10.3. Visão Geral da Configuração da Interface de Gerenciamento Avançada

A configuração da interface de gerenciamento no EAP_HOME/domain/configuration/host.xml ou EAP_HOME/standalone/configuration/standalone.xml controla quais interfaces de rede o processo do controlador do host efetua o bind, quais os tipos de sistema de autenticação estão disponíveis e qual o tipo de sistema de autenticação é usado para autenticar os usuários em cada interface. Este tópico descreve como configurar as Interfaces de Gerenciamento para melhor acomodar o seu ambiente.
O subsistema de Gerenciamento consiste de um elemento <management> que inclui diversos atributos configuráveis e os três seguintes elementos filho configuráveis. Os realms de segurança e as conexões outbound são primeiramente definidos e então aplicados às interfaces de gerenciamento como atributos.
  • <security-realms>
  • <outbound-connections>
  • <management-interfaces>
Realms de Segurança

O security realm é responsável pela autenticação e autorização dos usuários permitidos a administrar o JBoss EAP 6 através do API de Gerenciamento, CLI de Gerenciamento ou Console de Gerenciamento baseado na web.

Dois realms de segurança baseados no arquivo estão incluídos na instalação default: ManagementRealm e ApplicationRealm. Cada um desses realms de segurança usa um arquivo -users.properties para realizar o store nos usuários e senha com hash e um -roles.properties para aplicar o store nos mapeamentos entre usuários e funções. O suporte é também incluído no realm de segurança habilitado LDAP.

Nota

Os realms de segurança podem também ser usados nos seus aplicativos. Os realms de segurança descritos aqui são específicos às interfaces de gerenciamento.
Conexões Outbound

Alguns realms de segurança conectam às interfaces externas tais como o servidor LDAP. Uma conexão outbound define como realizar esta conexão. Um tipo de conexão pré-definido, ldap-connection, configura todos os atributos requeridos e opcionais para conexão ao servidor LDAP e verificação do credencial.

Interfaces de Gerenciamento

A interface de gerenciamento inclui propriedades sobre como conectar e como configurar o JBoss EAP. Tal informação inclui a interface de rede nomeada, porta, realm de segurança e outras informações configuráveis sobre a interface. As duas interfaces estão incluídas numa instalação default:

  • O http-interface é uma configuração para o Console de Gerenciamento baseado na web.
  • O native-interface é a configuração para o CLI de Gerenciamento da linha de comando e API de Gerenciamento como o REST.
Cada um dos três elementos principais configuráveis do subsistema de gerenciamento do host estão inter-relacionados. O realm de segurança refere-se à conexão outbound e a interface de gerenciamento refere-se ao realm de segurança.
Maiores informações podem ser encontradas na Seção 10.1, “Segurança das Interfaces de Gerenciamento”.
Reportar um erro