第4章 ユーザー管理

4.1. ユーザー作成

4.1.1. 管理インターフェースの初期ユーザーの追加

概要

グラフィカルインストーラーを使用してインストールしない限り、最初から使用可能なユーザーアカウントが存在しないため、JBoss Enterprise Application Platform 6 の管理インターフェースはデフォルトでセキュア化されています。これは、単純な設定ミスによるリモートシステムからのセキュリティー侵害を防ぐためのセキュリティー対策です。ローカルの HTTP 以外のアクセスは SASL メカニズムによって保護され、クライアントがローカルホストから初めて接続するたびにクライアントとサーバー間のネゴシエーションが発生します。

このタスクでは、Web ベースの管理コンソールや管理 CLI のリモートインスタンスを使用してリモートシステムから JBoss Enterprise Application Platform 6 を設定および管理できる初期管理ユーザーを作成する方法について説明します。デフォルトのセキュリティー設定に関する詳細については、「デフォルトのユーザーセキュリティー設定」を参照してください。

注記

JBoss Enterprise Application Platform 6 との HTTP 通信は、トラフィックの送信元がローカルホストであってもリモートアクセスと見なされます。したがって、管理コンソールを使用するには、少なくとも 1 人のユーザーを作成する必要があります。ユーザーを追加する前に管理コンソールにアクセスしようとすると、ユーザーが追加されるまでデプロイされないため、エラーが発生します

手順4.1 リモート管理インターフェースに最初の管理ユーザーを作成

  1. add-user.sh または add-user.bat スクリプトを呼び出します。

    JPP_HOME/bin/ ディレクトリへ移動します。オペレーティングシステムに対応するスクリプトを呼び出します。
    Red Hat Enterprise Linux
    [user@host bin]$ ./add-user.sh
    Microsoft Windows Server
    C:\bin>  add-user.bat
  2. 管理ユーザーの追加を選択します。

    オプション a を選択して管理ユーザーを追加します。このユーザーは ManagementRealm に追加され、Web ベース管理コンソールまたはコマンドラインベース管理 CLI を使用して管理操作を実行することを許可されます。他のオプション b を選択すると、ユーザーが ApplicationRealm に追加され、特定のパーミッションは提供されません。このレルムはアプリケーションで使用するために提供されます。
  3. ユーザーのレルムを選択します。

    次のプロンプトは、ユーザーが追加されるレルムを示します。JBoss Enterprise Application Platform 6 を管理するパーミッションを持つユーザーの場合は、デフォルト値 (ManagementRealm) を選択します。
  4. 希望のユーザー名とパスワードを入力します。

    入力を促されたら、セキュリティーレルム、ユーザー名、パスワードを入力します。ENTER を押すと、管理インターフェースを使用してユーザーが JBoss Enterprise Application Platform 6 を管理できる ManagementRealm のデフォルトレルムが選択されます。このレルムには最低でも 1 人のユーザーを追加する必要があります。情報を確認するよう促されます。内容が適切である場合は yes と入力します。
  5. ユーザーがリモート JBoss Enterprise Application Platform 6 サーバーインスタンスを表すかどうかを選択します。

    管理者以外に、ManagementRealm で JBoss Enterprise Application Platform 6 に追加する必要がある場合がある他の種類のユーザーは、JBoss Enterprise Application Platform 6 の別のインスタンスを表すユーザーであり、メンバーとしてクラスターに参加することを認証できる必要があります。次のプロンプトでは、この目的のために追加されたユーザーを指定できます。yes を選択した場合は、異なる設定ファイルに追加する必要があるユーザーのパスワードを表すハッシュされた secret 値が提供されます。このタスクでは、この質問に対して no と回答してください。
  6. 追加ユーザーを入力します。

    希望する場合はこの手順を繰り返して追加のユーザーを入力することができます。また、稼働中のシステムにいつでもユーザーを追加することが可能です。デフォルトのセキュリティーレルムを選択する代わりに他のレルムにユーザーを追加して、承認を細かく調整することが可能です。
  7. 非対話的にユーザーを作成します。

    コマンドラインで各パラメーターを渡すと非対話的にユーザーを作成することができます。ログや履歴ファイルにパスワードが表示されるため、この方法は共有システムでは推奨されません。監理レルムを使用した、コマンドの構文は次のとおりです。
    [user@host bin]$ ./add-user.sh usernamepassword
    アプリケーションレルムを使用するには、-a パラメーターを使用します。
    [user@host bin]$ ./add-user.sh -a usernamepassword
  8. --silent パラメーターを渡すと add-user スクリプトの通常出力を無効にできます。これは、username および password の最低限のパラメーターが指定されている場合のみ適用されます。エラーメッセージは表示されます。
結果

追加したすべてのユーザーは、指定したセキュリティーレルム内でアクティベートされます。ManagementRealm レルム内でアクティブなユーザーは、リモートシステムから JBoss Enterprise Application Platform 6 を管理できます。

4.1.2. 管理インターフェースにユーザーを追加