6.4.2. 새 보안 영역 추가
관리 CLI를 실행합니다.
jboss-cli.sh또는jboss-cli.bat스크립트를 실행하고 서버에 연결합니다.새 보안 영역 자체를 생성합니다.
다음 명령을 실행하여 도메인 컨트롤러 또는 독립 실행형 서버에
MyDomainRealm이라는 새 보안 영역을 생성합니다.도메인 인스턴스의 경우 다음 명령을 사용하십시오.
/host=master/core-service=management/security-realm=MyDomainRealm:add()
독립 실행형 인스턴스의 경우 다음 명령을 사용하십시오.
/core-service=management/security-realm=MyDomainRealm:add()
myfile.properties라는 속성 파일을 만듭니다 :독립 실행형 인스턴스의 경우
EAP_HOME/standalone/configuration/myfile.properties파일을 생성하고 도메인 인스턴스에 대해EAP_HOME/domain/configuration/myfile.properties파일을 생성합니다. 이러한 파일에는 파일 소유자의 읽기 및 쓰기 액세스 권한이 있어야 합니다.$ chmod 600 myfile.properties
새 역할에 대한 정보를 저장할 속성 파일에 대한 참조를 생성합니다.
다음 명령을 실행하여 새 역할과 관련된 속성을 포함할
myfile.properties파일에 대한 포인터를 생성합니다.참고속성 파일은 포함된
add-user.sh 및스크립트로 생성되지 않습니다. 외부에서 생성해야 합니다.add-user.bat도메인 인스턴스의 경우 다음 명령을 사용하십시오.
/host=master/core-service=management/security-realm=MyDomainRealm/authentication=properties:add(path=myfile.properties)
독립 실행형 인스턴스의 경우 다음 명령을 사용하십시오.
/core-service=management/security-realm=MyDomainRealm/authentication=properties:add(path=myfile.properties)
새 보안 영역이 생성됩니다. 이 새 영역에 사용자와 역할을 추가하면 기본 보안 영역과 별도의 파일에 정보가 저장됩니다. 자체 애플리케이션 또는 절차를 사용하여 이 새 파일을 관리할 수 있습니다.
add-user.sh 스크립트를 사용하여 application-users.properties 이외의 기본이 아닌 파일에 사용자를 추가하는 경우 --user-properties myfile.properties 인수를 전달해야 합니다. 그렇지 않으면application-users.properties 를 사용하려고 합니다.