付録A 認証の無効化
本付録では、ユーザーが特定のサービスに対し認証を無効にする方法を紹介します。
以下のセクションで指定されるパスはすべて
jboss-as ディレクトリを起点とした相対パスとなっています。
JXM Console の認証の無効化:
JMX コンソールの認証を無効にするには、次のファイルを編集し、security-constraint (セキュリティ制約) の部分をコメントアウトします。
server/$PROFILE/deploy/jmx-console.war/WEB-INF/web.xml
以下の<security-constraint> 部分をコメントアウトします。
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
Web Console 認証の無効化:
Web コンソールの認証を無効にするには、次のファイルにある<security-constraint> の部分をコメントアウトし編集します。
server/$PROFILE/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml
以下の<security-constraint> 部分をコメントアウトします。
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
HTTP Invoker 認証の無効化:
HTTP invoker の認証を無効にするには、次のファイルのセキュリティレルムより JNDIFactory、EJBInvokerServlet、JMXInvokerServlet を削除する必要があります。
server/$PROFILE/deploy/httpha-invoker.sar/invoker.war/WEB-INF/web.xml
例えば、security-constraint 要素は次のようになるはずです。
<security-constraint>
<web-resource-collection>
<web-resource-name>HttpInvokers</web-resource-name>
<description>An example security config that only allows users with the role HttpInvoker to access the HTTP invoker servlets
</description>
<url-pattern>/restricted/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>HttpInvoker</role-name>
</auth-constraint>
</security-constraint>
JMX Invoker 認証の無効化:
JMX invoker の認証を無効にするには、次のファイルを編集し、セキュリティインターセプタのパススルーをコメントアウトします。
server/$PROFILE/deploy/jmx-invoker-service.xml
org.jboss.jmx.connector.invoker.InvokerAdaptorService クラスを持つ MBean 部分を探します。 その部分の認証ユーザーに関する行をコメントアウトします。
AuthenticationInterceptor モジュールを指定する<interceptor>の部分をコメントアウトします。
<descriptors>
<interceptors>
<!--Uncomment to require authenticated users-->
<interceptor code="org.jboss.jmx.connector.invoker.AuthenticationInterceptor"
securityDomain="java:/jaas/jmx-console"/>
<!--Interceptor that deals with non-serializable results-->
<interceptor code="org.jboss.jmx.connector.invoker.SerializableInterceptor"
policyClass="StripModelMBeanInfoPolicy"/>
</interceptors>
</descriptors>
ProfileService 認証の無効化:
ProfileService の認証を無効にするには、次のファイルを編集し、serverProxyInterceptors 一覧の内容をコメントアウトします。
deploy/profileservice-jboss-beans.xml
以下の<bean> 部分をコメントアウトします。
<bean class="org.jboss.aspects.security.AuthenticationInterceptor">
<constructor>
<parameter>
<value-factory bean="JNDIBasedSecurityManagement" method="getAuthenticationManager" parameter="jmx-console"/>
</parameter>
</constructor>
</bean>
<bean class="org.jboss.aspects.security.RoleBasedAuthorizationInterceptor">
<constructor>
<parameter>
<value-factory bean="JNDIBasedSecurityManagement" method="getAuthenticationManager" parameter="jmx-console"/>
</parameter>
<parameter>
<value-factory bean="JNDIBasedSecurityManagement" method="getAuthenticationManager" parameter="jmx-console"/>
</parameter>
</constructor>
</bean>
JBossWS 認証の無効化:
JBossWS の認証を無効にするには、次のファイルを編集し、<security-constraint> をコメントアウトします。
deploy/jbossws.sar/jbossws-management.war/WEB-INF/web.xml
以下の<security-constraint> 部分をコメントアウトします。
<security-constraint>
<web-resource-collection>
<web-resource-name>ContextServlet</web-resource-name>
<description>An example security config that only allows users with the role 'friend' to access the JBossWS console web application
</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>friend</role-name>
</auth-constraint>
</security-constraint>
