Show Table of Contents
11.8.2. 高级管理接口配置概述
EAP_HOME/domain/configuration/host.xml 或 EAP_HOME/standalone/configuration/standalone.xml 里的管理接口配置控制主机控制器进程绑定哪些网络接口,哪种管理接口是可用的,哪种类型的验证系统用来验证每个接口上的用户。本主题讨论了如何配置管理接口以适应你的运行环境。
管理子系统由包含几个可配置属性以及下面三个可配置子元素的
<management> 元素组成。首先定义安全区和转出连接,然后再将它们作为属性应用到管理接口。
- <security-realms>
- <outbound-connections>
- <management-interfaces>
- <audit-log>
注意
请参阅《管理和配置指南》里的『Management Interface Audit Logging』章节。
安全区
安全区(Security Realm)负责允许通过管理 API、管理 CLI 和基于 web 的管理控制台管理 JBoss EAP 6 的用户的验证和授权。
默认安装里有两种不同的基于文件的安全区:
ManagementRealm 和 ApplicationRealm。每个安全区都使用一个 -users.properties 文件来存储用户和哈希密码,以及一个 -roles.properties 来存储用户和角色间的映射。相同也包含了对启用了 LDAP 的安全区的支持。
注意
安全区也可以用于你自己的应用程序。这里讨论的安全区是管理接口所专有的。
转出的连接
一些安全区连接至外部接口,如 LDAP 服务器。转出连接(Outbound connection)定义了如何创建这种连接。预定义的连接类型,ldap-connection,设置了连接 LDAP 服务器并验证凭证的所有必需和可选的属性。
关于配置 LDAP 验证的更多信息,请参考 第 11.8.4 节 “在管理接口里使用 LDAP 进行验证”。
管理接口
管理接口包含如何连接和配置 JBoss EAP 的属性。这样的信息包括命名网络接口、端口、安全区和其他关于接口的可配置信息。默认安装里包含了两个接口:
http-interface是基于 web 的管理控制台的配置。native-interface是命令行管理 CLI 和类 REST 管理 API 的配置。
主机管理子系统的每个主要可配置元素都是相关的。安全区引用转出连接,而管理接口引用安全区。
相关的信息请参考:第 11.10.1 节 “保护管理接口”。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.