WebLogic Server コマンド リファレンス
|
 |
 |
|
ユーザ コンフィグレーション ファイルと、関連付けられているキー ファイルを作成します。ユーザ コンフィグレーション ファイルには、暗号化されたユーザ名とパスワードが格納されます。キー ファイルには、ユーザ名とパスワードの暗号化と復号化に使用される秘密鍵が格納されます。
最初にユーザ名とパスワードを暗号化したキー ファイルのみが、その値を復号化できます。キー ファイルを失った場合には、新しいユーザ コンフィグレーション ファイルとキー ファイルのペアを作成しなければなりません。
警告 : 認可されたユーザのみがキー ファイルにアクセスできるようにする必要があります。有効なユーザ コンフィグレーション ファイルとキー ファイルのペアにアクセスできるユーザには、暗号化されたユーザ名の特権が付与されます。キー ファイルへのアクセスを保護するために、WebLogic Server 管理者などの認可されたユーザのみに読み書きアクセスを提供するディレクトリにキー ファイルを格納できます。あるいは、フロッピーや CD などのリムーバブル メディアにキー ファイルを書き込み、使用しないときにはそのメディアを引き出しに入れ鍵を掛けておくこともできます。
他の weblogic.Admin コマンドとは異なり、STOREUSERCONFIG コマンドは WebLogic Server インスタンスに接続しません。データの暗号化およびファイルの作成は、STOREUSERCONFIG コマンドが実行される JVM によって行われます。WebLogic Server インスタンスに接続しないため、このコマンドではユーザ名とパスワードが有効な WebLogic Server 資格であることを検証できません。
java weblogic.Admin-usernameusername[-passwordpassword]config-file
[ -userconfigfile] [ -userkeyfilekeyfile]
STOREUSERCONFIG
|
|
|
|
|
|
|
|
ユーザ コンフィグレーション ファイルとキー ファイルを作成および使用する場所を指定しない場合は、weblogic.Admin ユーティリティおよび weblogic.Deployer ユーティリティによって以下のデフォルト値が提供されます。
\username-WebLogicConfig.properties \username-WebLogicKey.properties user-home-directory は JVM によって決定されるオペレーティング システムのユーザ アカウントのホーム ディレクトリであり、username はオペレーティング システムのユーザ名です。
ホーム ディレクトリの値は、SDK およびオペレーティング システムの種類によって異なります。たとえば、UNIX ではホーム ディレクトリは通常「~username」です。Windows ではホーム ディレクトリは通常「C:\Documents and Settings\username」です。
以下の Java オプションを使用して、user-home-directory および username の値を指定できます。
たとえば、次のコマンドでは、ユーザ ホーム ディレクトリは c:¥myHome に、ユーザ名は wlAdmin にコンフィグレーションされます。このコマンドは、次のユーザ コンフィグレーション ファイルおよびキー ファイルを検索します。c:\myHome\wlAdmin-WebLogicConfig.properties
c:\myHome\wlAdmin-WebLogicKey.properties
java -Duser.home=c:¥myHome -Duser.name=wlAdmin weblogic.Admin
ユーザ コンフィグレーション ファイルおよびキー ファイルを作成するには、次の手順に従います。
-userconfigfile config-file 引数と -userkeyfile key-file 引数を使用する。java weblogic.Admin -username username -password password-userconfigfile config-file -userkeyfile key-fileSTOREUSERCONFIG\username-WebLogicConfig.properties および \username-WebLogicKey.properties というファイルを作成する。
java weblogic.Admin -username username -password passwordSTOREUSERCONFIG-Duser.home=directory および -Duser.name=username の Java オプションを使用して \username-WebLogicConfig.properties および \username-WebLogicKey.properties というファイルを作成する。
java -Duser.home=directory -Duser.name=username
weblogic.Admin -username username -password passwordSTOREUSERCONFIGユーザ コンフィグレーション ファイルまたはキー ファイルの名前と場所は、作成後もそれら 2 つのファイルをペアとして使用する限り変更できます。
1 つのキー ファイルを使用して、複数のユーザ コンフィグレーション ファイルを暗号化するには、次の手順に従います。
次の例では、UNIX オペレーティング システムに joe としてログインしているユーザが、ユーザ名 wlAdmin およびパスワード wlPass を暗号化します。
java weblogic.Admin -username wlAdmin -password wlPass
STOREUSERCONFIG
このコマンドは、~joe/joe-WebLogicKey.properties というキー ファイルが存在しているかどうかを判別します。ファイルが存在しない場合には、ユーザにキー ファイルの作成を確認する y の選択を要求します。コマンドが成功すると、以下の 2 つのファイルが作成されます。~joe\joe-WebLogicConfig.properties ~joe\joe-WebLogicKey.properties
joe-WebLogicConfig.properties ファイルには、文字列 wlAdmin と wlPass の暗号化バージョンが格納されます。~joe¥joe-WebLogicConfig.properties ファイルを使用するコマンドにはすべて、~joe¥joe-WebLogicKey.properties キー ファイルを指定する必要があります。
次の例では、ユーザ joe は、pat というオペレーティング システム アカウントのユーザ コンフィグレーション ファイルを作成するシステム管理者です。便宜上、joe は、pat のホーム ディレクトリにユーザ コンフィグレーション ファイルを作成します。これにより、pat が呼び出す weblogic.Admin コマンドの構文が簡潔になります。セキュリティを高めるために、唯一のキー ファイルは joe の組織にあり、リムーバブル ハード ディスク上にあります。
pat のホーム ディレクトリに、e:¥myKeyFile というキー ファイルによって暗号化および復号化されるユーザ コンフィグレーション ファイルを作成するには、次のコマンドを入力します。
java -Duser.name=pat -Duser.home="C:\Documents and Settings\pat" weblogic.Admin -username wlOperatorPat -password wlOperator1 -userkeyfile e:\myKeyFile
STOREUSERCONFIG
pat のアカウントにログインするユーザは、次の構文を使用して、weblogic.Admin コマンドを呼び出すことができます。java weblogic.Admin -userkeyfile e:¥myKeyFile
ユーザ コンフィグレーション ファイルおよびキー ファイルについては、「ユーザ資格を指定する」を参照してください。
表 1-4 に、サーバ インスタンスのライフサイクルを管理するコマンドの概要を示します。以降の節では、コマンドの構文と引数を説明し、各コマンドの例を紹介します。サーバ インスタンスのライフサイクルの詳細については、『WebLogic Server のコンフィグレーションと管理』の「サーバのライフサイクル」を参照してください。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|