システム管理者は、asadminコマンドを使用してfileレルムのユーザ/グループを管理します。作成済みのfileレルムの設定には、asadmin setサブコマンドを利用します。fileレルムの設定項目については、「8.8.12 セキュリティの定義項目」を参照してください。
fileレルムユーザの管理
fileレルムのユーザ/グループを追加・更新・削除・一覧表示などの操作は、asadminコマンドの以下のサブコマンドを利用します。
コマンドの詳細は、「10.1.17 セキュリティ」のそれぞれのサブコマンドを参照してください。
ここでは、asadmin create-file-userサブコマンドやasadmin update-file-userサブコマンドでユーザ/グループを追加・更新する際に、入力する内容の注意事項を説明します。
入力箇所 | 設定値 | 備考 |
---|---|---|
オペランド | ユーザ名を指定します。 | 1文字以上、255文字以内とし以下の文字で構成してください。
|
--groupsオプション | ユーザが属するグループのリストを指定します。複数グループを指定する場合は、コロン「:」で区切ります。 | |
--passwordfileオプションで指定したファイルのAS_ADMIN_PASSWORD | ユーザ名に対するパスワードを設定します。 | マルチバイト文字の指定はできせん。また、空白や、制御コードは指定できません。 |
Enter the user password again>プロンプト | パスワードの確認 | Enter the user password>プロンプトと同じ値を入力してください。 |
注意
キーファイルの保管場所が同じである場合、Interstage Java EE 7 DASサービス、IJServerクラスタ間でユーザ/グループを共有します。
事前に準備されているfileレルム「file」を使用する場合のように、キーファイルに「${com.sun.aas.instanceRoot}/config」配下のファイルを指定している場合、Interstage Java EE 7 DASサービス、IJServerクラスタ間でユーザ/グループを共有します。このとき、asadmin create-file-userサブコマンドなどで--targetオプションを指定した場合でも、Interstage Java EE 7 DASサービス、IJServerクラスタを再起動してリポジトリの同期化処理を実行することにより、Interstage Java EE 7 DASサービスおよびすべてのIJServerクラスタで、追加・更新されたユーザ/グループを利用することができます。なお、リポジトリの同期化処理の手順は、「2.1.4 リポジトリの同期化処理」の注意を参照してください。
fileレルムに関する設定を変更した場合は、設定を変更したInterstage Java EE 7 DASサービス、IJServerクラスタを再起動する必要があります。Interstage Java EE 7 DASサービス、IJServerクラスタ間でユーザ/グループを共有している場合は、共有しているすべてのIJServerクラスタを再起動する必要があります。
asadminコマンドによるコマンドラインからの入力では、推奨値以上のパスワードを入力できないことがあります。