10.5. Supprimer l'Authentification silencieuse du Domaine de sécurité par défaut.
L'installation par défaut de JBoss EAP 6 contient une méthode d'authentification silencieuse pour un utilisateur de Management LCI local. Cela donne à l'utilisateur local la possibilité d'accéder au Management CLI sans authentification par nom d'utilisateur ou mot de passe. Cette fonctionnalité est activée dans un but pratique et pour faciliter l'exécution des scripts de Management CLI sans exiger l'authentification des utilisateurs locaux.Cette méthode est considérée comme une caractéristique utile étant donné que l'accès à la configuration locale donne généralement aussi à l'utilisateur la possibilité d'ajouter ses propres détails utilisateur ou sinon la possibilité de désactiver les contrôles de sécurité
local
dans la section security-realm
du fichier de configuration. S'applique à la fois à standalone.xml
pour une instance de serveur autonome, ou à host.xml
pour un domaine géré. Vous ne devriez envisager de supprimer l'élément local
que si vous comprenez l'impact que ceci pourrait avoir sur la configuration de votre serveur particulier.
local
visible dans l'exemple suivant.
Exemple 10.4. Exemple d'élément local
dans security-realm
<security-realms> <security-realm name="ManagementRealm"> <authentication> <local default-user="$local"/> <properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/> </authentication> </security-realm> <security-realm name="ApplicationRealm"> <authentication> <local default-user="$local" allowed-users="*"/> <properties path="application-users.properties" relative-to="jboss.server.config.dir"/> </authentication> <authorization> <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/> </authorization> </security-realm> </security-realms>
Prérequis
- Démarrer l'instance de JBoss EAP 6
- Lancer le Management CLI.
Procédure 10.1. Supprimer l'Authentification silencieuse du Domaine de sécurité par défaut.
Supprimer l'authentification silencieuse par le Management CLI
Supprimer l'élémentlocal
du Domaine de gestion et du Domaine d'application comme requis.- Supprimer l'élément
local
du Domaine de gestion.Pour les serveurs autonomes
/core-service=management/security-realm=ManagementRealm/authentication=local:remove
Pour les domaines gérés
/host=HOST_NAME/core-service=management/security-realm=ManagementRealm/authentication=local:remove
- Supprimer l'élément
local
du Domaine d'application.Pour les serveurs autonomes
/core-service=management/security-realm=ApplicationRealm/authentication=local:remove
Pour les domaines gérés
/host=HOST_NAME/core-service=management/security-realm=ApplicationRealm/authentication=local:remove
L'authentification silencieuse est retirée du ManagementRealm
et de l'ApplicationRealm
.