4.2. ユーザーの作成

手順4.1 リモート管理インターフェース用の最初の管理ユーザーを作成

1. add-user.sh または add-user.bat スクリプトを実行します。

   EAP_HOME/bin/ ディレクトリーに移動します。オペレーティングシステムに適したスクリプトを実行します。

   Red Hat Enterprise Linux

   [user@host bin]$ ./add-user.sh

   Microsoft Windows Server

   C:\bin>  add-user.bat

2. 管理ユーザーの追加を選択します。

   ENTER を押して、デフォルトのオプション a を選択し、管理ユーザーを追加します。
   このユーザーは ManagementRealm に追加され、Web ベースの管理コンソールまたはコマンドラインベースの管理 CLI を使用して管理操作を実行することが承認されます。もう 1 つの選択肢は b で、ユーザーを ApplicationRealm に追加し、特定のパーミッションは提供されません。そのレルムはアプリケーションで使用するために提供されます。

3. ユーザー名とパスワードを入力します。

   プロンプトが表示されたら、ユーザー名とパスワードを入力します。入力後、パスワードを確認するよう指示されます。

4. グループ情報を入力します。

   ユーザーが属するグループを追加します。ユーザーが複数のグループに属する場合は、コンマ区切りリストを入力します。ユーザーがグループに属さない場合は空白のままにします。

5. 情報を確認します。

   情報を確認するよう求められます。問題がなければ、yes を入力します。

6. ユーザーがリモート JBoss EAP 6 サーバーインスタンスを表すかどうかを選択します。

   管理者以外に、ManagementRealm の JBoss EAP 6 の別のインスタンスを表すユーザーである で JBoss EAP 6 に追加する必要がある他のタイプのユーザーは、メンバーとしてクラスターに参加することを認証できる必要があります。次のプロンプトでは、この目的のために追加したユーザーを指定できます。yes を選択すると、ユーザーのパスワードを表すハッシュ化された secret 値が表示されます。これは別の設定ファイルに追加する必要があります。このタスクの目的上、この質問には no と回答します。

7. 追加ユーザーを入力します。

   必要な場合は、この手順を繰り返すと追加のユーザーを入力できます。実行中のシステムのいつでも追加することもできます。デフォルトのセキュリティーレルムを選択する代わりに、他のレルムにユーザーを追加すると、承認を微調整できます。

8. 非対話的にユーザーを作成します。

   コマンドラインで各パラメーターを渡すと、非対話的にユーザーを作成できます。ログや履歴ファイルにパスワードが表示されるため、この方法は共有システムでは推奨されません。管理レルムを使用したコマンドの構文は次のとおりです。

   [user@host bin]$ ./add-user.sh username password

   アプリケーションレルムを使用するには、-a パラメーターを使用します。

   [user@host bin]$ ./add-user.sh -a username password

9. --silent パラメーターを渡すと、add-user スクリプトの通常の出力は抑制できます。これは、最小限のパラメーターの username および password が指定されている場合にのみ該当します。エラーメッセージが表示されます。