9.7.8. 管理インターフェースのセキュリティレルムの設定
管理インターフェースはセキュリティレルムを使用して JBoss Enterprise Application Platform の認証および設定メカニズムへのアクセスを制御します。 本トピックでは、セキュリティレルムの読み込みと設定について説明します。以下に記載するコマンドには管理 CLI を使用します。
セキュリティレルムの設定の読み込み
以下の例は、ManagementRealm
セキュリティレルムのデフォルト設定を示しています。mgmt-users.properties
というファイルを使用して設定情報を保管します。
例9.18 デフォルトの ManagementRealm
/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
"outcome" => "success",
"result" => {
"authorization" => undefined,
"server-identity" => undefined,
"authentication" => {"properties" => {
"path" => "mgmt-users.properties",
"plain-text" => false,
"relative-to" => "jboss.domain.config.dir"
}}
}
}
セキュリティレルムの書き込み
以下のコマンドは TestRealm
というセキュリティレルムを作成し、関連プロパティファイルの名前とディレクトリを設定します。
例9.19 セキュリティレルムの書き込み
/host=master/core-service=management/security-realm=TestRealm/:add
/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:write-attribute(name=path,value=TestUsers.properties)
/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:write-attribute(name=relative-to,value=jboss.domain.config.dir)
管理インターフェースへのセキュリティレルム適用
セキュリティレルムを追加したら、その名前を管理インターフェースにリファレンスとして提供します。
例9.20 管理インターフェースへのセキュリティレルム追加
host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=TestRealm)
管理インターフェースへの変更は JBoss Enterprise Application Platform の再起動後に有効となります。