6.4.2. 새 보안 영역 추가

  1. 관리 CLI를 실행합니다.

    jboss-cli.sh 또는 jboss-cli.bat 스크립트를 실행하고 서버에 연결합니다.

  2. 새 보안 영역 자체를 생성합니다.

    다음 명령을 실행하여 도메인 컨트롤러 또는 독립 실행형 서버에 MyDomainRealm 이라는 새 보안 영역을 생성합니다.

    도메인 인스턴스의 경우 다음 명령을 사용하십시오.

    /host=master/core-service=management/security-realm=MyDomainRealm:add()

    독립 실행형 인스턴스의 경우 다음 명령을 사용하십시오.

    /core-service=management/security-realm=MyDomainRealm:add()
  3. myfile.properties 라는 속성 파일을 만듭니다 :

    독립 실행형 인스턴스의 경우 EAP_HOME/standalone/configuration/myfile.properties 파일을 생성하고 도메인 인스턴스에 대해 EAP_HOME/domain/configuration/myfile.properties 파일을 생성합니다. 이러한 파일에는 파일 소유자의 읽기 및 쓰기 액세스 권한이 있어야 합니다.

    $ chmod 600 myfile.properties
  4. 새 역할에 대한 정보를 저장할 속성 파일에 대한 참조를 생성합니다.

    다음 명령을 실행하여 새 역할과 관련된 속성을 포함할 myfile.properties 파일에 대한 포인터를 생성합니다.

    참고

    속성 파일은 포함된 add-user.sh 및 add-user. bat 스크립트로 생성되지 않습니다. 외부에서 생성해야 합니다.

    도메인 인스턴스의 경우 다음 명령을 사용하십시오.

    /host=master/core-service=management/security-realm=MyDomainRealm/authentication=properties:add(path=myfile.properties)

    독립 실행형 인스턴스의 경우 다음 명령을 사용하십시오.

    /core-service=management/security-realm=MyDomainRealm/authentication=properties:add(path=myfile.properties)

새 보안 영역이 생성됩니다. 이 새 영역에 사용자와 역할을 추가하면 기본 보안 영역과 별도의 파일에 정보가 저장됩니다. 자체 애플리케이션 또는 절차를 사용하여 이 새 파일을 관리할 수 있습니다.

참고

add-user.sh 스크립트를 사용하여 application-users.properties 이외의 기본이 아닌 파일에 사용자를 추가하는 경우 --user-properties myfile.properties 인수를 전달해야 합니다. 그렇지 않으면 application-users.properties 를 사용하려고 합니다.