Show Table of Contents
11.8.8. 管理インターフェースのセキュリティーレルムの設定
管理インターフェースはセキュリティーレルムを使用して JBoss EAP 6 の認証と、設定メカニズムへのアクセスを制御します。ここでは、セキュリティーレルムの読み取りおよび設定方法について説明します。
セキュリティーレルムの設定の読み取り
以下の例は、ManagementRealm セキュリティーレルムのデフォルト設定を示しています。mgmt-users.properties というファイルを使用して設定情報を保管します。
例11.18 デフォルトの ManagementRealm
/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
"outcome" => "success",
"result" => {
"authorization" => undefined,
"server-identity" => undefined,
"authentication" => {"properties" => {
"path" => "mgmt-users.properties",
"plain-text" => false,
"relative-to" => "jboss.domain.config.dir"
}}
}
}セキュリティーレルムの書き込み
以下のコマンドは TestRealm というセキュリティーレルムを作成し、関連するプロパティーファイルのディレクトリーを設定します。
例11.19 セキュリティーレルムの作成
/host=master/core-service=management/security-realm=TestRealm/:add/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:add(path=TestUsers.properties, relative-to=jboss.domain.config.dir)
管理インターフェースへのセキュリティーレルムの適用
セキュリティーレルムを追加したら、そのセキュリティーレルムを管理インターフェースへの参照として指定します。
例11.20 管理インターフェースへのセキュリティーレルムの追加
/host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=TestRealm)
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.