9.7.8. 管理インターフェースのセキュリティレルムの設定

管理インターフェースはセキュリティレルムを使用して JBoss Enterprise Application Platform の認証および設定メカニズムへのアクセスを制御します。 本トピックでは、セキュリティレルムの読み込みと設定について説明します。以下に記載するコマンドには管理 CLI を使用します。
セキュリティレルムの設定の読み込み

以下の例は、ManagementRealm セキュリティレルムのデフォルト設定を示しています。mgmt-users.properties というファイルを使用して設定情報を保管します。

例9.18 デフォルトの ManagementRealm

	/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
    "outcome" => "success",
    "result" => {
        "authorization" => undefined,
        "server-identity" => undefined,
        "authentication" => {"properties" => {
            "path" => "mgmt-users.properties",
            "plain-text" => false,
            "relative-to" => "jboss.domain.config.dir"
        }}
    }
}
セキュリティレルムの書き込み

以下のコマンドは TestRealm というセキュリティレルムを作成し、関連プロパティファイルの名前とディレクトリを設定します。

例9.19 セキュリティレルムの書き込み

/host=master/core-service=management/security-realm=TestRealm/:add
/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:write-attribute(name=path,value=TestUsers.properties)
/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:write-attribute(name=relative-to,value=jboss.domain.config.dir)
管理インターフェースへのセキュリティレルム適用

セキュリティレルムを追加したら、その名前を管理インターフェースにリファレンスとして提供します。

例9.20 管理インターフェースへのセキュリティレルム追加

host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=TestRealm)
管理インターフェースへの変更は JBoss Enterprise Application Platform の再起動後に有効となります。