A.4. 安全授权参数
JBoss EAP 中 安全 命令的参数由定义的机制决定。每个机制都需要不同的属性,建议使用 tab 补全来检查定义的机制的各种要求。
表 A.111. Universal 参数
| 属性 | 描述 |
|---|---|
| --mechanism |
指定启用或禁用的机制。目前,支持 SASL 身份验证机制的支持 SASL 机制 列表和 |
| --no-reload | 如果指定,服务器不会在安全命令完成后重新加载。 |
特定于机制的属性
以下属性仅符合特定机制:它们根据其功能分组到下方。
表 A.112. key-store Realm
| 属性 | 描述 |
|---|---|
| --key-store-name |
信任存储作为现有密钥存储的名称。如果 |
| --key-store-realm-name |
信任存储作为现有密钥存储域的名称。如果 |
| --roles | 定义与当前身份关联的以逗号分隔的角色列表的可选参数。如果没有现有角色映射程序包含指定角色列表,则将生成并分配一个角色映射程序。 |
表 A.113. 文件系统 Realm
| 属性 | 描述 |
|---|---|
| --exposed-realm | 公开给用户的域。 |
| --file-system-realm-name | 文件系统域的名称。 |
| --user-role-decoder |
用于从用户存储库提取角色的角色解码器的名称。只有在指定了 |
表 A.114. Realm 属性
| 属性 | 描述 |
|---|---|
| --exposed-realm |
公开给用户的域。这个值必须与用户属性文件中定义的 |
| --groups-properties-file |
到包括 |
| --properties-realm-name | 现有属性域的名称。 |
| --relative-to |
调整 |
| --users-properties-file | 包含用户详情的属性文件的路径。 |
表 A.115. 其他属性
| 属性 | 描述 |
|---|---|
| --management-interface |
用于配置管理身份验证命令的管理接口。默认为 |
| --new-auth-factory-name | 用于指定身份验证工厂的名称。如果没有定义,则自动创建名称。 |
| --new-realm-name | 用于指定属性文件 realm 资源的名称。如果没有定义,则自动创建名称。 |
| --new-security-domain | 用于指定安全域的名称。如果没有定义,则自动创建名称。 |
| --super-user |
使用超级用户权限配置本地用户。可用于 |
