jaas.confには,ユーザ認証ライブラリまたはシングルサインオンライブラリが使用する情報として,アプリケーション単位に,使用するログインモジュール名,ua.confで指定したリポジトリ(LDAPディレクトリサーバまたはRDB)の設定番号などを指定します。
jaas.confの格納場所を次に示します。
このjaas.confを上書きするか,任意の場所にコピーして使用してください。jaas.confの格納場所は,JavaVM起動時のプロパティで指定してください。JavaVM起動時のプロパティの指定については,「10.21 JavaVMのプロパティの設定」を参照してください。
また,Component Container管理者がファイルを参照できるようにjaas.confのアクセス権を変更してください。Component Container管理者の設定については,マニュアル「Cosminexus アプリケーションサーバ システム構築・運用ガイド」の「7.2.3 Component Container管理者の設定(UNIXの場合)」を参照してください。
アプリケーション単位に次の情報を指定してください。
なお,LDAPディレクトリサーバとしてActive Directoryを使用する場合のjaas.confの設定については,「10.17.4 Active Directoryを使用する場合の設定」を参照してください。
jaas.confについては,マニュアル「Cosminexus アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「14.2 jaas.conf(JAASのコンフィグレーションファイル)」を参照してください。
Management Serverの運用管理コマンドであるmngsvrutilコマンドを使用すると,J2EEサーバを再起動しないで,jaas.confの再読み込みができます。J2EEサーバを再起動しないで,ログインモジュールで使用するLDAP設定番号を変更したい場合などに利用します。
なお,mngsvrutilコマンドを使用するためには,Management Serverが起動されていて,適切に設定済みである必要があります。
jaas.confの再読み込みの流れを次の図に示します。
図10-25 jaas.confの再読み込みの流れ
mngsvrutilコマンドについては,マニュアル「Cosminexus アプリケーションサーバ リファレンス コマンド編」の「mngsvrutil(Management Serverの運用管理コマンド)」を参照してください。