SPNEGO Web 認証構成コマンド
wsadmin コマンドを使用して、セキュリティー構成における Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) の構成、構成解除、検証、または表示を行います。
SPNEGO Web 認証の構成
configureSpnego コマンドを使用して、 セキュリティー構成の Web オーセンティケーターとして SPNEGO を構成します。
wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。
Wsadmin>$AdminTask help configureSpnego
オプション | 説明 |
---|---|
<enabled> | このパラメーターはオプションです。 SPNEGO Web 認証を使用可能にします。 |
<dynamicReload> | このパラメーターはオプションです。 SPNEGO Web 認証フィルターの動的再ロードを可能にします。 |
<allowAppAuthMethodFallback> | このパラメーターはオプションです。 アプリケーション認証メカニズムへのフォールバックを許可します。 |
<krb5Config> | このパラメーターは必須です。 構成 (krb5.ini または krb5.conf) ファイルのディレクトリー・ロケーションとファイル名を指定します。 |
<krb5Keytab> | このパラメーターはオプションです。 Kerberos キータブ・ファイルのディレクトリー・ロケーションとファイル名を指定します。このパラメーターを指定しない場合は、Kerberos 構成ファイルにあるデフォルトの keytab が使用されます。 |
${WAS_INSTALL_ROOT}¥etc¥krb5¥krb5.${CFG_OR_INI}
SPNEGO Web 認証の構成解除
unconfigureSpnego コマンドを使用して、セキュリティー構成の SPNEGO Web 認証の構成を解除します。
wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。
wsadmin>$AdminTask help unconfigureSpnego
SPNEGO Web 認証の表示
showSPNEGO コマンドを使用することで、セキュリティー構成の SPNEGO Web 認証を表示します。
wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。
wsadmin>$AdminTask help showSpnego
Kerberos 構成の検証
validateKrbConfig コマンドを使用して、グローバル・セキュリティー・ファイル security.xml 内にある Kerberos 構成データ、または入力パラメーターとして指定された Kerberos 構成データを検証します。
wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。
wsadmin>$AdminTask help validateKrbConfig
オプション | 説明 |
---|---|
<checkConfigOnly> | 検証をせずに Kerberos 構成をチェックします。 このチェックには、グローバル・セキュリティーを使用する必要があります。 |
<useGlobalSecurityConfig> | 入力パラメーターの代わりに、グローバル・セキュリティー構成データの security.xml を使用します。 |
<validateKrbRealm> | Kerberos 構成ファイル (krb5.ini または krb5.conf) のデフォルトの Kerberos レルムに対して Kerberos レルムの検証をします。 |
<serverId> | 内部プロセス通信に使用するサーバー ID を指定します。 |
<serverIdPassword> | サーバー ID に使用するパスワードを指定します。 |
<krb5Spn> | Kerberos キータブ・ファイルの Kerberos サービス・プリンシパル名を指定します。 |
<krb5Config > | このパラメーターは必須です。 構成 (krb5.ini または krb5.conf) ファイルのディレクトリー・ロケーションとファイル名を指定します。 |
<krb5Keytab> | このパラメーターはオプションです。 Kerberos キータブ・ファイルのディレクトリー・ロケーションとファイル名を指定します。このパラメーターを指定しない場合は、Kerberos 構成ファイルにあるデフォルトの keytab が使用されます。 |
<krb5Realm > | このパラメーターは必須です。 Kerberos レルム名の値を指定します。 |
${WAS_INSTALL_ROOT}¥etc¥krb5¥krb5.${CFG_OR_INI}