管理者アカウントを共有するための構成

SWS を使用して 2 階層サービスアプリケーションの管理インタフェースにアクセスする場合は、Sun Internet Administrator と同じ管理者ログイン情報を使用するように Web サーバーの ACL を構成できます。そのように構成すると、ディレクトリサービスに保存されている共有管理者情報を管理するだけで済むので、管理者アカウントの管理が簡単になり、セキュリティリスクにも対応しやすくなります。

それにはまず、SWS をサービスホスト (サービスアプリケーションがインストールされているマシン) にインストールする必要があります。次にインタフェースドキュメントなどの必要なファイルをサーバーのドキュメントツリーに正しく配置します。最後に次の手順に従って、SWS インスタンスを構成します。

1. 次のコマンドで、SWS インスタンスのデフォルト Web サイトに領域を作成します。

   # htrealm add -i instance -h hostname -r realmname -s ISPADMIN -d ComponentID-VersionNo

   • instance は、構成対象の httpd インスタンス名です。

   • hostname は、この領域を持つホスト名です。

   • realmname は、作成する領域名です。

   • ISPAdmin は、この領域のソースです。ここには、Sun Internet Administrator 管理者を表す ISPADMIN を指定します。

   • ComponentID-VersionNo は、管理 GUI ファイル (HTML ファイルなど) が入っているディレクトリです。

2. 次のコマンドで、このサービスの管理 GUI が入っている URL を ACL で保護します。

   # htaccess add -i instance -h hostname -U URI -r realname -s BASIC

   • instance は、構成対象の httpd インスタンス名です。

   • hostname は、Web サーバーを実行しているコンピュータ名です。

   • realmname は、作成する領域名です。

   • BASIC は、認証スキーマです。ここには、BASIC と入力してください。

3. デフォルトサイトがすでに起動されている場合は、再起動します。再起動するには、SWS の管理 GUI を使用します。詳細はオンラインヘルプを参照してください。