FileRealm
クラスに固有のプロパティfile
レルムに必要なプロパティは次のとおりです。
JAAS (Java Authentication and Authorization Service)コンテキスト(このレルムに使用するログイン・モジュールの識別子)。有効な値はfileRealm
のみです。
サーバーがこのレルムのすべてのユーザー、グループ、およびパスワード情報を格納するファイルのフルパスと名前。デフォルト値は、file
レルムではdomain-dir/config/keyfile
、admin-realm
レルムではdomain-dir/config/admin-keyfile
です。
file
レルムの鍵ファイルは最初は空であるため、file
レルムを使用する前に、「ファイル・ユーザー」ページでユーザーを追加する必要があります。
admin-realm
レルムの鍵ファイルには、最初は管理者ユーザー名、暗号化形式の管理者パスワード、およびこのユーザーが属するグループ(デフォルトではasadmin
)が含まれています。admin-realm
にユーザーを追加する方法の詳細は、管理ツールにアクセス権を付与するにはを参照してください。
注意:
admin-realm
のグループasadmin
のユーザーには、管理コンソールおよびasadmin
ツールを使用する権限があります。このグループには、サーバーの管理権限のあるユーザーのみを追加してください。
file
レルムで使用可能なオプションのプロパティは次のとおりです。
グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager
などで、これらはユーザー・グループの名前です。