10.3. Visão Geral da Configuração da Interface de Gerenciamento Avançada
EAP_HOME/domain/configuration/host.xml
ou EAP_HOME/standalone/configuration/standalone.xml
controla quais interfaces de rede o processo do controlador do host efetua o bind, quais os tipos de sistema de autenticação estão disponíveis e qual o tipo de sistema de autenticação é usado para autenticar os usuários em cada interface. Este tópico descreve como configurar as Interfaces de Gerenciamento para melhor acomodar o seu ambiente.
<management>
que inclui diversos atributos configuráveis e os três seguintes elementos filho configuráveis. Os realms de segurança e as conexões outbound são primeiramente definidos e então aplicados às interfaces de gerenciamento como atributos.
<security-realms>
<outbound-connections>
<management-interfaces>
O security realm é responsável pela autenticação e autorização dos usuários permitidos a administrar o JBoss EAP 6 através do API de Gerenciamento, CLI de Gerenciamento ou Console de Gerenciamento baseado na web.
ManagementRealm
e ApplicationRealm
. Cada um desses realms de segurança usa um arquivo -users.properties
para realizar o store nos usuários e senha com hash e um -roles.properties
para aplicar o store nos mapeamentos entre usuários e funções. O suporte é também incluído no realm de segurança habilitado LDAP.
Nota
Alguns realms de segurança conectam às interfaces externas tais como o servidor LDAP. Uma conexão outbound define como realizar esta conexão. Um tipo de conexão pré-definido, ldap-connection
, configura todos os atributos requeridos e opcionais para conexão ao servidor LDAP e verificação do credencial.
A interface de gerenciamento inclui propriedades sobre como conectar e como configurar o JBoss EAP. Tal informação inclui a interface de rede nomeada, porta, realm de segurança e outras informações configuráveis sobre a interface. As duas interfaces estão incluídas numa instalação default:
- O
http-interface
é uma configuração para o Console de Gerenciamento baseado na web. - O
native-interface
é a configuração para o CLI de Gerenciamento da linha de comando e API de Gerenciamento como o REST.