GlassFish v3 Prelude - 관리자 질문

Question

나는 오늘 저녁에 GlassFish v3 prelude를 가지고 놀았습니다.내가 잘 모르는 몇 가지 사항은 보안이 어떻게 작동하는지입니다.

꿈처럼 설치되었기 때문에 제가 가장 먼저 한 일은 익명 계정을 제거하고 "mysecretpassword"를 사용하여 "admin" 계정을 설정하고 관리 영역에서 이 사용자에 대한 asadmin 그룹을 지정하는 것이었습니다.

그 시점에서 중지 도메인 명령이 콘솔(및/또는 시작 메뉴 바로가기)에서 작동을 멈췄습니다.충분히 공평하지만 stop-domain 명령은 --user 인수를 허용하지만 위치를 알 수 없는 --passwordfile 경로가 제공되기를 원합니다.

구글링을 좀 하다가 우연히 발견한 asaadmin 로그인 -p 4848 내 문서에 비밀번호 파일을 만든 다음 stop-domain이 작동하기 시작했습니다!

그래서 질문은:

1) 사용자/비밀번호를 묻는 메시지를 표시하기 위해 stop-domain을 얻을 수 있습니까?

2) (해시된) 비밀번호가 포함된 파일을 보유하는 이 모든 사업은 제게는 별로 좋게 들리지 않습니다. 왜 이런 식으로 했는지, 전송 가능한지, 비활성화할 수 있는지, 가능하다면 어떻게 중지합니까? 도메인?

3) 보안 영역은 어떻게 작동합니까? 보안 영역은 무엇이며 어떻게 다릅니까?

4) GF v3에 대한 최고의 리소스(도서, 웹사이트 등)는 무엇입니까?

Answer 1

Glassfish는 핵심 관리 명령(특히 asadmin)에 대한 액세스를 제어하는 ​​데 사용되는 "마스터 비밀번호" 파일을 사용합니다.

이 마스터 비밀번호는 GF 시스템 및 구성 내에서 다양한 비트를 암호화하는 데 사용됩니다.기본적으로 $domain-dir/master-password 파일에 저장됩니다.

해당 파일이 있으면 asadmin은 변경을 위해 비밀번호를 묻는 메시지를 표시하지 않습니다.존재하지 않는 경우 메시지가 표시됩니다.비밀번호를 변경하면 시스템이 자동으로 이 파일을 다시 생성합니다.

이는 역할 기반이 아니며 단순히 전체 시스템에 대한 비밀번호일 뿐입니다.

이것이 바로 핵심 비밀번호입니다.

다음은 실제 관리자 비밀번호입니다.

도메인을 생성하면 관리자 이름과 비밀번호를 묻습니다.이 정보는 ~/.asadminpass 파일에 저장됩니다.

따라서 간단한 로컬 설치의 경우에는 암호나 사용자 정보 없이 asadmin을 사용할 수 있습니다.

해당 파일을 삭제하면 사용자와 비밀번호를 묻는 메시지가 표시됩니다.

관리자 비밀번호는 앱 서버 내의 "admin-realm"에서 관리됩니다.

영역은 인증 및 권한 부여 저장소를 나타내는 데 사용되는 Java EE 구성입니다.

영역은 사용자 이름, 비밀번호 및 역할 정보를 제공합니다.

기본적으로 GF는 보안 정보를 위해 파일 영역을 사용합니다.기본적으로 관리 콘솔 사용자를 위한 "관리 영역"이 있습니다.애플리케이션에서 사용하기 위한 빈 "파일" 영역도 있습니다.기본적으로 Glassfish는 자격 증명이 각각 LDAP 및 RDBMS에 저장되는 LDAP 영역과 JDBC 영역도 지원합니다.

Glassfish 웹사이트와 포럼은 현재 이를 위한 최고의 리소스입니다.v3가 아직 작업 중이기 때문에 다소 혼란스러운 시기이지만(v3 Prelude는 바로 올해 말 최종 릴리스의 서막일 뿐입니다) v2와 여전히 겹치는 부분이 많습니다.

Answer 2

---

Glassfish V3 Prelude 도메인이 실패했습니다

먼저 시스템에서 실행중인 하나의 서버를 중지하십시오- 시험 :- Glass Fish Server와 NetBeanside를 사용하여 시스템에서 작업하고 있다고 가정하십시오. 따라서 애플리케이션을 컴파일하려면 Glassfish 서버를 중지하고 컴파일하고 실행할 수 있습니다. NetBeans IDE 내에서 귀하의 응용 프로그램이 작동합니다