Hitachi

 Hitachi Application Server V10 コマンドリファレンスWindows®用)

2.9.2 create-auth-realm

名前付き認証レルムの追加

書式

asadmin [asadmin-options] create-auth-realm [--help]
    --classname realm_class [--property name=value[:name=value]...]
    [--target target_name] auth_realm_name

格納先

Application Serverインストールディレクトリー/javaee/glassfish/bin

機能

create-auth-realmサブコマンドは、名前付き認証レルムを追加します。

このサブコマンドはリモートモードだけサポートします。

前提条件

ドメイン管理サーバは、稼働状態である必要があります。

ファイル

各レルムに対して、ユーザー名、パスワード、グループ名を保管するキーファイルを指定できます。デフォルトファイルはdomain-dir/config/keyfileです

引数

--help | -?

このサブコマンドのヘルプテキストを表示します。

--target target_name

作成するレルムの対象を指定します。

型:String

指定できる値を次に示します。

  • server

    ドメイン管理サーバを対象とします。serverはドメイン管理サーバの名称です。

  • configuration_name

    指定した名称の構成を対象とします。

  • cluster_name

    指定した名称のクラスターを対象とします。

  • instance_name

    指定した名称のサーバインスタンスを対象とします。

デフォルト値:server

--classname realm_class

このレルムを実装するJavaクラスを指定します。

型:String

指定できる値を次に示します。

  • com.sun.enterprise.security.auth.realm.file.FileRealm

  • com.sun.enterprise.security.auth.realm.certificate.CertificateRealm

  • com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm

  • com.sun.enterprise.security.auth.realm.ldap.LDAPRealm

  • com.sun.appserv.security.AppservPasswordLoginModuleクラスを実装するjavaクラスの名称

デフォルト値:なし

--property name=value[:name=value]...

認証レルムを構成するためのオプションのプロパティー名と値のペアを指定します。

指定形式は、name=valueです。複数指定する場合は、コロン(:)で区切ります。同じプロパティー名を複数指定した場合は、最後に指定したプロパティーの値が有効となります。

プロパティー名とvalueに指定できる値を次に示します。

次のプロパティーは、FileRealm、CertificateRealm、JDBCRealm、およびLDAPRealmを含むサポートされているすべてのレルムに共通です。

jaas-context=value

Java Authentication and Authorization Service(JAAS)コンテキストを指定します。

型:String

デフォルト値:なし

assign-groups=value

このプロパティーを指定する場合、valueにはグループ名がコンマで区切られたリストを記述します。

有効な証明書を提示するすべてのクライアントには、WebおよびEJBコンテナーでの認可決定のために、これらのグループに対するメンバーシップが割り当てられます。

型:String

デフォルト値:なし

次のプロパティーは、FileRealmに指定できます。

file=value

ユーザー名、パスワードおよびグループ名を保存するファイルを指定します。

型:String

デフォルト値:domain-dir/config/keyfile

次のプロパティーは、CertificateRealmに指定できます。

LoginModule=value

認証の実行に使用するJAAS LoginModuleの名称を指定します。JAAS LoginModuleを使用するには、最初にjavax.security.auth.spi.LoginModuleインターフェースの実装を作成してから、モジュールをjaas-contextにプラグインする必要があります。

型:String

デフォルト値:なし

次のプロパティーは、JDBCRealmに指定できます。

datasource-jndi=value

データベースのjdbc-resourceのjndi-nameを指定します。

型:String

デフォルト値:なし

user-table=value

データベース内のユーザーテーブルの名称を指定します。

型:String

デフォルト値:なし

user-name-column=value

データベースのユーザーテーブル内のユーザー名列の名称を指定します。

型:String

デフォルト値:なし

password-column=value

データベースのユーザーテーブル内のパスワード列の名称を指定します。

型:String

デフォルト値:なし

group-table=value

データベース内のグループテーブルの名称を指定します。

JDBCRealmクラスの認証レルムのグループテーブルを指定します。

型:String

デフォルト値:なし

group-name-column=value

データベースのグループテーブル内のグループ名列の名称を指定します。

型:String

デフォルト値:なし

db-user=value

jdbc-connection-poolの代わりに、レルムにデータベースユーザー名を指定できます。これによって、ほかのアプリケーションによるデータベースの検索、接続の取得、ユーザーテーブルの参照を回避できます。デフォルトでは、jdbc-connection-pool構成が使用されます。

型:String

デフォルト値:なし

db-password=value

jdbc-connection-poolの代わりに、レルムにデータベースパスワードを指定できます。これによって、ほかのアプリケーションによるデータベースの検索、接続の取得、ユーザーテーブルの参照を回避できます。デフォルトでは、jdbc-connection-pool構成が使用されます。

型:String

デフォルト値:なし

digest-algorithm=value

メッセージダイジェストアルゴリズムを指定します。デフォルトのアルゴリズムはSHA-256です。JDKでサポートされているアルゴリズム、またはnoneを使用できます。アプリケーションがMD5アルゴリズムに依存している場合は、asadmin setサブコマンドを使用してデフォルトのSHA-25アルゴリズムを上書きできます。

asadmin set 
server.security-service.property.default-digest-algorithm=MD5

asadmingetサブコマンドを使用して、どのアルゴリズムが現在使用されているか確認できます。

asadmin get 
server.security-service.property.default-digest-algorithm

型:String

デフォルト値:SHA-256

digestrealm-password-enc-algorithm=value

データベースに格納されたパスワードを暗号化するためのアルゴリズムを指定します。パスワード暗号化アルゴリズムを指定しないと、セキュリティー上のリスクが発生します。

型:String

デフォルト値:なし

encoding=value

エンコーディングを指定します。

型:String

指定できる値を次に示します。

  • Hex

  • Base64

デフォルト値:digest-algorithmが指定された場合、デフォルトではHexが指定されます。その他の場合は、デフォルトでは文字コードは指定されません。

charset=value

メッセージダイジェストアルゴリズムのcharsetを指定します。

型:String

デフォルト値:なし

次のプロパティーは、LDAPRealmに指定できます。

directory=value

サーバに対するLDAP URLを指定します。

型:String

デフォルト値:なし

base-dn=value

ユーザーデータの位置のLDAPベースDNを指定します。ツリー範囲検索が実行されるため、このベースDNはユーザーデータよりも上の任意のレベルになります。検索ツリーが小さくなるほど、パフォーマンスが向上します。

型:String

デフォルト値:なし

search-filter=value

ユーザーの検索に使用する検索フィルターを指定します。

型:String

デフォルト値:uid=%s%sはサブジェクト名に展開されます)

group-base-dn=value

グループデータの位置のベースDNを指定します。デフォルトではbase-dnと同じですが、必要に応じて調整できます。

型:String

デフォルト値:なし

group-search-filter=value

ユーザーのグループを検索する検索フィルターを指定します。

型:String

デフォルト値:uniquemember=%d%dはユーザーの要素DNに展開されます)

group-target=value

グループ名のエントリーを含むLDAP属性名を指定します。デフォルト値はCNです。

型:String

デフォルト値:CN

search-bind-dn=value

search-filter検索を実行する際にディレクトリーの認証で使用するオプションのDNを指定します。匿名検索を許可しないディレクトリーにだけ必要です。

型:String

デフォルト値:なし

search-bind-password=value

search-bind-dnで指定されたDNのLDAPパスワードを指定します。

型:String

デフォルト値:なし

auth_realm_name

レルムの短縮名を指定します。この名称はレルムの参照に使用します。

型:String

指定できる値を次に示します。

  • レルム名

デフォルト値:なし

使用例

次の例では、instance1という名称のサーバインスタンスに、認証レルムを新規に作成します。

asadmin  create-auth-realm --target instance1
--classname com.sun.enterprise.security.auth.realm.file.FileRealm
--property file=${com.sun.aas.instanceRoot}/config/
admin-keyfile:jaas-context=fileRealm file

戻り値

戻り値

説明

0

サブコマンドの実行に成功しました。

1

サブコマンドの実行中にエラーが発生しました。

ページの先頭へ

Copyright (C) 2014, 2017, Hitachi, Ltd.

Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved.