第2章 管理対象ドメインのセキュア化

手順

1. マスタードメインコントローラーでユーザーを追加します。ユーザー名、パスワード、その他の設定を追加するには、add-user ユーティリティーを使用します。HTTP インターフェイスが Management RealmElytron セキュリティーレルムで保護されている場合には、Management Realm にユーザーを追加する必要があります。

   注記

   デフォルトのファイルベースのユーザーおよびグループ認証メカニズムを使用している場合は、EAP_HOME/bin/add-user.sh スクリプトを実行してください。

   注記

   add-user ユーティリティーを使用してユーザー情報を追加した後に、サーバーはプロパティーファイルの内容をメモリーにキャッシュします。ただし、サーバーは認証リクエストごとにプロパティーファイルの変更時間を確認し、時間が更新された場合にリロードします。つまり、add-user ユーティリティーによるすべての変更が稼働中のサーバーに即座に適用されることになります。

   注記

   管理ユーザーのレルムのデフォルト名は ManagementRealm です。Add-user ユーティリティーでレルム名の入力を求められた場合には、別のレルムに切り替えていない限り、デフォルトのレルム名を使用する必要があります。

2. authentication-configuration をスレーブコントローラーに追加します。次の例では、ユーザーが slave、パスワードが password1! の slave という名前の authentication-configuration を新たに追加します。

   /host=slave/subsystem=elytron/authentication-configuration=slave:add(authentication-name=slave, credential-reference={clear-text=password1!})

   Copy to Clipboard Toggle word wrap

3. 次の例のように、スレーブコントローラーに authentication-context を追加します。

   /host=slave/subsystem=elytron/authentication-context=slave-context:add(match-rules=[{authentication-configuration=slave}])

   Copy to Clipboard Toggle word wrap

4. 次の例のように、スレーブコントローラーにドメインコントローラーの場所と authentication-context を指定します。

   <domain-controller>
     <remote protocol="remote" host="localhost" port="9990" authentication-context="slave-context"/>
   </domain-controller>

   Copy to Clipboard Toggle word wrap