Capítulo 7. Inicio con la plataforma de aplicaciones empresariales JBoss 6

7.1. Agregar el usuario inicial para las interfaces de administración

Visión General

Las interfaces de administración en la plataforma de aplicaciones empresariales JBoss 6 están aseguradas por defecto y no hay un usuario predeterminado. Esta es una precaución de seguridad con el fin de prevenir violaciones de seguridad de sistemas remotos debido a simples errores de configuración. El acceso local que no es HTTP se protege por medio de un mecanismo SASL con una negociación entre el cliente y el servidor cada vez que el cliente se conecta la primera vez desde el host local.

Esta tarea describe la manera de crear el usuario administrativo inicial, el cual puede utilizar la consola de administración basada en la web y las instancias remotas del CLI de administración para configurar y administrar la plataforma de aplicaciones empresariales JBoss 6 desde sistemas remotos. Para obtener mayor información sobre la configuración predeterminada de la seguridad consulte Sección 7.8, “Configuración predeterminada de seguridad del usuario”.

Nota

La comunicación HTTP con la plataforma de aplicaciones empresariales JBoss 6 se considera como acceso remoto incluso si el tráfico se origina en el host local. Por lo tanto, debe crear por lo menos un usuario on el fin de poder utilizar la consola de administración. Si trata de acceder la consola de administración antes de agregar un usuario recibirá un error ya que no se implementa hasta que se agrega el usuario.

Procedimiento 7.1. Tarea

  1. Invoque el script add-user.sh o add-user.bat.

    Cambie al directorio EAP_HOME/bin/. Invoque el script apropiado para su sistema operativo.
    Red Hat Enterprise Linux
    [user@host bin]$ ./add-user.sh
    Servidor de Microsoft Windows
    C:\bin>  add-user.bat
  2. Seleccione el agregar un usuario de administración.

    Seleccione la opción a para agregar un usuario de administración. Este usuario se agrega al ManagementRealm y está autorizado para realizar operaciones de administración utilizando la consola de administración basada en la red o el CLI de administración basado en la línea de comandos. La otra opción, b, agrega un usuario al ApplicationRealm y no propociona permisos particulares. Ese dominio se proporciona para utilización con aplicaciones.
  3. Seleccione el dominio para el usuario.

    El siguiente punto se refiere al dominio en donde se agregará el usuario. Para un usuario con permisos para administrar la plataforma de aplicaciones empresariales JBoss 6, seleccione el predeterminado, el cual es ManagementRealm.
  4. Ingrese el nombre de usuario y la contraseña.

    Cuando se le pida, ingrese el dominio de seguridad, el nombre de usuario y la contraseña. Al presionar ENTER selecciona el dominio predeterminado del ManagementRealm, el cual le permite al usuario el administrar la plataforma de aplicaciones empresariales JBoss 6 usando las interfaces de administración. Debe agregar por lo menos un usuario a este dominio. Se le pide que confirme la información. Si le parece todo bien escriba yes .
  5. Seleccione si el usuario representa una instancia del servidor de la plataforma de aplicaciones empresariales JBoss 6.

    Además de los administradores, el otro tipo de usuario que ocasionalmente es necesario agregar a la plataforma de aplicaciones empresariales JBoss 6 en el ManagementRealm es un usuario representando otra instancia de la plataforma de aplicaciones empresariales JBoss 6, la cual debe tener la habilidad de autenticar con el fin de unirse a un clúster como miembro. A continuación se le permite que designe a su usuario agregado para este propósito. Si selecciona yes, se le proporcionará un valor secret que representa la contraseña del usuario, lo cual sería necesario agregar a un archivo diferente. Para esta tarea en específico seleccione no.
  6. Ingrese los usuarios adicionales.

    Si desea puede ingresar usuarios adicionales repitiendo el procedimiento. También puede agregarlos en cualquier momento en un sistema en ejecución. En lugar de seleccionar el dominio de seguridad predeterminado, puede agregar usuarios a otros dominios para afinar sus autorizaciones.
  7. Cree usuarios de manera no interactiva.

    Puede crear usuarios de manera no interactiva pasando cada parámetro en la línea de comandos. Este enfoque no se recomienda en sistemas compartidos ya que las contraseñas serán visibles en los archivos de registro y del historial. La sintaxis para el comando usando el dominio de administración es:
    [user@host bin]$ ./add-user.sh username password
    Para utilizar el dominio de la aplicación use el parámetro -a.
    [user@host bin]$ ./add-user.sh -a username password
Resultado

Cualquier usuario que agregue se activa dentro de los dominios de seguridad que haya especificado. Los usuarios activos dentro del dominio ManagementRealm pueden administrar la plataforma de aplicaciones empresariales JBoss 6 desde sistemas remotos.