パスワードエイリアスは、パスワード自体が構成ファイルに現れないように、パスワードに間接的にアクセスするために使用します。
ここでは、次のテーマを取り上げます。
パスワードのエイリアスをドメインのキーストアに作成するには、リモートモードで create-password-alias サブコマンドを使用します。エイリアス名に対応するパスワードは、ドメイン構成ファイルに暗号化された形式で保存されます。create-password-alias サブコマンドの形式には、ユーザーにすべての情報を要求するセキュリティー保護された対話形式と、パスワードがコマンド行で伝達されるスクリプトに適した形式があります。
set(1) サブコマンドを使用して、構成ファイル中のパスワードを削除および置換することもできます。次に例を示します。
asadmin set --user admin server.jms-service.jms-host.default_JMS_host. admin-password='${ALIAS=jms-password}' |
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
構成ファイルが保存されているディレクトリに移動します。
デフォルトでは、構成ファイルは domain-dir /config に保存されています。
create-password-alias(1) サブコマンドを使用して、パスワードエイリアスを作成します。
要求に応じて、エイリアスのパスワードを入力します。
エイリアスをパスワードファイルに追加します。
パスワードファイル (たとえば、passwords.txt) に、AS_ADMIN_PASSWORD=${ALIAS=admin-password-alias} という行を追加します。admin-password-alias は新しいパスワードエイリアスです。
Enterprise Server ドメインを停止します。
「ドメインの停止」を参照してください。
エイリアスを含むファイルを指定して、ドメインを起動します。
次に例を示します。
asadmin start-domain --user admin --passwordfile /path-to/passwords.txt domain1 |
この例では、admin ユーザーの新しい jms-password エイリアスを作成します。
asadmin> create-password-alias --user admin jms-password |
エイリアスのパスワードを入力するように要求されます。
Please enter the alias password>secret-password Please enter the alias password again>secret-password Command create-password-alias executed successfully. |
コマンド行に asadmin help create-password-alias と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。
既存のパスワードエイリアスを一覧表示するには、リモートモードで list-password-aliases サブコマンドを使用します。
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
list-password-aliases(1) サブコマンドを使用して、パスワードエイリアスを一覧表示します。
この例では、既存のパスワードエイリアスを一覧表示します。
asadmin> list-password aliases jmspassword-alias Command list-password-aliases executed successfully |
コマンド行に asadmin help list-password-aliases と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。
既存のパスワードエイリアスを削除するには、リモートモードで delete-password-alias サブコマンドを使用します。
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
list-password-aliases(1) サブコマンドを使用して、エイリアスをすべて表示します。
list-password-aliases(1) サブコマンドを使用して、パスワードエイリアスを削除します。
この例では、パスワードエイリアス jmspassword-alias を削除します。
asadmin> delete-password-alias jmspassword-alias Command list-password-aliases executed successfully |
コマンド行に asadmin help delete-password-alias と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。
既存のパスワードエイリアスのパスワードを変更するには、リモートモードで update-password-alias サブコマンドを使用します。update-password-alias サブコマンドでは、セキュリティー保護された対話形式 (ユーザーがすべての情報の入力を求められる) と、スクリプトの処理しやすい形式 (パスワードがコマンド行で伝達される) の両方を使用できます。
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
update-password-alias(1) サブコマンドを使用して、エイリアスを更新します。
要求に応じて、パスワードを入力します。
この例では、jmspassword-alias エイリアスのパスワードを更新します。
asadmin> update-password-allias /home/password.txt jsmpassword-alias |
エイリアスの新しいパスワードを入力するように要求されます。
Please enter the alias password>new-secret-password Please enter the alias password again>new-secret-password Command update-password-alias executed successfully |
コマンド行に asadmin help update-password-alias と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。