3.5.1 統合ユーザ管理の設定
統合ユーザ管理機能を使用する場合,ユーザ認証情報の登録や,統合ユーザ管理のコンフィグレーションファイルの作成などの作業が必要です。統合ユーザ管理機能の設定手順ついては,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「5.13 統合ユーザ管理機能の設定手順」を参照してください。
ここでは,統合ユーザ管理の設定作業のうち,JavaVMのプロパティの設定を,運用管理ポータルで実施する手順について説明します。
- 参考
-
運用管理ポータル以外でJavaVMのプロパティを設定する場合は,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「5.20 JavaVMのプロパティの設定」を参照してください。
- 〈この項の構成〉
(1) 設定手順
JavaVM起動時に設定するプロパティを設定します。JavaVM起動時に設定するプロパティでは,次のファイルのパス,パスワードのスクランブル化に関する設定などを指定します。
-
jaas.conf(JAASのコンフィグレーションファイル)
-
ua.conf(統合ユーザ管理のコンフィグレーションファイル)
各ファイルの作成方法については,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「5.19 コンフィグレーションファイルの作成」を参照してください。
運用管理ポータルの「論理サーバの環境設定」で,JavaVMのプロパティを設定する手順を次に示します。
-
運用管理ポータルにログインし,[運用管理ポータル]画面で「論理サーバの環境設定」をクリックします。
-
統合ユーザ管理機能を有効にします。
[J2EEサーバの基本設定]画面で,「統合ユーザ管理に関する設定」の「JAAS機能(統合ユーザ管理機能)」で「有効」を選択します。
-
統合ユーザ管理機能を使用するための情報を設定します。
[J2EEサーバの基本設定]画面の「統合ユーザ管理に関する設定」で,次の情報を設定します。
-
jaas.confおよびua.confの格納場所
デフォルトの設定から変更する場合に指定します。
jaas.confのデフォルトは,Windowsの場合は<Application Serverのインストールディレクトリ>\manager\config\jaas.conf,UNIXの場合は/opt/Cosminexus/manager/config/jaas.confです。
ua.confのデフォルトは,Windowsの場合は<Application Serverのインストールディレクトリ>\manager\config\ua.conf,UNIXの場合は/opt/Cosminexus/manager/config/ua.confです。
-
LDAPディレクトリサーバやRDBに接続するためのパスワードのスクランブル化に関する設定
-
jaas.conf以外で設定されているユーザ認証のログイン構成に関する設定
-
-
設定した内容を反映します。
[J2EEサーバの基本設定]画面で[適用]ボタンをクリックします。
-
設定情報をホストに配布します。
[設定情報の配布]画面で,[J2EEサーバの基本設定]画面で設定した統合ユーザ管理機能に関する情報を各ホストに配布します。
(2) 操作する画面
JavaVMのプロパティの設定で操作する画面は,[J2EEサーバの基本設定]画面です。[J2EEサーバの基本設定]画面については,「10.8.1 J2EEサーバの基本設定」を参照してください。
[J2EEサーバの基本設定]画面の「統合ユーザ管理に関する設定」でする設定を[システムプロパティの設定]画面では設定しないでください。[システムプロパティの設定]画面については,「10.8.24 システムプロパティの設定(J2EEサーバ)」を参照してください。