20.4. 代替設定の使用
デフォルトでは、管理 CLI はユーザーのホームディレクトリー下に置かれた kcadm.config
という設定ファイルを自動的に維持します。Linux ベースのシステムでは、完全パス名は $HOME/.keycloak/kcadm.config
になります。Windows では、完全パス名は %HOMEPATH%\.keycloak\kcadm.config
になります。--config
オプションを使用して、異なるファイルまたは場所を指定して、複数の認証セッションを並行して管理することができます。
注記
単一のスレッドから単一の設定ファイルに関連付けられる操作を実行することが推奨されます。
システムの他のユーザーが設定ファイルを表示しないようにしてください。これには、プライベートに保持される必要のあるアクセストークンおよびシークレットが含まれます。デフォルトでは、~/.keycloak
ディレクトリーおよびそのコンテンツは適切なアクセス制限で自動的に作成されます。ディレクトリーがすでに存在する場合、そのパーミッションは更新されません。
設定ファイル内にシークレットを保存しないようにする必要がある場合は、これを実行できます。都合は低く、トークンリクエストをより多く作成する必要があります。シークレットを保存しない場合は、すべてのコマンドで --no-config
オプションを使用し、各 kcadm
呼び出しで config credentials
コマンドに必要なすべての認証情報を指定します。