GlassFish v3 Prelude - preguntas del administrador

Question

He estado jugando con el preludio GlassFish v3 esta noche. Un par de cosas de las que no estoy seguro es cómo funciona la seguridad.

Se instaló como un sueño, así que lo primero que hice fue eliminar la cuenta anónima y configurar un " admin " cuenta con "mysecretpassword" y especificó el grupo asadmin para este usuario en el dominio de administración.

En ese punto, el comando stop-domain dejó de funcionar desde la consola (y / o el acceso directo del menú de inicio). Es justo, pero el comando stop-domain acepta un argumento --user pero luego quiere que se proporcione una ruta --passwordfile que no sabía dónde estaba.

Después de buscar en Google, me topé con asaadmin login -p 4848 que creó un archivo de contraseña en mis documentos y luego stop-domain comenzó a funcionar.

Entonces las preguntas:

1) ¿Es posible hacer que stop-domain solicite un usuario / contraseña?

2) Todo este asunto de tener un archivo con una contraseña (hash) no me suena muy bien: ¿por qué lo hicieron de esta manera? ¿Es transferible? ¿Se puede desactivar y si puede? ¿Cómo? Cómo detengo el dominio?

3) ¿Cómo funcionan los reinos de seguridad, como en qué son y en qué se diferencian?

4) ¿Cuál es el mejor recurso (libro, sitio web, lo que sea) en GF v3?

Answer 1

Glassfish se basa en una "contraseña maestra" archivo que se utiliza para controlar el acceso a los comandos principales del administrador (especialmente asadmin).

Esta contraseña maestra se usa para encriptar una variedad de bits dentro del sistema GF y la configuración. Por defecto, se almacena en el archivo $ domain-dir / master-password.

Si ese archivo existe, asadmin no solicitará una contraseña para realizar cambios. Si no existe, se lo indicará. Si alguna vez cambia la contraseña, el sistema volverá a crear este archivo automáticamente.

Nota, esto no es una función basada en roles, es simplemente una contraseña para todo el sistema.

Entonces, esa es la contraseña principal.

La siguiente es la contraseña de administrador real.

Cuando crea un dominio, le pide un nombre de administrador y una contraseña. Esta información se almacena en el archivo ~ / .asadminpass.

Entonces, en el caso simple de una instalación local, puede usar asadmin sin contraseñas o información del usuario.

Si elimina ese archivo, se le solicitará un usuario y una contraseña.

Las contraseñas de administrador se administran en el " admin-realm " dentro del servidor de aplicaciones.

Los reinos son una construcción Java EE utilizada para representar almacenes de autenticación y autorización.

Los reinos proporcionan nombre de usuario, contraseña e información de roles.

De manera predeterminada, GF utiliza reinos de archivos para su información de seguridad. Fuera de la caja tiene un "admin-realm" que es para usuarios de la consola de administración. También hay un " archivo " vacío ámbito para uso de aplicaciones. Fuera de la caja, Glassfish también admite un dominio LDAP y un reino JDBC donde las credenciales se almacenan en un LDAP y RDBMS respectivamente.

El sitio web y los foros de Glassfish son actualmente los mejores recursos disponibles para esto. Es un momento un poco turbio, ya que v3 todavía se está trabajando (v3 Prelude es solo eso, un preludio para el lanzamiento final a finales de este año), pero todavía hay mucha superposición con v2.

Answer 2

---

Falló el inicio de dominio de GlassFish v3 Prelude

primero piense en detener cualquier servidor que se esté ejecutando en el sistema - Examen: suponga que está utilizando el servidor glass fish y netbeansIDE, ambos están trabajando en su sistema, por lo que cuando desee compilar su aplicación para que pueda detener su servidor glassfish, compile y ejecute su aplicación dentro de netbeans IDE está funcionando