門と CAD/CAM 部門が 1 階と 2 階に分かれているとします。この場合でも、両者に同じスコープを割り当てることにより、1 階と 2 階にあるホストに 2 階のマシンを提供できます。ネットワークおよびユーザーに都合よく動作するように、スコープはどのように配置してもかまいません。

特定のスコープを持つ UA は、別のスコープで通知されたサービスを実際に使用できないわけではありません。スコープの構成は、UA が認識するサービス通知を制御するだけです。何らかのアクセス制御制限の実施は、サービスそのものにより左右されます。

スコープを構成する場合

SLP はスコープ構成をまったく行わなくても十分機能します。Solaris オペレーティング環境では、SLP のデフォルトのスコープは default です。構成されているスコープがない場合は、default がすべての SLP メッセージのスコープになります。

次のいずれかが当てはまる場合は、スコープの構成が提示されます。

1. サポートしている組織が、所属メンバーに対するサービス通知アクセスを制限したい場合

2. サポートしている組織の物理的な配置が、特定のユーザーが特定領域のサービスにアクセスしていることを示している場合

3. ユーザーが認識することのできるサービス通知を分割する理由が別にある場合

最初の場合の例を、「スコープの配置」に挙げました。2 番目の場合の例は、組織が 2 つの建物に分かれていて、1 つの建物のユーザーはその建物のローカルサービスにアクセスするようにしたい場合です。ビルディング 1 のユーザーはスコープ B1 を使用して、ビルディング 2 のユーザーはスコープ B2 を使用して構成できます。

スコープの構成

スコープの構成は、slp.conf ファイル内の net.slp.useScopes プロパティを、コンマで区切ったスコープ名のリストに設定することにより行います。スコープ名は、次の文法上のガイドラインに従って構成します。

• 大文字または小文字の英数字

• 句読点 (''、¥、!、<、=、>、および ‾ を除く)

• 名前の一部と考えられるスペース

• 非 ASCII 文字

  ASCII でない文字をエスケープするには、バックスラッシュを使用します。たとえば、UTF-8 コード体系では、フランス語の aigue アクセントのある文字 e を表すために、16 進コード 0xc3a9 を使用します。プラットフォームが UTF-8 をサポートしていない場合は、UTF-8 の 16 進コード ¥c3¥a9 をエスケープシーケンスとして使用します。

スコープの構成方法

ここでは、例として、bldg6 にスコープ eng および mktg を作成することを考えます。この場合は、複数のスコープを構成します。

1. スーパーユーザーになります。

2. /etc/inet/slp.conf ファイルを編集して、net.slp.useScopes 行を次のように変更します。

   net.slp.useScopes=eng,mktg,bldg6

3. ファイルを保存して閉じます。

スコープを構成する場合の検討事項

slpd.conf ファイル内の net.slp.useScopes プロパティを変更することにより、ホスト上のすべてのエージェントにスコープを構成します。ホストが SA を実行している場合または DA として機能している場合は、その SA および DA を default 以外のスコープに構成したいときにこのプロパティを構成してください。UA だけがマシン上で動作していて UA が default 以外のスコープをサポートしている SA および DA を検出する場合は、UA が使用するスコープを制限したいのでなければ、プロパティを構成する必要はありません。プロパティを構成しない場合は、UA は、DA を見つけるために能動的および受動的 DA 検出を使用する slpd を通じて、DA が動作していない場合は SA 検出を通じて、自動的に DA およびスコープを検出します。一方、プロパティを構成すると、UA は構成されたスコープのみを使用し、構成されたスコープを破棄しません。

スコープを構成することにした場合、ネットワークのすべての SA が構成されたスコープを持つことが確かでなければ、default スコープを構成されたスコープのリストに保存することを考えてください。構成されていない SA があると、構成されたスコープを持つ UA はそれらの SA を見つけられません。これは、構成されていない SA は自動的に default スコープを持つ一方、UA は構成されたスコープを持つためです。

net.slp.DAAddresses プロパティを設定して DA も構成しようとする場合は、構成された DA によってサポートされるスコープが、net.slp.useScopes プロパティで構成したスコープと同じであることを確認してください。これが同じでないと、slpd は再起動時にエラーメッセージを出力します。