Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
jaas.confには,ユーザ認証ライブラリまたはシングルサインオンライブラリが使用する情報として,アプリケーション単位に,使用するログインモジュール名,ua.confで指定したリポジトリ(LDAPディレクトリサーバまたはRDB)の設定番号などを指定します。
jaas.confの格納場所を次に示します。
このjaas.confを上書きするか,任意の場所にコピーして使用してください。jaas.confの格納場所は,JavaVM起動時のプロパティで指定してください。JavaVM起動時のプロパティの指定については,「5.21 JavaVMのプロパティの設定」を参照してください。
また,Component Container管理者がファイルを参照できるようにjaas.confのアクセス権を変更してください。Component Container管理者の設定については,マニュアル「アプリケーションサーバ システム構築・運用ガイド」の「4.1.4 Component Container管理者を設定するときの注意事項(UNIXの場合)」を参照してください。
アプリケーション単位に次の情報を指定してください。
なお,LDAPディレクトリサーバとしてActive Directoryを使用する場合のjaas.confの設定については,「5.17.4 Active Directoryを使用する場合の設定」を参照してください。
jaas.confについては,「14.2 jaas.conf(JAASのコンフィグレーションファイル)」を参照してください。
Management Serverの運用管理コマンドであるmngsvrutilコマンドを使用すると,J2EEサーバを再起動しないで,jaas.confの再読み込みができます。J2EEサーバを再起動しないで,ログインモジュールで使用するLDAP設定番号を変更したい場合などに利用します。
なお,mngsvrutilコマンドを使用するためには,Management Serverが起動されていて,適切に設定済みである必要があります。
jaas.confの再読み込みの流れを次の図に示します。
図5-25 jaas.confの再読み込みの流れ
mngsvrutilコマンドについては,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngsvrutil(Management Serverの運用管理コマンド)」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.