ページの先頭行へ戻る
Interstage Application Server V12.0.0 Java EE 7 設計・構築・運用ガイド
FUJITSU Software

5.4.5 fileレルムのユーザ・グループ管理

システム管理者は、asadminコマンドを使用してfileレルムのユーザ/グループを管理します。作成済みのfileレルムの設定には、asadmin setサブコマンドを利用します。fileレルムの設定項目については、「8.8.12 セキュリティの定義項目」を参照してください。

fileレルムユーザの管理

fileレルムのユーザ/グループを追加・更新・削除・一覧表示などの操作は、asadminコマンドの以下のサブコマンドを利用します。

コマンドの詳細は、「10.1.17 セキュリティ」のそれぞれのサブコマンドを参照してください。

ここでは、asadmin create-file-userサブコマンドやasadmin update-file-userサブコマンドでユーザ/グループを追加・更新する際に、入力する内容の注意事項を説明します。

入力箇所

設定値

備考

オペランド

ユーザ名を指定します。

1文字以上、255文字以内とし以下の文字で構成してください。

  • 英数字

  • アンダースコア「 _ 」

  • ダッシュ「 - 」

  • ドット文字「 . 」

--groupsオプション

ユーザが属するグループのリストを指定します。複数グループを指定する場合は、コロン「:」で区切ります。

--passwordfileオプションで指定したファイルのAS_ADMIN_PASSWORD
またはEnter the user password>プロンプト

ユーザ名に対するパスワードを設定します。

マルチバイト文字の指定はできせん。また、空白や、制御コードは指定できません。
指定するパスワードの作成方法については、「1.4.5 Java EE 7で使用するパスワードに関する注意事項」を参照してください。

Enter the user password again>プロンプト

パスワードの確認

Enter the user password>プロンプトと同じ値を入力してください。


注意

  • キーファイルの保管場所が同じである場合、Interstage Java EE 7 DASサービス、IJServerクラスタ間でユーザ/グループを共有します。

  • 事前に準備されているfileレルム「file」を使用する場合のように、キーファイルに「${com.sun.aas.instanceRoot}/config」配下のファイルを指定している場合、Interstage Java EE 7 DASサービス、IJServerクラスタ間でユーザ/グループを共有します。このとき、asadmin create-file-userサブコマンドなどで--targetオプションを指定した場合でも、Interstage Java EE 7 DASサービス、IJServerクラスタを再起動してリポジトリの同期化処理を実行することにより、Interstage Java EE 7 DASサービスおよびすべてのIJServerクラスタで、追加・更新されたユーザ/グループを利用することができます。なお、リポジトリの同期化処理の手順は、「2.1.4 リポジトリの同期化処理」の注意を参照してください。

  • fileレルムに関する設定を変更した場合は、設定を変更したInterstage Java EE 7 DASサービス、IJServerクラスタを再起動する必要があります。Interstage Java EE 7 DASサービス、IJServerクラスタ間でユーザ/グループを共有している場合は、共有しているすべてのIJServerクラスタを再起動する必要があります。

  • asadminコマンドによるコマンドラインからの入力では、推奨値以上のパスワードを入力できないことがあります。