ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express Java EE運用ガイド(Java EE 6編)
FUJITSU Software
第5章 Java EE 6機能のセキュリティ > 5.2 Java EE 6運用環境のセキュリティ機能 > 5.2.6 管理ユーザーの登録
前次

5.2.6 管理ユーザーの登録

ここでは、ログイン認証で使用する管理ユーザーの登録手順を説明します。
管理ユーザーの登録情報を更新した場合、asadminコマンドの認証時に指定する管理ユーザーも更新する必要があります。指定方法の詳細は、「5.2.7 管理ユーザーの指定」を参照してください。

5.2.6.1 ログイン認証のためのレルム

本製品には、システム組み込みのレルムとしてadmin-realmが登録されています。
admin-realmは、asadminコマンドのログイン認証時に使用するための専用のレルムです。admin-realmは削除することができません。

admin-realmにはfileレルムが選択できます。admin-realmのユーザ名とパスワードの初期値はインストール時に指定します。

レルムの種類

ユーザ名

パスワード

グループ名

fileレルム

管理ユーザーID(省略:admin)

管理者パスワード

asadmin

注意

asadminグループについて

ユーザーがasadminグループに所属していない場合、ログイン認証に失敗します。このため、ログインユーザーのグループには、asadminグループを必ず含めてください。

5.2.6.2 fileレルムの設定

以下の手順により、管理ユーザーを編集することができます。fileレルムの詳細は、「5.4.5 fileレルムのユーザ・グループ管理」を参照してください。

setサブコマンドを使用する場合

  1. fileレルムのユーザの作成/削除/更新/一覧表示、グループの一覧表示に対応する以下のサブコマンドを実行してください。

    • create-file-user

    • delete-file-user

    • update-file-user

    • list-file-users

    • list-file-groups

    注意

    • 上記のサブコマンドを使用して管理ユーザを管理する場合、--authrealmnameオプションに「admin-realm」を指定してください。

    • 「グループの割り当て」について

      「グループの割り当て」にasadminグループを指定した場合、admin-realmのすべてのユーザーに、強制的にasadminグループが割り当てられます。admin-realmで管理されるすべてのユーザーにJava EE 6環境へのログインを許可する場合にのみ指定します。

    • ユーザアカウント作成時の注意事項

      • パスワード
        8~20文字(推奨値)以内で指定してください。

      • ユーザの削除
        「グループの割り当て」でasadminグループを指定しているかどうかにかかわらず、admin-realmには、グループリストにasadminグループを含むユーザーが最低1名は登録されている必要があります。最後の1名を削除しようとするとエラーとなります。

ログイン後の管理ユーザーのパスワード変更方法

admin-realmにfileレルムを使用している場合、ログイン後の管理ユーザーのパスワードを、asadminコマンドから変更することができます。

asadminコマンド

change-admin-passwordサブコマンド

5.2.6.3 admin-realmおよび管理ユーザーの情報更新時の注意

Interstage Java EE 6 DAS サービスの再起動

admin-realmの設定を変更した場合は、Interstage Java EE 6 DAS サービスの再起動を行ってください。

loginサブコマンドの再実施

以下に該当する操作により管理ユーザーの情報が変更されても、loginサブコマンドで生成/更新される.asadminpassファイル、および設定されているサービス管理ユーザーの情報には反映されません。

必要に応じて再度loginサブコマンドを実行してください。

また、生死監視機能によりサーバーインスタンスのプロセス自動再起動を有効にしている場合、管理ユーザの情報更新後にlogin --pcmiサブコマンドを実行して.asadminpassファイルを更新してください。詳細は、「2.5.1 Java VMプロセスの生死監視」を参照してください。

長いパスワード

推奨値(8~20文字)を超えるパスワードを使用する場合、以下となることがあります。

asadminコマンド実行時のパスワード入力で、入力が途中で打ち切られる。
この場合は、推奨値以内のパスワードを使用してください。
パスワードの設定方法によっては、長いパスワードが設定できるにもかかわらず、コマンドラインからの入力が行えず、ログインできないことがあります。
asadminコマンドの--passwordfileオプションおよびchange-admin-passwordサブコマンドを使用してパスワードを推奨値以内に変更してください。

C:\Interstage\F3FMisje6\glassfish\bin\asadmin --user user01 --passwordfile C:\user01_pass.txt change-admin-password

--passwordfileオプションについては、「9.1.2 asadminコマンドの共通オプション」を、change-admin-passwordサブコマンドについては、「9.1.17.1 change-admin-passwordサブコマンド」を参照してください。

管理ユーザーID、管理者パスワードに使用可能な文字

管理ユーザーIDは、1文字以上、255文字以内とし、以下の文字で構成してください。

また、管理者パスワードには、マルチバイト文字、および空白や制御コードは使用できません。
パスワードの推奨値については、「1.3.4 Java EE 6で使用するパスワードに関する注意事項」を参照してください。

前次
Copyright 2011-2014 FUJITSU LIMITED