Capítulo 7. Inicio con la plataforma de aplicaciones empresariales JBoss 6
7.1. Agregar el usuario inicial para las interfaces de administración
Las interfaces de administración en la plataforma de aplicaciones empresariales JBoss 6 están aseguradas por defecto y no hay un usuario predeterminado. Esta es una precaución de seguridad con el fin de prevenir violaciones de seguridad de sistemas remotos debido a simples errores de configuración. El acceso local que no es HTTP se protege por medio de un mecanismo SASL con una negociación entre el cliente y el servidor cada vez que el cliente se conecta la primera vez desde el host local.
Nota
Procedimiento 7.1. Tarea
Invoque el script
add-user.shoadd-user.bat.Cambie al directorioEAP_HOME/bin/. Invoque el script apropiado para su sistema operativo.- Red Hat Enterprise Linux
[user@host bin]$./add-user.sh- Servidor de Microsoft Windows
C:\bin>add-user.bat
Seleccione el agregar un usuario de administración.
Seleccione la opciónapara agregar un usuario de administración. Este usuario se agrega alManagementRealmy está autorizado para realizar operaciones de administración utilizando la consola de administración basada en la red o el CLI de administración basado en la línea de comandos. La otra opción,b, agrega un usuario alApplicationRealmy no propociona permisos particulares. Ese dominio se proporciona para utilización con aplicaciones.Seleccione el dominio para el usuario.
El siguiente punto se refiere al dominio en donde se agregará el usuario. Para un usuario con permisos para administrar la plataforma de aplicaciones empresariales JBoss 6, seleccione el predeterminado, el cual esManagementRealm.Ingrese el nombre de usuario y la contraseña.
Cuando se le pida, ingrese el dominio de seguridad, el nombre de usuario y la contraseña. Al presionar ENTER selecciona el dominio predeterminado delManagementRealm, el cual le permite al usuario el administrar la plataforma de aplicaciones empresariales JBoss 6 usando las interfaces de administración. Debe agregar por lo menos un usuario a este dominio. Se le pide que confirme la información. Si le parece todo bien escribayes.Seleccione si el usuario representa una instancia del servidor de la plataforma de aplicaciones empresariales JBoss 6.
Además de los administradores, el otro tipo de usuario que ocasionalmente es necesario agregar a la plataforma de aplicaciones empresariales JBoss 6 en elManagementRealmes un usuario representando otra instancia de la plataforma de aplicaciones empresariales JBoss 6, la cual debe tener la habilidad de autenticar con el fin de unirse a un clúster como miembro. A continuación se le permite que designe a su usuario agregado para este propósito. Si seleccionayes, se le proporcionará un valorsecretque representa la contraseña del usuario, lo cual sería necesario agregar a un archivo diferente. Para esta tarea en específico seleccioneno.Ingrese los usuarios adicionales.
Si desea puede ingresar usuarios adicionales repitiendo el procedimiento. También puede agregarlos en cualquier momento en un sistema en ejecución. En lugar de seleccionar el dominio de seguridad predeterminado, puede agregar usuarios a otros dominios para afinar sus autorizaciones.Cree usuarios de manera no interactiva.
Puede crear usuarios de manera no interactiva pasando cada parámetro en la línea de comandos. Este enfoque no se recomienda en sistemas compartidos ya que las contraseñas serán visibles en los archivos de registro y del historial. La sintaxis para el comando usando el dominio de administración es:[user@host bin]$./add-user.sh username passwordPara utilizar el dominio de la aplicación use el parámetro-a.[user@host bin]$./add-user.sh -a username password
Cualquier usuario que agregue se activa dentro de los dominios de seguridad que haya especificado. Los usuarios activos dentro del dominio ManagementRealm pueden administrar la plataforma de aplicaciones empresariales JBoss 6 desde sistemas remotos.