ホーム > 未分類 > JBoss AS7 – add-user.sh による管理ユーザの追加

JBoss AS7 – add-user.sh による管理ユーザの追加

かなり間があいちゃいましたが、しばらくぶりのエントリです。 ここからは心を入れ替えて頑張っていきたいと思います。

今回はリハビリのエントリとなるので、軽めの話題を書きま〜す。

AS7 をダウンロードして解凍して起動して、管理コンソール(http://localhost:8080/console)にアクセスしようとすると以下の画面が表示されます。

この画面は、『あなたの JBoss AS 7 はちゃんと動いてるけど管理コンソールにアクセスするためのユーザがまだ登録されてないぞ!管理ユーザの登録には $JBOSS_HOME/bin/add-user.sh を使用してね!デフォルトでは “ManagementRealm” というセキュリティレルムが 管理コンソールのアクセス制限には使用されていてそれは登録済みだぞ!』と主張しています。

セキュリティレルムとは、直訳すると『セキュリティ領域』あるいは『セキュリティ範囲』といった感じでしょうかね。具体的には名前付きの認証データのセットです。認証データとはユーザ ID とパスワードの定義です。
セキュリティレルムの定義と管理コンソール(および CLI )へのセキュリティレルムの定義は設定ファイル( standalone.xml, host.xml )で行われています。

<management>
<security-realms>
<security-realm name=”ManagementRealm“>
<authentication>
<properties path=”mgmt-users.properties” relative-to=”jboss.domain.config.dir“/>
</authentication>
</security-realm>

</security-realms>
<management-interfaces>
<native-interface security-realm=”ManagementRealm“>
<socket interface=”management” port=”${jboss.management.native.port:9999}”/>
</native-interface>
<http-interface security-realm=”ManagementRealm“>
<socket interface=”management” port=”${jboss.management.http.port:9990}”/>
</http-interface>
</management-interfaces>
</management>

設定ファイルでは <security-realm> タグで “ManagementRealm” を定義しています。このセキュリティレルムではシステムプロパティ “jboss.domain.config.dir” (もしくは “jboss.server.config.dir” )が指すディレクトリ中の “mgmt-users.properties” ファイルで認証データ( ID=PASSWORD )を定義しています。

インストール直後の $JBOSS_HOME/standalone/configuration/mgmt-users.properties ファイルもしくは $JBOSS_HOME/domain/configuration/mgmt-users.properties ファイルでは以下の定義が行われています。

#admin=2a0923285184943425d1f53ddd58ec7a

インストール直後のユーザ定義プロパティファイルでは admin ユーザがコメントアウトされているためコメントを外すか新規ユーザを追加してやる必要があります。

新規ユーザの追加には $JBOSS_HOME/bin/add-user.sh を使用します。同スクリプトを使って新規ユーザを追加する手順は以下の通りです。

# $JBOSS_HOME/bin/add-user.sh
What type of user do you wish to add?
a) Management User (mgmt-users.properties)
b) Application User (application-users.properties)
(a): a
Enter the details of the new user to add.
Realm (ManagementRealm) :
Username : admin
Password :
Re-enter Password :
The username ‘admin’ is easy to guess
Are you sure you want to add user ‘admin’ yes/no? yes
About to add user ‘admin’ for realm ‘ManagementRealm’
Is this correct yes/no? yes
Added user ‘admin’ to file ‘/Users/yoshikazu/java/as/7.1.1/standalone/configuration/mgmt-users.properties’
Added user ‘admin’ to file ‘/Users/yoshikazu/java/as/7.1.1/domain/configuration/mgmt-users.properties’

以上の手順が成功すると mgmt-users.properties ファイルにユーザが追加されているはずです。(パスワードは暗号化されてます。)管理コンソールに再度アクセスして作成したユーザで管理コンソールにアクセスできることを確認してみて下さい。

ちなみに、 add-user.sh のユーザタイプ選択画面で登場する Application User はセキュリティレルム ApplicationRealm のユーザです。 ApplicationRealm はリモーティングサブシステムで使用されます。

広告
タグ: ,
  1. まだコメントはありません。
  1. No trackbacks yet.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。