jaas.confの格納場所を次に示します。

• Windowsの場合
  <Application Serverのインストールディレクトリ>\manager\config\jaas.conf
  
• UNIXの場合
  /opt/Cosminexus/manager/config/jaas.conf
  

このjaas.confを上書きするか，任意の場所にコピーして使用してください。jaas.confの格納場所は，JavaVM起動時のプロパティで指定してください。JavaVM起動時のプロパティの指定については，「5.21　JavaVMのプロパティの設定」を参照してください。

また，Component Container管理者がファイルを参照できるようにjaas.confのアクセス権を変更してください。Component Container管理者の設定については，マニュアル「アプリケーションサーバ システム構築・運用ガイド」の「4.1.4　Component Container管理者を設定するときの注意事項（UNIXの場合）」を参照してください。

アプリケーション単位に次の情報を指定してください。

ユーザ認証ライブラリを使用してユーザ認証する場合

定義するログインモジュールはWebPasswordLoginModuleにしてください。このWebPasswordLoginModuleのオプションには，ua.confで定義しているリポジトリで定義したLDAP設定番号とレルム名を定義します。

WebPasswordLoginModuleとカスタムログインモジュールの連携をする場合，ログインモジュールの定義はDelegationLoginModuleにしてください。このDelegationLoginModuleのオプションに呼び出すカスタムログインモジュール名を定義します。

シングルサインオンライブラリを使用してユーザ認証する場合

定義するログインモジュールはWebSSOLoginModuleにしてください。このWebSSOLoginModuleのオプションには，ua.confで定義しているカスタムログインモジュールの識別子とレルム名を定義します。

なお，LDAPディレクトリサーバとしてActive Directoryを使用する場合のjaas.confの設定については，「5.17.4　Active Directoryを使用する場合の設定」を参照してください。

jaas.confについては，「14.2　jaas.conf（JAASのコンフィグレーションファイル）」を参照してください。

Management Serverの運用管理コマンドであるmngsvrutilコマンドを使用すると，J2EEサーバを再起動しないで，jaas.confの再読み込みができます。J2EEサーバを再起動しないで，ログインモジュールで使用するLDAP設定番号を変更したい場合などに利用します。

なお，mngsvrutilコマンドを使用するためには，Management Serverが起動されていて，適切に設定済みである必要があります。

jaas.confの再読み込みの流れを次の図に示します。

図5-25　jaas.confの再読み込みの流れ

mngsvrutilコマンドについては，マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngsvrutil（Management Serverの運用管理コマンド）」を参照してください。