3.3. Visão Geral da Configuração da Interface de Gerenciamento Avançada

A configuração da interface de gerenciamento no EAP_HOME/domain/configuration/host.xml ou EAP_HOME/standalone/configuration/standalone.xml controla quais interfaces de rede o processo do host controller efetua o bind, quais os tipos de sistema de autenticação estão disponíveis e qual o tipo de sistema de autenticação é usado para autenticar os usuários em cada interface. Este tópico descreve como configurar as Interfaces de Gerenciamento para melhor acomodar o seu ambiente.
O subsistema de Gerenciamento consiste de um elemento <management> que inclui diversos atributos configuráveis e os três seguintes elementos filho configuráveis. Os security realms e as conexões outbound são primeiramente definidos e então aplicados às interfaces de gerenciamento como atributos.
  • <security-realms>
  • <outbound-connections>
  • <management-interfaces>
Security Realms

O security realm é responsável pela autenticação e autorização dos usuários permitidos a administrar o JBoss Enterprise Application Plataform através do Management API, Management CLI ou Management Console baseado na web.

Dois security realms baseados no arquivo estão incluídos na instalação default: ManagementRealm e ApplicationRealm. Cada um desses security realms usa um arquivo -users.properties para aplicar o store nos usuários e senha com hash e um -roles.properties para aplicar o store nos mapeamentos entre usuários e funções. O suporte é também incluído no security realm habilitado LDAP.

Nota

Os security realms podem também ser usados nos seus aplicativos. Os security realms descritos aqui são específicos às interfaces de gerenciamento.
Conexões Outbound

Alguns security realms conectam às interfaces externas tais como o servidor LDAP. Uma conexão outbound define como realizar esta conexão. Um tipo de conexão pré-definido, ldap-connection, configura todos os atributos requeridos e opcionais para conexão ao servidor LDAP e verificação do credencial.

Interfaces de Gerenciamento

A interface de gerenciamento inclui propriedades sobre como conectar e como configurar o JBoss Enterprise Application Plataform. Tal informação inclui a interface de rede nomeada, porta, security realm e outras informações configuráveis sobre a interface. As duas interfaces estão incluídas numa instalação default:

  • O http-interface é uma configuração para o Management Console baseado na web.
  • O native-interface é a configuração para o Management CLI da linha de comando e Management API como o REST.
Cada um dos três elementos principais configuráveis do subsistema de gerenciamento do host estão inter-relacionados. O security realm refere-se à conexão outbound e a interface de gerenciamento refere-se ao security realm.