Menu Close
Settings Close

Language and Page Formatting Options

5.6.2. 작동 방식

다음 사용자가 LDAP 디렉터리에 추가되었습니다.

표 5.8. 사용자 관리

사용자 이름암호역할

마케도니아

samplePass

수퍼유저

Sam

samplePass

 

시작 시 EAP1ManagementRealm 및 관리 인터페이스를 포함한 핵심 서비스를 로드합니다. ManagementRealm 은 LDAP 디렉터리 서버에 연결하고 필요에 따라 관리 인터페이스에 대한 인증을 제공합니다.

자신이 관리 인터페이스에 액세스하려고 하면 강제로 인증됩니다. 자격 증명은 인증에 LDAP 디렉터리 서버를 사용하는 ManagementRealm 보안 영역으로 전달됩니다. EAP1 은 인증 후 기본 단순 액세스 제어를 사용하므로, 플레이버의 역할은 확인되지 않으며 액세스 권한이 부여됩니다. Sam이 관리 인터페이스에 액세스를 시도하면 동일한 프로세스가 발생합니다.

RBAC가 인증된 후 RBAC가 활성화되면 인증을 위해 자신의 역할을 관리 인터페이스로 다시 전달합니다. jboss에는 SuperUser 역할이 있으므로 관리 인터페이스에 대한 액세스 권한이 부여됩니다. Sam이 RBAC를 활성화한 상태로 관리 인터페이스에 액세스하려고 하면 LDAP를 통해 인증되지만 적절한 역할이 없으므로 액세스가 거부됩니다.