2.9.2 create-auth-realm
名前付き認証レルムの追加
書式
asadmin [asadmin-options] create-auth-realm [--help] --classname realm_class [--property name=value[:name=value]...] [--target target_name] auth_realm_name
格納先
Application Serverインストールディレクトリー/javaee/glassfish/bin
機能
create-auth-realmサブコマンドは、名前付き認証レルムを追加します。
このサブコマンドはリモートモードだけサポートします。
前提条件
ドメイン管理サーバは、稼働状態である必要があります。
ファイル
各レルムに対して、ユーザー名、パスワード、グループ名を保管するキーファイルを指定できます。デフォルトファイルはdomain-dir/config/keyfileです。
引数
- --help | -?
-
このサブコマンドのヘルプテキストを表示します。
- --target target_name
-
作成するレルムの対象を指定します。
型:String
指定できる値を次に示します。
-
server
ドメイン管理サーバを対象とします。serverはドメイン管理サーバの名称です。
-
configuration_name
指定した名称の構成を対象とします。
-
cluster_name
指定した名称のクラスターを対象とします。
-
instance_name
指定した名称のサーバインスタンスを対象とします。
デフォルト値:server
-
- --classname realm_class
-
このレルムを実装するJavaクラスを指定します。
型:String
指定できる値を次に示します。
-
com.sun.enterprise.security.auth.realm.file.FileRealm
-
com.sun.enterprise.security.auth.realm.certificate.CertificateRealm
-
com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm
-
com.sun.enterprise.security.auth.realm.ldap.LDAPRealm
-
com.sun.appserv.security.AppservPasswordLoginModuleクラスを実装するjavaクラスの名称
デフォルト値:なし
-
- --property name=value[:name=value]...
-
認証レルムを構成するためのオプションのプロパティー名と値のペアを指定します。
指定形式は、name=valueです。複数指定する場合は、コロン(:)で区切ります。同じプロパティー名を複数指定した場合は、最後に指定したプロパティーの値が有効となります。
プロパティー名とvalueに指定できる値を次に示します。
次のプロパティーは、FileRealm、CertificateRealm、JDBCRealm、およびLDAPRealmを含むサポートされているすべてのレルムに共通です。
jaas-context=value
Java Authentication and Authorization Service(JAAS)コンテキストを指定します。
型:String
デフォルト値:なし
assign-groups=value
このプロパティーを指定する場合、valueにはグループ名がコンマで区切られたリストを記述します。
有効な証明書を提示するすべてのクライアントには、WebおよびEJBコンテナーでの認可決定のために、これらのグループに対するメンバーシップが割り当てられます。
型:String
デフォルト値:なし
次のプロパティーは、FileRealmに指定できます。
file=value
ユーザー名、パスワードおよびグループ名を保存するファイルを指定します。
型:String
デフォルト値:domain-dir/config/keyfile
次のプロパティーは、CertificateRealmに指定できます。
LoginModule=value
認証の実行に使用するJAAS LoginModuleの名称を指定します。JAAS LoginModuleを使用するには、最初にjavax.security.auth.spi.LoginModuleインターフェースの実装を作成してから、モジュールをjaas-contextにプラグインする必要があります。
型:String
デフォルト値:なし
次のプロパティーは、JDBCRealmに指定できます。
datasource-jndi=value
データベースのjdbc-resourceのjndi-nameを指定します。
型:String
デフォルト値:なし
user-table=value
データベース内のユーザーテーブルの名称を指定します。
型:String
デフォルト値:なし
user-name-column=value
データベースのユーザーテーブル内のユーザー名列の名称を指定します。
型:String
デフォルト値:なし
password-column=value
データベースのユーザーテーブル内のパスワード列の名称を指定します。
型:String
デフォルト値:なし
group-table=value
データベース内のグループテーブルの名称を指定します。
JDBCRealmクラスの認証レルムのグループテーブルを指定します。
型:String
デフォルト値:なし
group-name-column=value
データベースのグループテーブル内のグループ名列の名称を指定します。
型:String
デフォルト値:なし
db-user=value
jdbc-connection-poolの代わりに、レルムにデータベースユーザー名を指定できます。これによって、ほかのアプリケーションによるデータベースの検索、接続の取得、ユーザーテーブルの参照を回避できます。デフォルトでは、jdbc-connection-pool構成が使用されます。
型:String
デフォルト値:なし
db-password=value
jdbc-connection-poolの代わりに、レルムにデータベースパスワードを指定できます。これによって、ほかのアプリケーションによるデータベースの検索、接続の取得、ユーザーテーブルの参照を回避できます。デフォルトでは、jdbc-connection-pool構成が使用されます。
型:String
デフォルト値:なし
digest-algorithm=value
メッセージダイジェストアルゴリズムを指定します。デフォルトのアルゴリズムはSHA-256です。JDKでサポートされているアルゴリズム、またはnoneを使用できます。アプリケーションがMD5アルゴリズムに依存している場合は、asadmin setサブコマンドを使用してデフォルトのSHA-25アルゴリズムを上書きできます。
asadmin set server.security-service.property.default-digest-algorithm=MD5
asadminのgetサブコマンドを使用して、どのアルゴリズムが現在使用されているか確認できます。
asadmin get server.security-service.property.default-digest-algorithm
型:String
デフォルト値:SHA-256
digestrealm-password-enc-algorithm=value
データベースに格納されたパスワードを暗号化するためのアルゴリズムを指定します。パスワード暗号化アルゴリズムを指定しないと、セキュリティー上のリスクが発生します。
型:String
デフォルト値:なし
encoding=value
エンコーディングを指定します。
型:String
指定できる値を次に示します。
-
Hex
-
Base64
デフォルト値:digest-algorithmが指定された場合、デフォルトではHexが指定されます。その他の場合は、デフォルトでは文字コードは指定されません。
charset=value
メッセージダイジェストアルゴリズムのcharsetを指定します。
型:String
デフォルト値:なし
次のプロパティーは、LDAPRealmに指定できます。
directory=value
サーバに対するLDAP URLを指定します。
型:String
デフォルト値:なし
base-dn=value
ユーザーデータの位置のLDAPベースDNを指定します。ツリー範囲検索が実行されるため、このベースDNはユーザーデータよりも上の任意のレベルになります。検索ツリーが小さくなるほど、パフォーマンスが向上します。
型:String
デフォルト値:なし
search-filter=value
ユーザーの検索に使用する検索フィルターを指定します。
型:String
デフォルト値:uid=%s(%sはサブジェクト名に展開されます)
group-base-dn=value
グループデータの位置のベースDNを指定します。デフォルトではbase-dnと同じですが、必要に応じて調整できます。
型:String
デフォルト値:なし
group-search-filter=value
ユーザーのグループを検索する検索フィルターを指定します。
型:String
デフォルト値:uniquemember=%d(%dはユーザーの要素DNに展開されます)
group-target=value
グループ名のエントリーを含むLDAP属性名を指定します。デフォルト値はCNです。
型:String
デフォルト値:CN
search-bind-dn=value
search-filter検索を実行する際にディレクトリーの認証で使用するオプションのDNを指定します。匿名検索を許可しないディレクトリーにだけ必要です。
型:String
デフォルト値:なし
search-bind-password=value
search-bind-dnで指定されたDNのLDAPパスワードを指定します。
型:String
デフォルト値:なし
-
- auth_realm_name
-
レルムの短縮名を指定します。この名称はレルムの参照に使用します。
型:String
指定できる値を次に示します。
-
レルム名
デフォルト値:なし
-
使用例
次の例では、instance1という名称のサーバインスタンスに、認証レルムを新規に作成します。
asadmin create-auth-realm --target instance1 --classname com.sun.enterprise.security.auth.realm.file.FileRealm --property file=${com.sun.aas.instanceRoot}/config/ admin-keyfile:jaas-context=fileRealm file
戻り値
戻り値 |
説明 |
---|---|
0 |
サブコマンドの実行に成功しました。 |
1 |
サブコマンドの実行中にエラーが発生しました。 |