ロールとログイン認証
運用操作を行うユーザーは、Interstage運用グループに属するユーザーまたはOSのシステム管理者である必要があります。
ログイン認証には、OS認証とLDAP認証のいずれかを選択できます。
運用操作を行うユーザーは、Interstage運用グループに属するユーザーまたはOSのシステム管理者である必要があります。
ログイン認証には、OSレルムとldapレルムに加え、fileレルムを利用できます。
J2EE機能との設定方法の差異は、"管理コンソール"を参照してください。
J2EE機能とJava EE機能のロールとログイン認証の差異を以下に示します。
認証の種類 | 説明 | ユーザリポジトリ | 備考 | |
|---|---|---|---|---|
J2EE環境 | OS認証 | OSのユーザでログイン認証を実行します。 | OSに登録されたユーザリポジトリ | Interstage管理コンソールだけ認証。以下のロールから選択。
|
LDAP認証 | Interstageディレクトリサービスと連携してログイン認証を実行します。 | Interstageディレクトリサービスに登録されたユーザリポジトリ | Interstage管理コンソールだけ認証。以下のロールから選択。
| |
Java EE環境 | OSレルムでの認証 | OSのユーザでログイン認証を実行します。 | OSに登録されたユーザリポジトリ | asadminコマンド(注1)/Java EE管理コンソールの認証。以下のグループに属するユーザだけログイン可能。
|
fileレルムでの認証 | Fileに格納されたユーザでログイン認証を実行します。 | Fileに登録されたユーザリポジトリ | asadminコマンド/Java EE管理コンソールの認証。以下のグループに属するユーザだけログイン可能。
| |
ldapレルムでの認証 | Interstageディレクトリサービスと連携してログイン認証を実行します。 | Interstageディレクトリサービスに登録されたユーザリポジトリ | asadminコマンド/Java EE管理コンソールの認証。以下のグループに属するユーザだけログイン可能。
| |
注1)asadminコマンドを実行した場合だけ、認証が必要。
IJServer配下のプロセスの実効権限
IJServer配下のプロセスは、初期設定ではOSのシステム管理者の実効権限で動作します。実効権限は、IJServer単位でカスタマイズできます。
IJServerクラスタ配下のサーバーインスタンスは、初期設定ではOSのシステム管理者の実効権限で動作します。実効権限のカスタマイズは、Java EE運用環境全体に対して行います。J2EE機能との設定方法の差異は、"IJServer共通定義"を参照してください。
