Geronimo管理コンソールを使うか、または直接構成ファイルを変更すれば、ユーザーやグループを追加できます。まずはGeronimoがデフォルトで提供しているレルムを使って簡単にはじめましょう。次に別の構成やレルムを調べてから、必要ないくつかのトピックを再び取り上げます。

Geronimo管理コンソールの左側の Console Navigation メニューから Console Realm ポートレットを使えば、ユーザーとグループを管理できます。ここでは２つのポートレットが見えるはずです。下記の図にあるように、ひとつはユーザーを管理するためのもので、もうひとつはグループを管理するものです。

ユーザーのパスワードを変更するには、 Console Realm User ポートレット上で変更したいユーザーの横の Details をクリックします、するとユーザーIDとパスワードが出てきますのでプロファイルを更新できます。

ユーザーを削除するには同様に Delete をクリックします。削除の確認を求めるプロンプトが表示されるので OK をクリックします。

ユーザーを新規に追加するには Create New User をクリックします。ユーザーIDをパスワード(2回)を求めるプロンプトが表示されるので必要な値を入力して Add をクリックします。

ユーザーを新規に作成したらグループに追加できます。デフォルトではグループ admin が利用可能で、ユーザー system がそのグループに属しています。Admin グループの横の Details をクリックすると右側のウインドウにはユーザー system がリストされ、左側のウインドウには他の利用可能なユーザーIDがリストされます。

このグループに新たにユーザーを追加する場合は、まずユーザーを選択してから Add >> をクリックし、次に Update をクリックします。

新規にグループを作成するには Create New Group をクリックします。前項でユーザーを扱った場合ととてもよく似た操作です。ユーザーをグループに追加するためのプロンプトが表示される以外に、今回はグループの名前を指定する必要があります。まず新たなグループ名を入力し、ユーザーを追加したら最後に Add をクリックして完了です。

Console Realm Users ポートレットと Console Realm Groups ポートレットで貴方が行った変更は users.properties と groups.properties 2つの別々のファイルに反映されます。これらのファイルは <geronimo_home>\var\security ディレクトリーに存在します。

ユーザーやグループの管理はこれらのファイルを直接変更することでも同様に可能です。

• users.properties
• groups.properties

users.properties は <user_name>=<password> の形式です。groups.properties は <group_name>=<user_name> の形式です。詳細は下記のサンプルを参照してください。

system=manager
user2=password
user1=password

今はデフォルトの基本的な構成を使っているので、ユーザーIDやパスワードが単純なテキストとして格納されているのがお分かりでしょう。このファイルを使用してパスワードの追加、除去、変更を行えます。

admin=system,user1
users=user2

ユーザーの場合と同様、グループの追加・除去、及びれらのグループへのユーザーの追加・除去は groups.properties で行います。

ユーザーの名前とパスワードに加え、このセクションで言及されたファイル群および全てのセキュリティの構成は geronimo-properties-realm レルムで定義しますが、それらは 1.1.3.3. セキュリティ・レルムの管理 のセクションで取り扱います。