第4章 ユーザー管理

4.1. ユーザー作成

4.1.1. 管理インターフェースの初期ユーザーの追加

概要

JBoss Enterprise Application Platform 6 の管理インターフェースはデフォルトでセキュアになっており、デフォルトのユーザーが存在しません。これは、単純な設定ミスのため、リモートシステムからセキュリティー違反が発生することを防ぐためのセキュリティー予防措置です。ローカルの HTTP 以外のアクセスは、SASL メカニズムによって保護され、ローカルホストからクライアントが初めて接続するたびに、クライアントとサーバー間でネゴシエーションが行われます。

このタスクでは、Web ベースの管理コンソールや管理 CLI のリモートインスタンスを使用してリモートシステムから JBoss Enterprise Application Platform 6 を設定および管理できる初期管理ユーザーを作成する方法について説明します。デフォルトのセキュリティー設定に関する詳細については、「デフォルトのユーザーセキュリティー設定」を参照してください。

注記

JBoss Enterprise Application Platform 6 との HTTP 通信は、トラフィックの送信元がローカルホストであってもリモートアクセスと見なされます。したがって、管理コンソールを使用するには、少なくとも 1 人のユーザーを作成する必要があります。ユーザーを追加する前に管理コンソールにアクセスしようとすると、ユーザーが追加されるまでデプロイされないため、エラーが発生します

手順4.1 タスク

  1. add-user.sh または add-user.bat スクリプトを呼び出します。

    EAP_HOME/bin/ ディレクトリーへ移動します。ご使用のオペレーティングシステムに対応するスクリプトを呼び出します。
    Red Hat Enterprise Linux
    [user@host bin]$ ./add-user.sh
    Microsoft Windows Server
    C:\bin>  add-user.bat
  2. 管理ユーザーの追加を選択します。

    オプション a を選択して管理ユーザーを追加します。このユーザーは ManagementRealm に追加され、Web ベース管理コンソールまたはコマンドラインベース管理 CLI を使用して監理操作を実行することを許可されます。他のオプション b を選択すると、ユーザーが ApplicationRealm に追加され、特定のパーミッションは提供されません。このレルムはアプリケーションで使用するために提供されます。
  3. ユーザーのレルムを選択します。

    次のプロンプトは、ユーザーが追加されるレルムを示します。JBoss Enterprise Application Platform 6 を管理するパーミッションを持つユーザーの場合は、デフォルト値 (ManagementRealm) を選択します。
  4. 希望のユーザー名とパスワードを入力します。

    入力を促されたら、セキュリティーレルム、ユーザー名、パスワードを入力します。ENTER を押すと、管理インターフェースを使用してユーザーが JBoss Enterprise Application Platform 6 を管理できる ManagementRealm のデフォルトレルムが選択されます。このレルムには最低でも 1 人のユーザーを追加する必要があります。情報を確認するよう促されます。内容が適切である場合は yes と入力します。
  5. ユーザーがリモート JBoss Enterprise Application Platform 6 サーバーインスタンスを表すかどうかを選択します。

    管理者以外に、ManagementRealm で JBoss Enterprise Application Platform 6 に追加する必要がある場合がある他の種類のユーザーは、JBoss Enterprise Application Platform 6 の別のインスタンスを表すユーザーであり、メンバーとしてクラスターに参加することを認証できる必要があります。次のプロンプトでは、この目的のために追加されたユーザーを指定できます。yes を選択した場合は、異なる設定ファイルに追加する必要があるユーザーのパスワードを表すハッシュされた secret 値が提供されます。このタスクでは、この質問に対して no と回答してください。
  6. 追加ユーザーを入力します。

    希望する場合はこの手順を繰り返して追加のユーザーを入力することができます。また、稼働中のシステムにいつでもユーザーを追加することが可能です。デフォルトのセキュリティーレルムを選択する代わりに他のレルムにユーザーを追加して、承認を細かく調整することが可能です。
  7. 非対話的にユーザーを作成します。

    コマンドラインで各パラメーターを渡すと非対話的にユーザーを作成することができます。ログや履歴ファイルにパスワードが表示されるため、この方法は共有システムでは推奨されません。監理レルムを使用した、コマンドの構文は次のとおりです。
    [user@host bin]$ ./add-user.sh usernamepassword
    アプリケーションレルムを使用するには、-a パラメーターを使用します。
    [user@host bin]$ ./add-user.sh -a usernamepassword
結果

追加したすべてのユーザは、指定したセキュリティーレルム内でアクティベートされます。ManagementRealm レルム内でアクティブなユーザーは、リモートシステムから JBoss Enterprise Application Platform 6 を管理できます。

4.1.2. 管理インターフェースにユーザーを追加