6.2. Data Grid サーバーのセキュリティーレルムの定義
セキュリティーレルムは、ID、暗号化、認証、および承認情報を Data Grid サーバーエンドポイントに提供します。
6.2.1. プロパティーレルム
プロパティーレルムはプロパティーファイルを使用して、ユーザーおよびグループを定義します。
users.properties は、ユーザー名をプレーンテキスト形式でパスワードにマッピングします。DIGEST-MD5 SASL メカニズムまたは Digest HTTP メカニズムを使用する場合は、パスワードを事前にダイジェストすることもできます。
myuser=a_password user2=another_password
groups.properties はユーザーをロールにマッピングします。
supervisor=myuser,user2 reader=myuser writer=myuser
プロパティーレルム設定
<security xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="urn:infinispan:server:10.1 https://infinispan.org/schemas/infinispan-server-10.1.xsd"
xmlns="urn:infinispan:server:10.1">
<security-realms>
<security-realm name="default">
<properties-realm groups-attribute="Roles"> 1
<user-properties path="users.properties" 2
relative-to="infinispan.server.config.path" 3
plain-text="true"/> 4
<group-properties path="groups.properties" 5
relative-to="infinispan.server.config.path"/>
</properties-realm>
</security-realm>
</security-realms>
</security>
サポート対象の認証メカニズム
プロパティーレルムは、以下の認証メカニズムをサポートします。
-
SASL:
PLAIN、DIGEST-*、およびSCRAM-* -
HTTP(REST):
BasicおよびDigest
6.2.1.1. プロパティーレルムへのユーザーの追加
Data Grid サーバーは、プロパティーファイルに新しいユーザー/ロールマッピングを簡単に追加できる user-tool スクリプトを提供します。
手順
-
$ISPN_HOMEディレクトリーに移動します。 -
binディレクトリーでuser-toolスクリプトを実行します。
たとえば、supervisor、reader、および writer グループに属するパスワード qwer1234! というパスワードを持つ myuser という名前の新規ユーザーを作成します。
- Linux
$ bin/user-tool.sh -u myuser -p "qwer1234!" -g supervisor,reader,writer
- Microsoft Windows
$ bin\user-tool.bat -u myuser -p "qwer1234!" -g supervisor,reader,writer
