10.5. Remoção da Autenticação Silenciosa do Realm de Segurança Default
A instalação default do JBoss EAP 6 contém um método de autenticação silenciosa para o usuário CLI de Gerenciamento. Isto permite o usuário local a habilidade de acessar o CLI de Gerenciamento sem a autenticação do nome de usuário e senha. Esta funcionalidade é habilitada como conveniência e assiste usuários locais executando os scripts CLI de Gerenciamento sem o requerimento de autenticação. Ela é considerada um recurso útil permitindo o acesso à configuração local e também fornece ao usuário a habilidade de adicionar seus próprios detalhes ou desabilitar as checagens de segurança.
local
sem a seção security-realm
do arquivo de configuração. Isto é aplicado a ambos standalone.xml
para instância do Servidor Autônomo ou host.xml
para o Managed Domain. Você deve considerar apenas a remoção do elemento local
caso você entenda o impacto que isto tem em sua configuração do servidor em particular.
local
visível na seguinte amostra.
Exemplo 10.4. Amostra do elemento local
no security-realm
.
<security-realms> <security-realm name="ManagementRealm"> <authentication> <local default-user="$local"/> <properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/> </authentication> </security-realm> <security-realm name="ApplicationRealm"> <authentication> <local default-user="$local" allowed-users="*"/> <properties path="application-users.properties" relative-to="jboss.server.config.dir"/> </authentication> <authorization> <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/> </authorization> </security-realm> </security-realms>
Pré-requisitos
- Inicie a instância do JBoss EAP 6.
- Inicie o CLI de Gerenciamento.
Procedimento 10.1. Remoção da Autenticação Silenciosa do Realm de Segurança Default
Remova a autenticação silenciosa com o CLI de Gerenciamento
Remova o elementolocal
a partir do Realm de Gerenciamento e Realm do Aplicativo conforme solicitado.- Remova o elemento
local
a partir do Realm de Gerenciamento.Servidores Autônomos
/core-service=management/security-realm=ManagementRealm/authentication=local:remove
Managed Domains
/host=HOST_NAME/core-service=management/security-realm=ManagementRealm/authentication=local:remove
- Remova o elemento
local
a partir do Realm do Aplicativo.Servidores Autônomos
/core-service=management/security-realm=ApplicationRealm/authentication=local:remove
Managed Domains
/host=HOST_NAME/core-service=management/security-realm=ApplicationRealm/authentication=local:remove
O modo de autenticação silenciosa é removido do ManagementRealm
e ApplicationRealm
.