指定する管理ユーザーは、以下のとおりです。
種類 | 説明 |
|---|---|
管理ユーザー | asadminコマンド/Interstage Java EE管理コンソールのログイン認証時に指定するユーザー。 |
サービス管理ユーザー | Interstage Java EE DAS / Interstage Java EE Node Agentサービスの起動時に自動的に認証に使用される管理ユーザー。 |
Interstage Java EE DAS / Interstage Java EE Noge Agentサービスの起動時には、設定されたサービス管理ユーザーIDとサービス管理者パスワードが自動的に認証に使用されます。
サービス管理ユーザーIDとパスワードは、以下の操作で変更/表示することができます。
初期値設定
以下により設定した管理ユーザーおよび管理者パスワードが、サービス管理ユーザーおよびサービス管理者パスワードの初期値として使用されます。
Java EE環境のインストール
初期化コマンド(ijinitコマンド)の実行
変更/更新
サービス管理ユーザーの更新コマンド(change-service-adminuserサブコマンド)の実行
表示
サービス管理ユーザーIDの表示コマンド(show-service-adminuserサブコマンド)の実行
注意
サービス管理ユーザーの管理について
ldapレルムを使用する場合、Interstage Java EE DAS / Interstage Java EE Node Agentサービスの起動前にInterstageディレクトリサービスを起動してください。Interstageディレクトリサービスへの接続やログイン認証に失敗した場合、Interstage Java EE DAS / Interstage Java EE Node Agentサービスの起動に失敗します。
asadminコマンドの実行時にオプションを指定する方法、コマンドプロンプトから入力する方法、あらかじめloginコマンドを実行しておきファイルに登録済みの管理ユーザーID、パスワードを使用する方法から選択できます。
以下の優先順位で認証に使用する管理ユーザーID/パスワードが選ばれます。
asadminコマンドのuserオプションで指定したユーザー名
asadminコマンドのloginサブコマンド実行時に指定したユーザー名
(.asadminpassファイルに記載されたユーザー名)
コマンドプロンプトで入力を受けつけたユーザー名
asadminコマンドのpasswordfileオプションで指定したパスワードファイルに記載されているAS_ADMIN_PASSWORDのパスワード
asadminコマンドのloginサブコマンド実行時に指定したパスワード
(.asadminpassファイルに記載されたパスワード)
コマンドプロンプトで入力を受け付けたパスワード
注意
.asadminpassファイル使用時の注意事項
.asadminpassファイルはasadminコマンドのloginサブコマンドの実行時に、ユーザのホームディレクトリへ作成されます。運用操作時の認証で使用する管理ユーザーID/パスワードの指定を省略したい場合、.asadminpassファイルを用意することでファイルに記載された管理ユーザーID/パスワードをデフォルト値として使用することができます。
しかし、一度作成した.asadminpassファイルを使いまわすことで認証を無効化できることからセキュリティを低下させる原因になります。このため、セキュリティレベルを強化させたい場合には、.asadminpassファイルを使用しない運用を推奨します。
fileレルムで管理ユーザーのアカウントを管理する場合、change-admin-passwordサブコマンドを実行してパスワードを変更すると、実行したユーザのホームディレクトリの.asadminpassファイルも同時に更新されます。
Interstage Java EE管理コンソールのログイン認証については、「6.1 Java EE運用環境のセキュリティ機能」を参照してください。
