Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.19.2 ua.confの作成

ua.confには,ユーザ認証ライブラリまたはシングルサインオンライブラリが使用する情報として,リポジトリ(LDAPディレクトリサーバまたはRDB)へのアクセス情報,シングルサインオン用のユーザ情報を暗号化または復号化するための暗号鍵ファイルのパスなどを指定します。

〈この項の構成〉

(1) 格納場所

ua.confの格納場所を次に示します。

このua.confを上書きするか,任意の場所にコピーして使用してください。ua.confの格納場所は,JavaVM起動時のプロパティで指定します。JavaVM起動時のプロパティの指定については,「5.20 JavaVMのプロパティの設定」を参照してください。

また,Component Container管理者がファイルを参照できるようにua.confのアクセス権を変更してください。Component Container管理者の設定については,マニュアル「アプリケーションサーバ システム構築・運用ガイド」の「4.1.4 Component Container管理者を設定するときの注意事項(UNIXの場合)」を参照してください。

(2) 指定内容

ユーザ認証ライブラリの機能を使用したユーザ認証およびシングルサインオンライブラリの機能を使用したシングルサインオンをするために,LDAPディレクトリサーバのURLやベースDN,アクセス権を設定してください。

シングルサインオンライブラリの機能を使用してシングルサインオンをする場合には,暗号化するための製品の選択,および暗号鍵ファイル名の指定をしてください。また,シングルサインオンの機能から呼び出すログインモジュールがカスタムログインモジュールの場合,カスタムログインモジュール名,およびカスタムログインモジュールと関連するクラスのクラスファイルを格納しているディレクトリを定義してください。

なお,LDAPディレクトリサーバとしてActive Directoryを使用する場合のua.confの設定については,「5.16.4 Active Directoryを使用する場合の設定」を参照してください。

ua.confの詳細については,「14.2.2 ua.conf(統合ユーザ管理のコンフィグレーションファイル)」を参照してください。

(3) パスワードの変更とスクランブル化

ua.confに指定したLDAPディレクトリサーバやRDBに接続するためのパスワードを変更したい場合には,ua.confを編集するほかに,uachpwコマンドを使用して変更できます。uachpwコマンドを使用してLDAPディレクトリサーバやRDBに接続するためのパスワードを変更する場合に,-scrambleオプションを指定すると,パスワードのスクランブル化もできます。

なお,uachpwコマンドでパスワードをスクランブル化する場合には,必ず簡易構築定義ファイルの論理J2EEサーバ(j2ee-server)の<configuration>タグ内にcom.cosminexus.admin.auth.passwordScramble.enableキーを指定して,スクランブル化されたパスワードの復号化機能を有効にしておいてください。

参考

運用管理ポータルで構築したシステムの場合の説明については,マニュアル「アプリケーションサーバ 運用管理ポータル操作ガイド」の「3.5 統合ユーザ管理の設定手順」を参照してください。

(4) ua.confの再読み込み

ua.confの設定を再読み込みさせるには,J2EEサーバを再起動してください。