Chapitre 4. Gestion des utilisateurs

4.1. Création d'utilisateur

4.1.1. Ajouter l'utilisateur d'origine dans les interfaces de gestion

Aperçu

La gestion des interfaces de gestion de la plate-forme JBoss EAP 6 sont sécurisées par défaut, et il n'y a pas de comptes d'utilisateur disponibles au départ, à moins que vous ayez installé la plateforme par l'installateur graphique. Il s'agit d'une précaution de sécurité, afin de prévenir les atteintes à la sécurité des systèmes à distance pour cause de simples erreurs de configuration. L'accès non HTTP local est protégé par un mécanisme SASL, par une négociation qui a lieu entre le client et le serveur chaque fois que le client se connecte pour la première fois à partir de l'hôte local.

Cette tâche décrit comment créer l'utilisateur d'administration d'origine, qui peut utiliser la console de gestion basée web et les instances éloignées du Management CLI pour configurer et administrer la plate-forme JBoss EAP 6 à partir de systèmes distants. Pour plus d'informations sur la configuration de sécurité par défaut, reportez-vous à Section 10.7.1, « Configuration Sécurité Utilisateur par défaut ».

Note

La communication HTTP avec la plate-forme EAP est considérée «communication à distance», même si le trafic prend sa source sur l'hôte local. Par conséquent, vous devez créer au moins un utilisateur afin de pouvoir utiliser la console de gestion. Si vous essayiez d'accéder à la console de gestion avant d'ajouter un utilisateur, vous recevriez une erreur parce qu'il n'y a pas de déploiement consistent tant que l'utilisateur n'a pas été ajouté.

Procédure 4.1. Créer l'utilisateur administratif d'origine pour les interfaces de gestion distantes

  1. Invoquer le script add-user.sh ou add-user.bat script.

    Remplacer le répertoire JJP_HOME/bin/. Invoquer le script qui convient à votre système d'exploitation.
    Red Hat Enterprise Linux
    [user@host bin]$ ./add-user.sh
    Microsoft Windows Server
    C:\bin>  add-user.bat
  2. Choisissez d'utiliser un utilisateur Management.

    Sélectionner l'option a pour ajouter un utilisateur Management. Cet utilisateur sera ajouté au domaine ManagementRealm et il sera autorisé à effectuer des opérations de gestion par la Management Console basée web ou par le Management CLI basé sur la ligne de commande. Autre alternative, b, ajoutera l'utilisateur au domaine ApplicationRealm, et ne fournit aucune permission particulière. Ce domaine est fourni pour être utilisé avec des applications.
  3. Choisissez le domaine pour l'utilisateur :

    L'invite suivante se rapporte au domaine où l'utilisateur sera ajouté. Pour un utilisateur ayant les permissions de gérer JBoss EAP 6, choisissez la valeur par défaut, qui est ManagementRealm.
  4. Saisir le nom d'utilisateur et le mot de passe que vous souhaitez.

    Lorsque vous y êtes invité, saisir le domaine de sécurité, le nom d'utilisateur et le mot de passe. Appuyer sur ENTER sélectionne le domaine ManagementRealm par défaut, qui permet à l'utilisateur d'administrer la plate-forme JBoss EAP 6 en utilisant les interfaces de gestion. Vous devez ajouter au moins un utilisateur dans le domaine. Vous êtes invité à confirmer l'information. Si vous êtes satisfait, saisir yes .
  5. Décidez si l'utilisateur représente une instance de serveur de JBoss Enterprise Application Platform 6 à distance.

    En plus des administrateurs, un autre type d'utilisateur qui a parfois besoin d'être ajouté à JBoss Enterprise Application Platform 6 dans le domaine ManagementRealm est un utilisateur qui représente une autre instance de JBoss Enterprise Application Platform 6, et qui a besoin d'être authentifié pour rejoindre un groupement en tant que membre. L'invite suivante vous permet de désigner votre utilisateur supplémentaire dans ce but. Si vous sélectionnez yes, on vous donnera une valeur secret de hachage, qui représentera le mot de passe de l'utilisateur, que vous aurez besoin d'ajouter dans un fichier de configuration différent. Dans le but de cette tâche, répondre no à cette question.
  6. Saisir des utilisateurs supplémentaires.

    Vous pouvez saisir des utilisateurs supplémentaires si vous le souhaitez, en répétant la procédure. Vous pouvez également les ajouter à tout moment sur un système en cours d'exécution. Au lieu de choisir le domaine de sécurité par défaut, vous pouvez ajouter des utilisateurs d'autres domaines afin d'ajuster leurs autorisations.
  7. Créer des utilisateurs en mode non interactif.

    Vous pouvez créer des utilisateurs en mode non interactif, en l'indiquant dans chaque paramètre de ligne de commande. Cette approche n'est pas recommandée sur les systèmes partagés, parce que les mots de passe seront visibles dans les fichiers de journalisation (log) et dans les fichiers d'historique. La syntaxe de la commande, pour le domaine de gestion, est la suivante :
    [user@host bin]$ ./add-user.sh usernamepassword
    Pour utiliser le domaine d'application, utiliser le paramètre -a.
    [user@host bin]$ ./add-user.sh -a usernamepassword
  8. Vous pouvez supprimer la sortie normale du script utilisateur ajouter en passant le paramètre --silent. Cela s'applique uniquement si un minimum de paramètres, nom d'utilisateur et mot de passe, ont été indiqués. Le message d'erreur apparaîtra toujours.
Résultat

Tout utilisateur que vous ajoutez est activé dans les domaines de sécurité que vous avez indiqués. Les utilisateurs actifs dans le domaine ManagementRealm sont en mesure de gérer la plateforme JBoss EAP 6 à partir de systèmes éloignés.

4.1.2. Ajout d'un utilisateur dans l'interface de gestion