Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.2. 사용자 관리

기본 JBoss EAP 구성은 사용자가 인증 없이도 로컬 호스트의 관리 CLI에 액세스할 수 있도록 로컬 인증을 제공합니다.

그러나 관리 CLI에 원격으로 액세스하거나 트래픽이 로컬 호스트에서 시작된 경우에도 원격 액세스로 간주되는 관리 콘솔을 사용하려는 경우 관리 사용자를 추가해야 합니다. 관리 사용자를 추가하기 전에 관리 콘솔에 액세스하려고 하면 오류 메시지가 표시됩니다.

그래픽 설치 프로그램을 사용하여 JBoss EAP를 설치한 경우 설치 프로세스 중에 관리 사용자가 생성됩니다.

이 가이드에서는 즉시 사용 가능한 인증을 위해 새 사용자를 속성 파일에 추가하기 위한 유틸리티인 추가 사용자 스크립트를 사용하여 JBoss EAP에 대한 간단한 사용자 관리에 대해 설명합니다.

LDAP 또는 RBAC(역할 기반 액세스 제어)와 같은 고급 인증 및 권한 부여 옵션은 JBoss EAP 보안 아키텍처Core Management Authentication 섹션을 참조하십시오.

3.2.1. 관리 사용자 추가
링크 복사

  1. add-user 유틸리티 스크립트를 실행하고 프롬프트를 따릅니다. 

    $ EAP_HOME/bin/add-user.sh
    참고

    Windows Server의 경우 EAP_HOME\bin\add-user.bat 스크립트를 사용합니다.

  2. ENTER를 눌러 기본 옵션 a 를 선택하여 관리 사용자를 추가합니다.

    이 사용자는 ManagementRealm에 추가되며 관리 콘솔 또는 관리 CLI를 사용하여 관리 작업을 수행할 수 있는 권한이 부여됩니다. 다른 선택 사항인 b 는 애플리케이션에 사용되고 특정 권한을 제공하지 않는 사용자를 ApplicationRealm 에 추가합니다.

  3. 원하는 사용자 이름과 암호를 입력합니다. 암호를 확인하라는 메시지가 표시됩니다.

    참고

    사용자 이름에는 어떤 숫자와 순서에 관계없이 다음 문자만 사용할 수 있습니다.

    • 영숫자 문자(a-z, A-Z, 0-9)
    • 대시(-), 마침표(.), 쉼표(,), 기호(@)
    • 백슬래시 (\)
    • 같음 (=)

    기본적으로 JBoss EAP는 취약한 암호를 허용하지만 경고를 발행합니다.

    이 기본 동작 변경에 대한 자세한 내용은 Add-User Utility Password Restrictions 설정을 참조하십시오.

  4. 사용자가 속해 있는 쉼표로 구분된 그룹 목록을 입력합니다. 사용자가 어떤 그룹에도 속하지 않도록 하려면 ENTER를 눌러 비워 둡니다.
  5. 정보를 검토하고 yes 를 입력하여 확인합니다.

  6. 이 사용자가 원격 JBoss EAP 서버 인스턴스를 나타내는지 여부를 확인합니다. 기본 관리 사용자의 경우 no 를 입력합니다.

    ManagementRealm 에 추가해야 하는 한 가지 유형의 사용자는 JBoss EAP의 다른 인스턴스를 나타내는 사용자로서, 클러스터의 구성원으로 조인하도록 인증할 수 있어야 합니다. 이 경우 이 프롬프트에 yes 로 응답하고, 다른 구성 파일에 추가해야 하는 사용자의 암호를 나타내는 해시된 시크릿 값이 제공됩니다.

매개 변수를 add-user 스크립트에 전달하여 비대화형으로 사용자를 만들 수도 있습니다. 암호는 로그 및 기록 파일에 표시되므로 공유 시스템에서는 이 방법을 사용하지 않는 것이 좋습니다. 자세한 내용은 Add-User Utility Non-Interactively 에서 참조하십시오.

3.2.2. Add-User Utility를 비대화식으로 실행
링크 복사

명령줄에서 인수를 전달하여 add-user 스크립트를 비대화식으로 실행할 수 있습니다. 최소한 사용자 이름과 암호를 입력해야 합니다.

주의

암호는 로그 및 기록 파일에 표시되므로 공유 시스템에서는 이 방법을 사용하지 않는 것이 좋습니다.

여러 그룹에 의존하는 사용자 만들기

다음 명령은 guestmgmt group 그룹이 있는 관리 사용자mgmt user1 을 추가합니다. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser1' -p 'password1!' -g 'guest,mgmtgroup'
대체 속성 파일 지정

기본적으로 add-user 스크립트를 사용하여 생성된 사용자 및 그룹 정보는 서버 구성 디렉터리에 있는 속성 파일에 저장됩니다.

사용자 정보는 다음 속성 파일에 저장됩니다.

  • EAP_HOME/standalone/configuration/mgmt-users.properties
  • EAP_HOME/domain/configuration/mgmt-users.properties

그룹 정보는 다음 속성 파일에 저장됩니다.

  • EAP_HOME/standalone/configuration/mgmt-groups.properties
  • EAP_HOME/domain/configuration/mgmt-groups.properties

이러한 기본 디렉터리 및 속성 파일 이름을 재정의할 수 있습니다. 다음 명령은 사용자 속성 파일에 다른 이름 및 위치를 지정하여 새 사용자를 추가합니다. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser2' -p 'password1!' -sc '/path/to/standaloneconfig/' -dc '/path/to/domainconfig/' -up 'newname.properties'

새 사용자가 /path/to / standaloneconfig/newname.properties 및 /path/to /domainconfig/newname.properties 에 있는 사용자 속성 파일에 추가되었습니다. 이러한 파일이 이미 있어야 합니다. 그렇지 않으면 오류가 표시됩니다.

사용 가능한 모든 add-user 인수와 해당 용도의 전체 목록은 --help 인수를 사용하거나 Add-user 인수 섹션을 참조하십시오.

3.2.3. 추가 사용자 유틸리티 암호 제한
링크 복사

add-user 유틸리티 스크립트에 대한 암호 제한은 EAP_HOME/bin/add-user.properties 파일을 사용하여 구성할 수 있습니다.

중요

add-user.properties 파일은 보호되지 않은 일반 텍스트 파일이며, 해당 콘텐츠에 대해 보장되지 않은 액세스를 방지하려면 보안을 설정해야 합니다.

의도하지 않은 암호를 설정하지 않도록 하려면 키보드의 시스템 키맵이 올바른지 확인합니다. 기본 시스템 키 맵은 en-qwerty 입니다. 이 기본 설정을 변경하고 새 암호를 생성하는 경우 암호가 SimplePasswordStrengthChecker 클래스에 있는 기준을 충족하는지 확인해야 합니다.

기본적으로 JBoss EAP는 취약한 암호를 허용하지만 경고를 발행합니다. 지정된 최소 요구 사항을 충족하지 않는 암호를 거부하려면 password.restriction 속성을 REJECT 로 설정합니다.

다음 표에서는 EAP_HOME/bin/add-user.properties 파일에서 구성할 수 있는 추가 암호 요구 사항 설정을 설명합니다.

Expand
표 3.1. 추가 암호 요구 사항 설정
속성설명

minLength

암호에 대한 최소 문자 수입니다. 예를 들어 password.restriction.minLength=8 은 암호를 최소 8자로 제한합니다.

strength

암호가 유효하도록 충족해야 하는 임계값을 설정합니다. 유효한 임계값 항목은 다음과 같습니다.

* VERY_WEAK

* 약함

* 보통

* 중간

* 강력

* VERY_STRONG

* 예외

기본값은 MODERATE 입니다. 임계값은 정의되고 클래스 SimplePasswordStrengthChecker 에 지정된 기본값입니다.

알림: 임계값 값을 지정하지 않으면 MODERATE 가 기본값이 됩니다. 이 값은 SimplePasswordStrengthChecker 클래스에 지정됩니다.

minAlpha

암호에 설정된 최소 알파벳 문자 수입니다. 예를 들어 password.restriction.minAlpha=1 은 하나의 알파벳 문자를 포함하도록 암호를 제한합니다.

minDigit

암호에 설정된 최소 숫자 수입니다. 예를 들어 password.restriction.minDigit=1 은 하나 이상의 숫자 문자를 포함하도록 암호를 제한합니다.

minSymbol

암호에 설정된 최소 기호 수입니다. 예를 들어 password.restriction.minSymbol=1 은 하나 이상의 기호를 포함하도록 암호를 제한합니다.

forbiddenValue

사용자가 root 와 같이 쉽게 결정된 암호를 설정하지 못하도록 제한합니다. 예를 들어 password.restriction.forbidden=root,admin,administrator 는 암호로 root,admin 또는 administrator 설정을 제한합니다.

mustNotMatchUsername

사용자가 사용자 이름을 암호로 설정하지 못하도록 제한합니다. 예를 들어, password.restriction.mustNotMatchUsername=TRUE 는 사용자가 사용자 이름을 암호로 설정하지 못하도록 제한합니다. false 로 설정된 경우 이 규칙은 무시됩니다.

추가 리소스

Red Hat 고객 포털에서 기본 시스템 설정 구성 가이드를 참조하십시오.

3.2.4. 관리 사용자 업데이트
링크 복사

메시지가 표시되면 사용자 이름을 입력하여 add-user 유틸리티 스크립트를 사용하여 기존 관리 사용자의 설정을 업데이트할 수 있습니다. 

$ EAP_HOME/bin/add-user.sh

What type of user do you wish to add?
 a) Management User (mgmt-users.properties)
 b) Application User (application-users.properties)
(a): a

Enter the details of the new user to add.
Using realm 'ManagementRealm' as discovered from the existing property files.
Username : test-user
User 'test-user' already exists and is enabled, would you like to...
 a) Update the existing user password and roles
 b) Disable the existing user
 c) Type a new username
(a):

이미 존재하는 사용자 이름을 입력하면 몇 가지 옵션이 표시됩니다.

  • 입력하여 기존 사용자의 암호를 업데이트합니다.
  • b 를 입력하여 기존 사용자를 비활성화합니다.
  • c 를 입력하여 새 사용자 이름을 입력합니다.
주의

add-user 스크립트를 사용하여 사용자를 비대화식으로 업데이트하면 확인 프롬프트 없이 사용자가 자동으로 업데이트됩니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동