Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.2. 관리 사용자

기본 JBoss EAP 구성은 사용자가 인증 없이도 로컬 호스트의 관리 CLI에 액세스할 수 있도록 로컬 인증을 제공합니다.

그러나 관리 CLI에 원격으로 액세스하거나 로컬 호스트에서 트래픽이 시작된 경우에도 원격 액세스로 간주되는 관리 콘솔을 사용하려면 관리 사용자를 추가해야 합니다. 관리 사용자를 추가하기 전에 관리 콘솔에 액세스하려고 하면 오류 메시지가 표시됩니다.

그래픽 설치 프로그램을 사용하여 JBoss EAP를 설치하는 경우 설치 프로세스 중에 관리 사용자가 생성됩니다.

이 가이드에서는 기본 제공 인증을 위해 새 사용자를 속성 파일에 추가하는 유틸리티인 add-user 스크립트를 사용하여 JBoss EAP에 대한 간단한 사용자 관리에 대해 설명합니다. LDAP 또는 RBAC(역할 기반 액세스 제어)와 같은 고급 인증 및 권한 부여 옵션은 JBoss EAP 보안 아키텍처 가이드의 코어 관리 인증 섹션을 참조하십시오.

3.2.1. 관리 사용자 추가

  1. add-user 유틸리티 스크립트를 실행하고 프롬프트를 따릅니다. 

    $ EAP_HOME/bin/add-user.sh
    참고

    Windows Server의 경우 EAP_HOME\bin\add-user.extension 스크립트를 사용합니다.

  2. Enter를 눌러 기본 옵션 a 를 선택하여 관리 사용자를 추가합니다.

    이 사용자는 ManagementRealm 에 추가되며 관리 콘솔 또는 관리 CLI를 사용하여 관리 작업을 수행할 수 있는 권한이 부여됩니다. 다른 선택 사항(b)은 애플리케이션에 사용되며 특정 권한을 제공하지 않는 ApplicationRealm 에 사용자를 추가합니다.

  3. 원하는 사용자 이름과 암호를 입력합니다. 암호를 확인하라는 메시지가 표시됩니다.

    기본적으로 JBoss EAP는 약한 암호를 허용하지만 경고를 발행합니다. 이 기본 동작 변경에 대한 자세한 내용은 사용자 유틸리티 암호 제한 설정을 참조하십시오.

  4. 사용자가 속한 쉼표로 구분된 그룹 목록을 입력합니다. 사용자가 그룹에 속하지 않도록 하려면 Enter 키를 눌러 비워 둡니다.
  5. 정보를 검토하고 yes 를 입력하여 확인합니다.

  6. 이 사용자가 원격 JBoss EAP 서버 인스턴스를 나타내는지 확인합니다. 기본 관리 사용자의 경우 no 를 입력합니다.

    ManagementRealm 에 추가해야 하는 한 유형의 사용자는 JBoss EAP의 다른 인스턴스를 나타내는 사용자이며 클러스터의 멤버로 가입하려면 인증할 수 있어야 합니다. 이 경우 yes 에 이 프롬프트에 응답하고 사용자 암호를 나타내는 해시된 시크릿 값이 제공됩니다. 이 값은 다른 구성 파일에 추가해야 합니다.

사용자는 매개 변수를 add-user 스크립트에 전달하여 비대화형으로 생성할 수도 있습니다. 이 접근 방식은 로그 및 기록 파일에 암호가 표시되므로 공유 시스템에서 권장되지 않습니다. 자세한 내용은 사용자 추가 유틸리티 실행을 참조하십시오.

3.2.2. 사용자 추가 유틸리티 실행 non- interactively

명령줄에서 인수를 전달하여 add-user 스크립트를 비대화형으로 실행할 수 있습니다. 최소한 사용자 이름과 암호를 제공해야 합니다.

주의

이 접근 방식은 로그 및 기록 파일에 암호가 표시되므로 공유 시스템에서 권장되지 않습니다.

여러 그룹에 대한 사용자 생성

다음 명령은 guestmgmtgroup 그룹과 함께 관리 사용자(mgmtuser1)를 추가합니다. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser1' -p 'password1!' -g 'guest,mgmtgroup'
대체 속성 파일 지정

기본적으로 add-user 스크립트를 사용하여 생성된 사용자 및 그룹 정보는 서버 구성 디렉터리에 있는 속성 파일에 저장됩니다.

사용자 정보는 다음 속성 파일에 저장됩니다.

  • EAP_HOME/standalone/configuration/mgmt-users.properties
  • EAP_HOME/domain/configuration/mgmt-users.properties

그룹 정보는 다음 속성 파일에 저장됩니다.

  • EAP_HOME/standalone/configuration/mgmt-groups.properties
  • EAP_HOME/domain/configuration/mgmt-groups.properties

이러한 기본 디렉터리 및 속성 파일 이름은 재정의할 수 있습니다. 다음 명령은 사용자 속성 파일에 다른 이름과 위치를 지정하는 새 사용자를 추가합니다. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser2' -p 'password1!' -sc '/path/to/standaloneconfig/' -dc '/path/to/domainconfig/' -up 'newname.properties'

새 사용자가 이제 /path/to/standaloneconfig/newname.properties/path/to/domainconfig/newname.properties 에 있는 사용자 속성 파일에 추가되었습니다. 이러한 파일이 이미 존재하거나 오류가 표시됩니다.

사용 가능한 모든 추가 사용자 인수의 전체 목록은 --help 인수를 사용하거나 Add-User 유틸리티 인수 섹션을 참조하십시오.

3.2.3. 사용자 유틸리티 암호 제한 설정

add-user 유틸리티 스크립트의 암호 제한 사항은 EAP_HOME/bin/add-user.properties 파일을 사용하여 구성할 수 있습니다.

기본적으로 JBoss EAP는 약한 암호를 허용하지만 경고를 발행합니다. 지정된 최소 요구 사항을 충족하지 않는 암호를 거부하려면 password.restriction 속성을 REJECT 로 설정합니다.

EAP_HOME/bin/add-user.properties 파일에서 구성할 수 있는 추가 암호 요구 사항:

  • 최소 길이
  • 최소 알파벳 문자
  • 최소 숫자
  • 최소 기호
  • 금지된 암호 목록(예: admin)
  • 사용자 이름과 일치하는 암호를 허용할지 여부
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.