ページの先頭行へ戻る
Interstage Application Server V12.0.0 Java EE 7 設計・構築・運用ガイド
FUJITSU Software

12.3.5 認証に失敗する旨のメッセージが出力される場合

以下に該当する場合、出力されたメッセージの内容に従って対処を行ってください。

上記で問題が解決しない場合、以下の可能性があります。

該当する操作を行った場合は、Interstage Java EE 7 DASサービスを再起動することで変更が反映され、問題が解決することがあります。

admin-realmの設定を変更後、Interstage Java EE 7 DASサービスの再起動に失敗する場合や、再起動後の操作に失敗する場合は、変更後の設定に誤りがある可能性があります。以下の対処を行ってください。

【fileレルム使用時】

<security-configurations>
・・・・
  <authentication-service default="true" name="adminAuth" use-password-credential="true">
  ・・・・
    <security-provider provider-name="adminFile" name="filerealm" type="LoginModule">
      <login-module-config module-class="com.sun.enterprise.security.auth.login.FileLoginModule" control-flag="sufficient" name="adminFileLM">
        <property name="config" value="server-config"></property>
        <property name="auth-realm" value="admin-realm"></property>
      </login-module-config>
    </security-provider>
  ・・・・
  </authentication-service>
</security-configurations>
・・・・
<config name="server-config">
      ・・・・
  <security-service>
    <auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="admin-realm">
      <property name="file" value="${com.sun.aas.instanceRoot}/config/admin-keyfile"></property>
<property name="jaas-context" value="fileRealm"></property>
</auth-realm> ・・・・

【ldapレルム使用時】

<security-configurations>
・・・・
  <authentication-service default="true" name="adminAuth" use-password-credential="true">
  ・・・・
    <security-provider provider-name="adminFile" name="filerealm" type="LoginModule">
      <login-module-config module-class="com.sun.enterprise.security.auth.login.LDAPLoginModule" control-flag="sufficient" name="adminFileLM">
        <property name="config" value="server-config"></property>
        <property name="auth-realm" value="admin-realm"></property>
      </login-module-config>
    </security-provider>
  ・・・・
  </authentication-service>
</security-configurations>
・・・・
<config name="server-config">
      ・・・・
  <security-service>
    <auth-realm classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm" name="admin-realm">
      <property name="jaas-context" value="ldapRealm"></property>
<property name="directory" value="ldap://localhost:389"></property>
<property name="base-dn" value="ou=interstage,o=fujitsu,dc=com"></property>
<property name="group-base-dn" value="ou=Group,ou=interstage,o=fujitsu,dc=com"></property>
<property name="group-search-filter" value="member=%d"></property>
</auth-realm> ・・・・

プロパティdirectoryおよびbase-dnは環境に応じて値を変更してください。

また、group-search-filter、search-filter、group-base-dn、assign-groups、group-targetについても必要に応じて設定してください。


編集対象のdomain.xmlの格納ディレクトリは、以下の通りです。

[Java EE 7共通ディレクトリ]\domains\domain1\config

[Java EE 7共通ディレクトリ]/domains/domain1/config