7.13. 2 台のマシンでマネージドドメインを設定する

手順

1. マシン 1 での作業

   1. ホストがドメインコントローラーによって認証されるよう、管理ユーザーを追加します。

      add-user.sh スクリプトを使用してホストコントローラー HOST_NAME の管理ユーザーを追加します。

   2. ドメインコントローラーを起動します。

      専用のドメインコントローラー用に事前設定された host-primary.xml 設定ファイルを指定します。さらに、jboss.bind.address.management プロパティーを設定し、ドメインコントローラーが他のマシンにも表示されるようにします。

      $ EAP_HOME/bin/domain.sh --host-config=host-primary.xml -Djboss.bind.address.management=<IP1>

2. マシン 2 での作業

   1. ホスト設定を次のように更新します。

      1. elytron サブシステムに次の設定を追加します。

         <subsystem xmlns="urn:wildfly:elytron:18.0"...>
           <authentication-client>
             <authentication-configuration name="secondary-hc-auth" authentication-name="MGMT_USER_NAME">
               <credential-reference clear-text="MGMT_USER_PASSWORD"/>
             </authentication-configuration>
             <authentication-context name="secondary-hc-auth-context">
               <match-rule authentication-configuration="secondary-hc-auth"/>
             </authentication-context>
           </authentication-client>
         ...
         </subsystem>

         重要

         この例では、クリアテキストのパスワード "MGMT_USER_PASSWORD" を使用します。実稼働環境では、セキュリティーを強化するために、クリアテキストのパスワードを使用する代わりに、認証情報ストアへの参照を使用するか、暗号化された式を使用してください。詳細は、JBoss EAP での認証情報のセキュアな保管 を参照してください。

      2. ドメインコントローラーに認証コンテキストを追加します。

         <domain-controller>
           <remote authentication-context="secondary-hc-auth-context">
           ...
         </domain-controller>

   2. ホストコントローラーを起動します。

      セカンダリーホストコントローラー用に事前設定さた host-secondary.xml 設定ファイルを指定します。さらに、jboss.domain.primary.address プロパティーを設定してドメインコントローラーに接続し、jboss.bind.address プロパティーを設定してホストコントローラーバインドアドレスを設定します。

      $ EAP_HOME/bin/domain.sh --host-config=host-secondary.xml  -Djboss.domain.primary.address=<IP1>  -Djboss.bind.address=<IP2>

      起動時に --controller パラメーターを使用してドメインコントローラーアドレスを指定し、管理 CLI からドメインを管理できるようになります。

      $ EAP_HOME/bin/jboss-cli.sh --connect --controller=<IP1>

      また、http://<IP1>:9990 で管理コンソールからドメインを管理することもできます。