システム管理者は、asadminコマンドを使用してfileレルムのユーザー/グループを管理します。作成済みのfileレルムの設定には、asadmin setサブコマンドを利用します。fileレルムの設定項目については、「8.8.12 セキュリティの定義項目」を参照してください。
fileレルムユーザーの管理
fileレルムのユーザー/グループを追加・更新・削除・一覧表示などの操作は、asadminコマンドの以下のサブコマンドを利用します。
asadmin
コマンドの詳細は、「10.1.17 セキュリティ」のそれぞれのサブコマンドを参照してください。
ここでは、asadmin create-file-userサブコマンドやasadmin update-file-userサブコマンドでユーザー/グループを追加・更新する際に、入力する内容の注意事項を説明します。
入力箇所 | 設定値 | 備考 |
|---|---|---|
オペランド | ユーザー名を指定します。 | 1文字以上、255文字以内とし以下の文字で構成してください。
|
--groupsオプション | ユーザーが属するグループのリストを指定します。複数グループを指定する場合は、コロン「:」で区切ります。 | |
--passwordfileオプションで指定したファイルのAS_ADMIN_PASSWORD | ユーザー名に対するパスワードを設定します。 | マルチバイト文字の指定はできせん。また、空白や、制御コードは指定できません。 |
Enter the user password again>プロンプト | パスワードの確認 | Enter the user password>プロンプトと同じ値を入力してください。 |
注意
キーファイルの保管場所が同じである場合、DAS、GlassFish Serverクラスター間でユーザー/グループを共有します。
事前に準備されているfileレルム「file」を使用する場合のように、キーファイルに「${com.sun.aas.instanceRoot}/config」配下のファイルを指定している場合、DAS、GlassFish Serverクラスター間でユーザー/グループを共有します。このとき、asadmin create-file-userサブコマンドなどで--targetオプションを指定した場合でも、DAS、GlassFish Serverクラスターを再起動してリポジトリーの同期化処理を実行することにより、DASおよびすべてのGlassFish Serverクラスターで、追加・更新されたユーザー/グループを利用することができます。なお、リポジトリーの同期化処理の手順は、「2.1.4 リポジトリーの同期化処理」の注意を参照してください。
fileレルムに関する設定を変更した場合は、設定を変更したDAS、GlassFish Serverクラスターを再起動する必要があります。DAS、GlassFish Serverクラスター間でユーザー/グループを共有している場合は、共有しているすべてのGlassFish Serverクラスターを再起動する必要があります。
asadminコマンドによるコマンドラインからの入力では、推奨値以上のパスワードを入力できないことがあります。
