以下に該当する場合、出力されたメッセージの内容に従って対処を行ってください。

• asadminコマンドのログイン認証に失敗、ユーザー名やパスワードに誤りがある、または、権限がない旨のメッセージが出力された。

• Interstage Java EE 7 DASサービスでの異常発生時、ログに認証に失敗、ユーザー名やパスワードに誤りがある、または、権限がない旨のメッセージが出力された。

上記で問題が解決しない場合、以下の可能性があります。

• Interstageディレクトリサービスが起動していない。
  この場合はInterstageディレクトリサービスを起動してください。

• 管理ユーザーの情報を更新(ユーザーの追加/削除、パスワードやグループの更新など)を行ったが、認証処理に反映されていない。

• admin-realmの設定を変更したが、認証処理に反映されていない。

該当する操作を行った場合は、Interstage Java EE 7 DASサービスを再起動することで変更が反映され、問題が解決することがあります。

admin-realmの設定を変更後、Interstage Java EE 7 DASサービスの再起動に失敗する場合や、再起動後の操作に失敗する場合は、変更後の設定に誤りがある可能性があります。以下の対処を行ってください。

• domain.xml（注）の「name="filerealm"」があるsecurity-providerタグ配下のlogin-module-configタグ、および「name="server-config"」があるconfigタグ配下の「name="admin-realm"」のあるauth-realmタグについて、以下の太字部分を修正後、再起動してください。

【fileレルム使用時】

<security-configurations>
・・・・
  <authentication-service default="true" name="adminAuth" use-password-credential="true">
  ・・・・
    <security-provider provider-name="adminFile" name="filerealm" type="LoginModule">
      <login-module-config module-class="com.sun.enterprise.security.auth.login.FileLoginModule" control-flag="sufficient" name="adminFileLM">
        <property name="config" value="server-config"></property>
        <property name="auth-realm" value="admin-realm"></property>
      </login-module-config>
    </security-provider>
  ・・・・
  </authentication-service>
</security-configurations>
・・・・
<config name="server-config">
      ・・・・
  <security-service>
    <auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="admin-realm">
      <property name="file" value="${com.sun.aas.instanceRoot}/config/admin-keyfile"></property>
      <property name="jaas-context" value="fileRealm"></property>
    </auth-realm>
      ・・・・

【ldapレルム使用時】

<security-configurations>
・・・・
  <authentication-service default="true" name="adminAuth" use-password-credential="true">
  ・・・・
    <security-provider provider-name="adminFile" name="filerealm" type="LoginModule">
      <login-module-config module-class="com.sun.enterprise.security.auth.login.LDAPLoginModule" control-flag="sufficient" name="adminFileLM">
        <property name="config" value="server-config"></property>
        <property name="auth-realm" value="admin-realm"></property>
      </login-module-config>
    </security-provider>
  ・・・・
  </authentication-service>
</security-configurations>
・・・・
<config name="server-config">
      ・・・・
  <security-service>
    <auth-realm classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm" name="admin-realm">
      <property name="jaas-context" value="ldapRealm"></property>
      <property name="directory" value="ldap://localhost:389"></property>
      <property name="base-dn" value="ou=interstage,o=fujitsu,dc=com"></property>
      <property name="group-base-dn" value="ou=Group,ou=interstage,o=fujitsu,dc=com"></property>
      <property name="group-search-filter" value="member=%d"></property>
    </auth-realm>
      ・・・・

プロパティdirectoryおよびbase-dnは環境に応じて値を変更してください。

また、group-search-filter、search-filter、group-base-dn、assign-groups、group-targetについても必要に応じて設定してください。

注）編集対象のdomain.xmlの格納ディレクトリは、以下の通りです。