JBoss:Developer's Guide
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

Configuring host authentication

Host authentication is used when a host controller tries to connect to a domain controller. Host authentication can also be configured using a technical user account.

Create a management user, slave/Slave01#, on all the hosts to authorized communications between the host and the controller:

$cd $EAP_DOMAIN/jboss-eap-7.0/bin
./add-user.sh -dc $EAP_DOMAIN/host0/domain/configuration
Quel type d'utilisateur souhaitez-vous ajouter ?
a) Management User (mgmt-users.properties)
b) Application User (application-users.properties)
(a): a
Saisir les informations sur le nouvel utilisateur
Utiliser le domaine 'ManagementRealm' selon les fichiers de propriétés existants.
Nom d'utilisateur : slave
Les recommandations de mot de passe sont énumérés ci-dessous. Pour modifier ces restrictions, modifier le fichier de configuration add-user.properties.
- Le mot de passe doit être différent du nom d'utilisateur- Le mot de passe doit correspondre à une des valeurs limitées suivantes {root, admin, administrator}
- Le mot de passe doit contenir au moins 8 caractères, 1 caractère(s) alphabétique(s), 1 chiffre (s), 1 symbole(s) non alpha-numériques
Mot de passe :
Saisir mot de passe à nouveau :
Quels groupes souhaitez-vous impartir à cet utilisateur ? (Veuillez saisir une liste séparée par des virgules, ou laisser vide)[ ]:
L'utilisateur 'slave' va être ajouté pour le domaine 'ManagementRealm'
Est-ce correct ? oui/non? oui
Utilisateur 'slave' ajouté au fichier '/Users/enonowog/books/jbossdev/BeosBankDevDomain/host0/domain/configuration/mgmt-users.properties'
Utilisateur 'slave' ajouté aux groupes dans le fichier '/Users/enonowog/books/jbossdev/BeosBankDevDomain/host0/domain/configuration/mgmt-groups.properties'
Est-ce que ce nouvel utilisateur va être utilisé pour qu'un processus AS puisse se connecter à un autre processus AS, comme par exemple
pour qu'un contrôleur d'hôte esclave se connecte au master ou pour une connexion distante de serveur à serveur pour les appels EJB.
oui/non ? oui
Pour représenter l'utilisateur, ajouter ce qui suit à la définition des identités du serveur <secret value="U2xhdmUwMSM=" />

Use the following commands to create the same user on host1 and host2 slave/Slave01#:

./add-user.sh -dc $EAP_DOMAIN/host1/domain/configuration -r ManagementRealm -u slave -p Slave01# -ro admin,manager 

./add-user.sh -dc $EAP_DOMAIN/host2/domain/configuration-r ManagementRealm -u slave -p Slave01# -ro admin,manager

When the add-user scripts complete, an encrypted password is generated in the output. Keep the encrypted password generated at the end of the user creation and replace the default secret value for host1 and host2 server identities:
host1/domain/configuration/host-salve.xml
host2/domain/configuration/host-salve.xml

<server-identities>
     <secret value="U2xhdmUwMSM="/>
</server-identities>

At this stage, communications between the hosts and controller is authorized but there is still a set of configuration steps to complete before having a fully working domain cluster. In the next section, we will be editing the domain and host interfaces.

上一章目录下一章