GlassFish v3 Prelude - questões de administração
https://stackoverflow.com/questions/463543
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estive perder tempo com prelúdio v3 GlassFish esta noite. Um par de coisas que eu não estou certo sobre é como funciona a segurança.
É instalado como um sonho, então a primeira coisa que fiz foi remover a conta anônima e configurar uma conta "admin" com "mysecretpassword" e especificou o grupo asadmin para esse usuário no reino de administração.
Nesse ponto, o stop-domínio comando parou de funcionar a partir do console (e / ou iniciar atalho menu). bastante justo, mas o comando stop-domínio aceita um argumento --user mas depois quer um caminho --passwordfile fornecido que eu não sabia onde estava.
Depois de algum googling eu por acaso em cima asaadmin de login -p 4848 que criou um arquivo de senha em meus documentos e, em seguida, stop-domínio começou a trabalhar!
Assim, as perguntas:
1) É possível obter stop-domínio para prompt para um usuário / senha?
2) Todo esse negócio de ter um arquivo com uma) senha (hash não soa ótimo para mim - por que fazê-lo desta maneira, e é transferível, ele pode ser desativado e se puder, como, então, faço para parar o domínio?
3) Como domínios de segurança do trabalho -? Como em quais são eles e como eles diferem
4) Qual é o melhor recurso (livro, site, qualquer que seja) em GF v3?
Solução
Glassfish depende de um arquivo de "master-password" que é usado para controlar o acesso aos comandos do núcleo de administração (nomeadamente asadmin).
Esta senha mestra é usada para criptografar pedaços variados dentro do sistema e configuração GF. Por padrão, ele de loja no / master-senha do arquivo $ domain-dir.
Se o arquivo existe, então asadmin não prompt para uma senha para fazer alterações. Se ele não existir, em seguida, ele irá pedir-lhe. Se você mudar a senha, o sistema irá automaticamente recriar esse arquivo.
Note, isso não é uma coisa papel base, é simplesmente uma senha para todo o sistema.
Então, isso é a senha principal.
Em seguida é a senha de administrador actual.
Quando você cria um domínio, ele lhe pede um nome e senha. Essas informações são armazenadas no arquivo ~ / .asadminpass.
Assim, no caso simples de uma instalação local, você pode usar asadmin sem senhas ou informações do usuário.
Se você excluir o arquivo, em seguida, você será solicitado para um usuário e senha.
As senhas de administrador são gerenciados no "admin-reino" dentro do servidor de aplicação.
Realms são uma construção Java EE usado para representar autenticação e autorização lojas.
Realms fornecer o nome de usuário, senha e informações de função.
Por padrão GF usa reinos de arquivo para suas informações de segurança. Fora da caixa você tem um "admin-reino", que é para os usuários do console de administração. Há também um campo vazio "file" para uso por aplicativos. Fora da caixa, Glassfish também suportes e LDAP reino e um reino JDBC onde as credenciais são armazenados em um LDAP e RDBMS respectivamente.
O site Glassfish e fóruns são atualmente os melhores recursos disponíveis para isso. É um pouco de um tempo barrenta como v3 ainda está sendo trabalhado (Prelude v3 é apenas isso, um prelúdio para a versão final ainda este ano), mas ainda há muita sobreposição com v2.
Outras dicas
GlassFish v3 Prelude domínio Iniciar Falha
pensar primeiro parar qualquer um servidor que está em execução no sistema - Exame: - suponhamos que o servidor peixes de vidro e NetBeansIDE ambos estão trabalhando em seu sistema para quando você quer compilar o aplicativo para que o tempo você pode parar seu servidor GlassFish, em seguida, compilar e executar o aplicativo dentro do NetBeans IDE está funcionando
