Login.javaに含まれるコードについて理解する必要はありません。そのまま使用するだけでかまいません。ただし、プログラムおよびログイン構成ファイルが正常に動作するように、このコードが実行することについてある程度理解する必要があります。次にその内容をまとめ、後続の項で詳細と例を示します。

Loginクラスは、次の操作を実行します。

• 引数として、アプリケーションのトップ・レベルのクラス名とアプリケーションに必要なその他の引数が渡されるものとします。
• トップ・レベルのアプリケーション・クラスのクラス名が、ログイン構成ファイルでの検索対象のエントリ名にも使用されるものとします。
• ユーザーとの通信に使用するクラスとして、TextCallbackHandlerクラス(com.sun.security.auth.callbackパッケージ内)を指定します。このクラスは、ユーザー名およびパスワードの入力をユーザーに求めます。
• LoginContextを使用してユーザーを認証します。LoginContextは適切な認証テクノロジまたはLoginModuleを呼び出し、認証を実行します。LoginModulesは、必要に応じてCallbackHandler (この例ではTextCallbackHandler)を使用し、ユーザーと通信します。
• 次の3とおりのログイン方法を、ユーザーに許可します。
• MyActionクラスのインスタンス(Login.javaにも含まれる)を作成し、これにアプリケーション引数(存在する場合)を渡します。
• Subject.callAsを呼び出し、ユーザーおよびMyActionインスタンスを表すSubjectを渡します。その結果、アプリケーションのpublic static mainメソッドが呼び出され、アプリケーション・コードはユーザーに代わって実行されるものと見なされます。

Loginユーティリティを使用してユーザーを認証し、アプリケーションを実行するには、「ログイン構成ファイルの要件」の説明に従って、ログイン構成ファイルに少数の追加または変更を加える必要があります。

Sample.javaアプリケーションは、次のことを行います:

• java.homeシステム・プロパティの値を読み取り、出力する
• user.homeシステム・プロパティの値を読み取り、出力する
• 現行のディレクトリにfoo.txtという名前のファイルが存在するかどうかを確認する。

このチュートリアルのsample.confログイン構成ファイルには、「JAAS認証」チュートリアルのログイン構成ファイルと同様、単一のエントリが含まれます。どちらの場合も、使用するアプリケーション技術がcom.sun.security.auth.moduleパッケージのKrb5LoginModuleであるため、エントリの内容は同じになります。

唯一の違いは、エントリに使用する名前です。前のチュートリアルでは、「JaasSample」という名前を使用しました。これは、JaasAcnクラスがエントリの検索にこの名前を使用するためです。アプリケーションでLoginユーティリティを使用する場合、Loginユーティリティはログイン構成ファイルのエントリ名がトップ・レベルのアプリケーション・クラスの名前と同じであると見なします。このチュートリアルで使用するアプリケーション・クラスの名前は「Sample」であるため、ログイン構成ファイルのエントリもこの名前にする必要があります。このため、ログイン構成ファイルは次のようになります。

Sample {
   com.sun.security.auth.module.Krb5LoginModule required;
};

「required」は、認証が成功したと見なされるためには、Krb5LoginModuleを使用するログインが「成功」する必要があることを示します。Krb5LoginModuleが成功するのは、ユーザーが入力した名前およびパスワードを使用して、Kerberos KDCへのログインに成功した場合だけです。

Krb5LoginModuleに渡すことができるすべてのオプションの詳細は、Krb5LoginModule Javadoc APIドキュメントを参照してください。

Loginユーティリティを使用してSampleアプリケーションを実行するには、次の操作を実行します。

1. 次のファイルを1つのディレクトリ内に格納します。
   • Login.javaソース・ファイル。
   • Sample.javaソース・ファイル。
   • sample.confログイン構成ファイル。
2. Login.javaとSample.javaをコンパイルします。

   javac Login.java Sample.java

   Login.javaには2つのクラスが含まれるため、Login.javaをコンパイルするとLogin.classおよびMyAction.classが生成されます。

3. Login.class and MyAction.classを含むLogin.jarという名前のJARファイルを作成します。

   jar -cvf Login.jar Login.class MyAction.class

4. Sample.classを含むSample.jarという名前のJARファイルを作成します。

   jar -cvf Sample.jar Sample.class

5. 次を指定して、Loginクラスを実行します。
   • 適切な-classpath節(Login.jarおよびSample.jar JARファイル内のクラスを検索するため)。
   • -Djava.security.krb5.realm=<your_realm> (使用するKerberosレルム)。
   • -Djava.security.krb5.kdc=<your_kdc> (使用するKerberos KDC)。
   • -Djava.security.auth.login.config=sample.conf。使用するログイン構成ファイルとしてsample.confを指定します。

   ノート:

   java.security.auth.login.configシステム・プロパティで、(等号を2つ(==)ではなく)等号を1つ(=)使用している場合、このシステム・プロパティおよびjava.securityファイルの両方で指定された構成が使用されます。

   Loginの引数として、アプリケーションの名前(ここではSample)を渡します。次に、アプリケーションに必要な任意の引数を追加します。ただし、ここではSampleには何も追加する必要はありません。

   次に、Windows、LinuxおよびmacOSで使用する完全なコマンドを示します。classpath項目の区切りとして、LinuxおよびmacOSではコロンを使用するのに対し、Windowsではセミコロンを使用する点のみが異なります。<your_realm>をKerberosレルムと、<your_kdc>をKerberos KDCと置き換えてください。

   次にWindowsの全コマンドを示します。

   java -classpath Login.jar;Sample.jar
    -Djava.security.krb5.realm=<your_realm> 
    -Djava.security.krb5.kdc=<your_kdc>
    -Djava.security.auth.login.config=sample.conf Login Sample

   次に、LinuxおよびmacOSの全コマンドを示します。

   java -classpath Login.jar:Sample.jar
    -Djava.security.krb5.realm=<your_realm>
    -Djava.security.krb5.kdc=<your_kdc>
    -Djava.security.auth.login.config=sample.conf Login Sample

   コマンド全体を1行で入力してください。ここでは、読みやすくするために複数行に分けて表示してあります。システムに対しコマンドが長すぎる場合は、.batファイル(Windowsの場合)または.shファイル(LinuxおよびmacOSの場合)に記述し、そのファイルを実行して、コマンドを実行する必要がある場合があります。

   Kerberosユーザー名とパスワードの入力が求められます。ログイン構成ファイルで指定された、基盤となるKerberosログイン・モジュールにより、Kerberosへのログインが行われます。認証が成功すると、Sampleのコードがユーザーに代わって実行されます。java.homeおよびuser.homeシステム・プロパティの値、およびfoo.txtという名前のファイルが現在のディレクトリに存在するかどうかに関する文が表示されます。

   ログイン時のトラブルシューティングは、ログインのトラブルシューティングを参照してください。