Menu Close
Settings Close

Language and Page Formatting Options

3.4. 使用传统核心管理身份验证进行用户身份验证

3.4.1. 默认用户配置

JBoss EAP 中的所有管理界面默认是安全的,用户可以以两种不同的方式访问它们:本地接口和远程接口。JBoss EAP 安全 架构指南 的"默认 安全性和 JBoss EAP" 部分介绍了这两种身份验证机制的基础知识。默认情况下,在 Management Realm 安全域中配置对这些接口的访问。最初,本地接口已启用,需要访问运行 JBoss EAP 实例的主机计算机。也启用了远程访问,并配置为使用基于文件的身份存储。默认情况下,它使用 mgmt-users.properties 文件来存储用户名和密码,mgmt-groups.properties 来存储用户组信息。

使用 EAP_HOME/bin/ 目录中的 included adduser 脚本添加到这些文件中。

通过 adduser 脚本添加用户:

  1. 运行 add-user.shadd-user.bat 命令。
  2. 选择是否添加管理用户或应用程序用户。
  3. 选择用户要添加到的域。默认情况下,唯一可用的域是 ManagementRealmApplicationRealm。如果添加了自定义域,则可以手动输入其名称。
  4. 提示时输入所需的用户名、密码和可选角色。更改将写入到安全域的每个属性文件中。