ここでは、ログイン認証で使用する管理ユーザーの登録手順を説明します。
管理ユーザーの登録情報を更新した場合、asadminコマンドの認証時や、Interstage Java EE 6 DASサービスの起動時に指定する管理ユーザーも更新する必要があります。指定方法の詳細は、「6.1.5 管理ユーザーの指定」を参照してください。
本製品には、システム組み込みのレルムとしてadmin-realmが登録されています。
admin-realmは、asadminコマンドのログイン認証時に使用するための専用のレルムです。
admin-realmにはfileレルムが選択できます。
インストール時のadmin-realmのデフォルトの設定は、以下です。また、admin-realmは削除することができません。
レルムの種類 | ユーザ名 | パスワード | グループ名 |
|---|---|---|---|
fileレルム | admin | interstage01 | asadmin |
注意
asadminグループについて
ユーザーがasadminグループに所属していない場合、ログイン認証に失敗します。このため、ログインユーザーのグループには、asadminグループを必ず含めてください。
以下の手順により、管理ユーザーを編集することができます。fileレルムの詳細は、「6.3.5 fileレルムの設定」を参照してください。
setサブコマンドを使用する場合
fileレルムのユーザの作成/削除/更新/一覧表示、グループの一覧表示に対応する以下のサブコマンドを実行してください。
create-file-user
delete-file-user
update-file-user
list-file-users
list-file-groups
注意
上記のサブコマンドを使用して管理ユーザを管理する場合、--authrealmnameオプションに「admin-realm」を指定してください。
注意
「グループの割り当て」について
「グループの割り当て」にasadminグループを指定した場合、admin-realmのすべてのユーザーに、強制的にasadminグループが割り当てられます。admin-realmで管理されるすべてのユーザーにJava EE環境へのログインを許可する場合にのみ指定します。
注意
ユーザアカウント作成時の注意事項
パスワード
8~20文字(推奨値)以内で指定してください。
ユーザの削除
「グループの割り当て」でasadminグループを指定しているかどうかにかかわらず、admin-realmには、グループリストにasadminグループを含むユーザーが最低1名は登録されている必要があります。最後の1名を削除しようとするとエラーとなります。
ログイン後の管理ユーザーのパスワード変更方法
admin-realmにfileレルムを使用している場合、ログイン後の管理ユーザーのパスワードを、asadminコマンドから変更することができます。
change-admin-passwordサブコマンド
Interstage Java EE 6 DAS サービスの再起動
admin-realmの設定を変更した場合は、Interstage Java EE 6 DAS サービスの再起動を行ってください。
loginサブコマンドの再実施
以下に該当する操作により管理ユーザーの情報が変更されても、loginサブコマンドで生成/更新される「.asadminpass」ファイル、および、設定されているサービス管理ユーザーの情報には反映されません。
管理ユーザーの増減、所属するグループの変更、またはパスワードの更新を行った。
必要に応じて再度loginサブコマンドを実行してください。
長いパスワード
推奨値(8~20文字)を超えるパスワードを使用する場合、以下となることがあります。
asadminコマンド実行時のパスワード入力で、入力が途中で打ち切られる。
この場合は、推奨値以内のパスワードを使用してください。
パスワードの設定方法によっては、長いパスワードが設定できるにもかかわらず、コマンドラインからの入力が行えず、ログインできないことがあります。
asadminコマンドの --passwordfileオプションおよび、change-admin-passwordサブコマンドを使用してパスワードを推奨値以内に変更してください。
例
C:\Interstage\F3FMisje6\glassfish\bin\asadmin --user user01 --passwordfile C:\user01_pass.txt change-admin-password
--passwordfileオプションについては、「9.1.2 asadminコマンドの共通オプション」を、change-admin-passwordサブコマンドについては、「9.1.11.1 change-admin-passwordサブコマンド」を参照してください。
管理ユーザーID、管理者パスワードに使用可能な文字
管理ユーザーIDは1文字以上、255文字以内とし以下の文字で構成してください。
英数字
アンダースコア「_」
ダッシュ「-」
ドット文字「.」
また、管理者パスワードには、マルチバイト文字および、空白や制御コードは使用できません。
パスワードの推奨値については、「1.3.4 Java EE 6で使用するパスワードに関する注意事項」を参照してください。
