ここでは、ログイン認証で利用される管理ユーザーの指定方法について説明します。
管理ユーザーには、以下の種類があります。
種類 | 説明 |
|---|---|
管理ユーザー | asadminコマンド/Interstage Java EE管理コンソールのログイン認証時に指定するユーザー。 |
サービス管理ユーザー | Interstage Java EE DAS / Interstage Java EE Node Agentサービスの起動時に自動的に認証に使用される管理ユーザー。 |
fileレルム、もしくは、ldapレルムを利用している場合、Interstage Java EE DAS / Interstage Java EE Node Agentサービスの起動時には、設定されたサービス管理ユーザーIDとサービス管理者パスワードが自動的に認証に使用されます。
サービス管理ユーザーIDとパスワードは、以下の操作で変更/表示することができます。
変更/更新
サービス管理ユーザーの更新コマンド(change-service-adminuserサブコマンド)の実行
表示
サービス管理ユーザーIDの表示コマンド(show-service-adminuserサブコマンド)の実行
注意
サービス管理ユーザーの管理について
ldapレルムを使用する場合、Interstage Java EE DAS / Interstage Java EE Node Agentサービスの起動前にInterstageディレクトリサービスを起動してください。Interstageディレクトリサービスへの接続やログイン認証に失敗した場合、Interstage Java EE DAS / Interstage Java EE Node Agentサービスの起動に失敗します。
asadminコマンドの実行時にオプションを指定する方法、コマンドプロンプトから入力する方法、あらかじめloginコマンドを実行しておきファイルに登録済みの管理ユーザーID、パスワードを使用する方法から選択できます。
以下の優先順位で認証に使用する管理ユーザーID/パスワードが選ばれます。
OSレルムの場合
asadminコマンドのuserオプションで指定したユーザー名
asadminコマンドのloginサブコマンド実行時に指定したユーザー名
(.asadminpassファイルに記載されたユーザー名)
コマンドプロンプトで入力を受けつけたユーザー名
asadminコマンドのpasswordfileオプションで指定したパスワードファイルに記載されているAS_ADMIN_PASSWORDのパスワード
asadminコマンドのloginサブコマンド実行時に指定したパスワード
(.asadminpassファイルに記載されたパスワード)
コマンドプロンプトで入力を受け付けたパスワード(注1)
注1)ローカルマシン内のDASへの接続、かつ、1、2が指定されない場合、パスワードの入力は省略できます。
fileレルム/ldapレルムの場合
asadminコマンドのuserオプションで指定したユーザー名
asadminコマンドのloginサブコマンド実行時に指定したユーザー名
(.asadminpassファイルに記載されたユーザー名)
コマンドプロンプトで入力を受けつけたユーザー名
asadminコマンドのpasswordfileオプションで指定したパスワードファイルに記載されているAS_ADMIN_PASSWORDのパスワード
asadminコマンドのloginサブコマンド実行時に指定したパスワード
(.asadminpassファイルに記載されたパスワード)
コマンドプロンプトで入力を受け付けたパスワード
注意
.asadminpassファイル使用時の注意事項
.asadminpassファイルはasadminコマンドのloginサブコマンドの実行時に、ユーザのホームディレクトリへ作成されます。運用操作時の認証で使用する管理ユーザーID/パスワードの指定を省略したい場合、.asadminpassファイルを用意することでファイルに記載された管理ユーザーID/パスワードをデフォルト値として使用することができます。
しかし、一度作成した.asadminpassファイルを使いまわすことで認証を無効化できることからセキュリティを低下させる原因になります。このため、セキュリティレベルを強化させたい場合には、.asadminpassファイルを使用しない運用を推奨します。
fileレルムで管理ユーザーのアカウントを管理する場合、change-admin-passwordサブコマンドを実行してパスワードを変更すると、実行したユーザのホームディレクトリの.asadminpassファイルも同時に更新されます。
