10.7. Configurer les Domaines de sécurité pour les Interfaces de gestion
Les interfaces de gestion utilisent des domaines de sécurité pour contrôler l'authentification et l'accès aux mécanismes de configuration de JBoss EAP 6. Cette section vous montre comment lire et configurer les domaines de sécurité. Ces commandes utilisent le Management CLI.
Lire une configuration de domaine de sécurité
Cet exemple montre la configuration par défaut du domaine de sécurité du ManagementRealm. Il utilise un fichier mgmt-users.properties qui contient ses informations de configuration.
Exemple 10.7. ManagementRealm par défaut
/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
"outcome" => "success",
"result" => {
"authorization" => undefined,
"server-identity" => undefined,
"authentication" => {"properties" => {
"path" => "mgmt-users.properties",
"plain-text" => false,
"relative-to" => "jboss.domain.config.dir"
}}
}
}
Rédaction d'un domaine de sécurité
Les commandes suivantes créent un nouveau domaine de sécurité nommé TestRealm et définissent le répertoire du fichier de propriétés qui conviennent.
Exemple 10.8. Rédaction d'un domaine de sécurité
/host=master/core-service=management/security-realm=TestRealm/:add/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:add(path=TestUsers.properties, relative-to=jboss.domain.config.dir)
Ajouter le Domaine de sécurité à l'Interface de gestion
Après avoir ajouté un domaine de sécurité, l'utiliser comme référence à l'interface de gestion.
Exemple 10.9. Ajouter un Domaine de sécurité à une Interface de gestion
/host=master/core-service=management/management-interface=http-interface/:write-attribute(security-realm=TestRealm)
