2.2. 레거시 코어 관리 인증을 사용하여 도메인 컨트롤러에 대한 암호 인증 구성

절차

1. add-user 스크립트를 사용하여 사용자를 마스터 도메인 컨트롤러에 추가합니다.

   1. 마스터가 관리 인터페이스를 보호하기 위해 사용하는 것과 동일한 영역에 사용자가 추가되었는지 확인합니다(기본적으로 ManagementRealm ).

   2. 다음 예와 같이 슬레이브 사용자를 추가합니다. Is this new user going to be used for one AS process to connect to another AS process? (이 새로운 사용자가 다른 AS 프로세스에 연결하는 데 사용할 이 사용자 예 )를 선택합니다.

      $ EAP_HOME/bin/add-user.sh
      
      What type of user do you wish to add?
       a) Management User (mgmt-users.properties)
       b) Application User (application-users.properties)
      (a): a
      
      Enter the details of the new user to add.
      Using realm 'ManagementRealm' as discovered from the existing property files.
      Username : slave-user
      Password recommendations are listed below. To modify these restrictions edit the add-user.properties configuration file.
       - The password should be different from the username
       - The password should not be one of the following restricted values {root, admin, administrator}
       - The password should contain at least 8 characters, 1 alphabetic character(s), 1 digit(s), 1 non-alphanumeric symbol(s)
      Password :
      Re-enter Password :
      What groups do you want this user to belong to? (Please enter a comma separated list, or leave blank for none)[  ]:
      About to add user 'slave-user' for realm 'ManagementRealm'
      Is this correct yes/no? yes
      Added user 'slave-user' to file '/home/user/EAP-7.4.0/standalone/configuration/mgmt-users.properties'
      Added user 'slave-user' to file '/home/user/EAP-7.4.0/domain/configuration/mgmt-users.properties'
      Added user 'slave-user' with groups  to file '/home/user/EAP-7.4.0/standalone/configuration/mgmt-groups.properties'
      Added user 'slave-user' with groups  to file '/home/user/EAP-7.4.0/domain/configuration/mgmt-groups.properties'
      Is this new user going to be used for one AS process to connect to another AS process?
      e.g. for a slave host controller connecting to the master or for a Remoting connection for server to server EJB calls.
      yes/no? yes
      To represent the user add the following to the server-identities definition <secret value="ABCzc3dv11Qx" />

      중요

      사용자를 추가한 후 스크립트는 <secret> 요소를 출력합니다. 다음 단계에서 이 요소를 사용해야 합니다.

2. 자격 증명을 사용하도록 슬레이브 컨트롤러를 구성합니다. 마스터 도메인 컨트롤러에서 사용자를 생성한 후 호스트 구성 파일에서 해당 자격 증명을 사용하도록 각 슬레이브 컨트롤러를 업데이트해야 합니다. 예: host.xml 또는 host-slave.xml.

   다음 예제에서는 사용자 이름을 도메인 컨트롤러 구성의 <remote> 요소에 추가하는 방법을 보여줍니다. 또한 예제에서는 <secret>을 <secret> 을 <remote> 요소를 보호하는 데 사용되는 영역의 server-identities 에 추가하는 방법을 보여줍니다.

   참고

   이전 단계의 마스터 도메인 컨트롤러에 사용자를 추가하여 사용자 이름과 <secret> 을 모두 가져올 수 있었습니다.

   ...
   <security-realm name="ManagementRealm">
       <server-identities>
           <!-- Replace this with either a base64 password of your own, or use a vault with a vault expression -->
           <secret value="ABCzc3dv11Qx"/>
       </server-identities>
   ...
   <domain-controller>
     <remote security-realm="ManagementRealm" username="slave-user">
         <discovery-options>
             <static-discovery name="primary" protocol="${jboss.domain.master.protocol:remote}" host="${jboss.domain.master.address}" port="${jboss.domain.master.port:9990}"/>
         </discovery-options>
     </remote>
   </domain-controller>