システム管理者は、Launcherのコマンドラインインターフェイスを使用してfileレルムのユーザー/グループを管理します。

fileレルムのユーザー/グループの追加・更新・削除・一覧表示などの操作は、以下のサブコマンドを利用します。

• create-file-userサブコマンド

• update-file-userサブコマンド

• delete-file-userサブコマンド

• list-file-usersサブコマンド

• list-file-groupsサブコマンド

fileレルムのユーザー/グループを管理するには、以下の手順を実施してください。

1. 初めてユーザー/グループを作成する場合、キーファイルとなる空のファイルを作成します。

   例

   

   空のファイル「C:\foo\keyfile」を作成するコマンドラインの例

   copy nul C:\foo\keyfile

   

   空のファイル「/foo/keyfile」を作成するコマンドラインの例

   touch /foo/keyfile

2. domain.xmlのレルムの定義に、fileレルムのキーファイルのパスを指定します。fileプロパティに絶対パスで指定してください。

   例

   キーファイル「/foo/keyfile」を使用する場合のdomain.xmlの記載例

   <auth-realm name="file" classname="com.sun.enterprise.security.auth.realm.file.FileRealm">
       <property name="jaas-context" value="fileRealm"></property>
       <property name="file" value="/foo/keyfile"></property>
   </auth-realm>

3. fileレルムのユーザー/グループの管理コマンドを実行します。

   例

   fileレルムのユーザー「user1」を作成する例

   java -jar launcher.jar --config-file domain.xml --execute create-file-user --passwordfile password.txt --groups group1:group2 user1

fileレルムのユーザー/グループを追加・更新する際には、以下の点に注意してください。

• ユーザー名とグループ名は、1文字以上、255文字以内とし、以下の文字で構成してください。

  • 英数字

  • アンダースコア「_」

  • ハイフン「-」

  • ピリオド「.」

• パスワードには、マルチバイト文字の指定はできません。また、空白や制御コードは指定できません。