CLI での認証

wadm は、管理者のユーザー名とパスワードを使って管理サーバーへの認証を行います。シングルモードで実行中の各コマンドには、有効なユーザー名とパスワードのファイルを引数として渡す必要があります。シェルモードでは、wadm 実行可能ファイルの起動時に、ユーザー名とパスワードのファイルを指定できます。シェルモードで起動されたコマンドでは、user、password-file、host、port 、および ssl などの接続オプションを指定する必要はありません。指定しても、それらは無視されます。

CLI がサポートするコマンドのなかには、パスワードの入力を必要とするものもあります。たとえば、bindpw、user-password、token-pin などです。それらのパスワードは、管理ユーザーのパスワードが格納されているのと同じファイル内に指定できます。コマンドに password-file を指定しないと、ユーザーはパスワードの入力を求められます。

管理サーバーで SSL が有効になっている場合には、wadm と管理サーバーとの通信は SSL 経由で行われます。管理サーバーから渡された証明書は、「トラストストア」(~/.wadmtruststore) に対して検証されます。証明書が存在していて、かつ有効である場合、コマンドは通常どおりに処理されます。それ以外の場合、wadm はその証明書を表示し、それを受け入れるかどうかをユーザーに尋ねます。ユーザーが証明書を受け入れた場合、その証明書は「トラストストア」に追加され、コマンドは通常どおりに処理されます。

「トラストストア」をパスワードで保護する必要はありません。なぜなら、このストアには機密データが格納されないからです。