Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.2. 관리 사용자

기본 JBoss EAP 구성은 사용자가 인증 없이도 로컬 호스트의 관리 CLI에 액세스할 수 있도록 로컬 인증을 제공합니다.

그러나 관리 CLI에 원격으로 액세스하거나 로컬 호스트에서 트래픽이 시작된 경우에도 원격 액세스로 간주되는 관리 콘솔을 사용하려면 관리 사용자를 추가해야 합니다. 관리 사용자를 추가하기 전에 관리 콘솔에 액세스하려고 하면 오류 메시지가 표시됩니다.

그래픽 설치 프로그램을 사용하여 JBoss EAP를 설치하는 경우 설치 프로세스 중에 관리 사용자가 생성됩니다.

이 가이드에서는 기본 제공 인증을 위해 새 사용자를 속성 파일에 추가하는 유틸리티인 add-user 스크립트를 사용하여 JBoss EAP에 대한 간단한 사용자 관리에 대해 설명합니다.

LDAP 또는 RBAC(역할 기반 액세스 제어)와 같은 고급 인증 및 권한 부여 옵션은 JBoss EAP 보안 아키텍처코어 관리 인증 섹션을 참조하십시오.

3.2.1. 관리 사용자 추가
링크 복사

add-user 유틸리티 스크립트를 사용하여 관리 사용자를 추가할 수 있습니다.

사전 요구 사항

  • JBoss EAP가 실행 중입니다.

프로세스

  1. add-user 유틸리티 스크립트를 실행하고 프롬프트를 따릅니다. 

    $ EAP_HOME/bin/add-user.sh
    참고

    Windows Server의 경우 EAP_HOME\bin\add-user.extension 스크립트를 사용합니다.

  2. Enter를 눌러 기본 옵션 a 를 선택하여 관리 사용자를 추가합니다.

    이 사용자는 ManagementRealm 에 추가되며 관리 콘솔 또는 관리 CLI를 사용하여 관리 작업을 수행할 수 있는 권한이 부여됩니다. 다른 선택 사항인 b 는 애플리케이션에 사용되며 특정 권한을 제공하지 않는 ApplicationRealm 에 사용자를 추가합니다.

  3. 원하는 사용자 이름과 암호를 입력합니다. 암호를 확인하라는 메시지가 표시됩니다.

    참고

    사용자 이름은 임의의 숫자 및 순서로 다음 문자만 포함할 수 있습니다.

    • 영숫자 (a-z, A-Z, 0-9)
    • 대시(-), 마침표(.), 쉼표(,), at sign(@)
    • 백슬래시(\)
    • 동일 (=)

    기본적으로 JBoss EAP는 약한 암호를 허용하지만 경고를 발행합니다.

    이 기본 동작 변경에 대한 자세한 내용은 추가 사용자 유틸리티 암호 제한 설정을 참조하십시오.

  4. 사용자가 속한 쉼표로 구분된 그룹 목록을 입력합니다. 사용자가 그룹에 속하지 않도록 하려면 Enter 키를 눌러 비워 둡니다.
  5. 정보를 검토하고 yes 를 입력하여 확인합니다.

사용자는 매개 변수를 add-user 스크립트에 전달하여 비대화형으로 생성할 수도 있습니다. 이 접근 방식은 로그 및 기록 파일에 암호가 표시되므로 공유 시스템에서 권장되지 않습니다. 자세한 내용은 비대화형으로 추가 사용자 유틸리티 실행을 참조하십시오.

3.2.2. 비대화형으로 추가 사용자 유틸리티 실행
링크 복사

명령줄에서 인수를 전달하여 add-user 스크립트를 비대화형으로 실행할 수 있습니다. 최소한 사용자 이름과 암호를 제공해야 합니다.

사전 요구 사항

  • JBoss EAP가 실행 중입니다.
주의

이 접근 방식은 로그 및 기록 파일에 암호가 표시되므로 공유 시스템에서 권장되지 않습니다.

여러 그룹에 속하는 사용자 생성

다음 명령은 guestmgmtgroup 그룹과 함께 관리 사용자 mgmtuser1 을 추가합니다. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser1' -p 'password1!' -g 'guest,mgmtgroup'
대체 속성 파일 지정

기본적으로 add-user 스크립트를 사용하여 생성된 사용자 및 그룹 정보는 서버 구성 디렉터리에 있는 속성 파일에 저장됩니다.

사용자 정보는 다음 속성 파일에 저장됩니다.

  • EAP_HOME/standalone/configuration/mgmt-users.properties
  • EAP_HOME/domain/configuration/mgmt-users.properties

그룹 정보는 다음 속성 파일에 저장됩니다.

  • EAP_HOME/standalone/configuration/mgmt-groups.properties
  • EAP_HOME/domain/configuration/mgmt-groups.properties

이러한 기본 디렉터리 및 속성 파일 이름은 재정의할 수 있습니다. 다음 명령은 사용자 속성 파일에 다른 이름과 위치를 지정하는 새 사용자를 추가합니다. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser2' -p 'password1!' -sc '/path/to/standaloneconfig/' -dc '/path/to/domainconfig/' -up 'newname.properties'

새 사용자가 /path/to /standaloneconfig/newname.properties/path/to/ domainconfig/newname.properties 에있는 사용자 속성 파일에 추가되었습니다. 이러한 파일이 이미 존재하거나 오류가 표시됩니다.

사용 가능한 모든 추가 사용자 인수 및 용도의 전체 목록은 --help 인수를 사용하거나 Add-user 유틸리티 인수 섹션을 참조하십시오.

3.2.3. 사용자 유틸리티 암호 제한 추가
링크 복사

add-user 유틸리티 스크립트의 암호 제한 사항은 EAP_HOME/bin/add-user.properties 파일을 사용하여 구성할 수 있습니다.

중요

add-user.properties 파일은 보호되지 않은 일반 텍스트 파일이며 콘텐츠에 대한 경고 없는 액세스를 방지하기 위해 보안을 유지해야 합니다.

의도하지 않은 암호를 설정하지 않으려면 키보드의 시스템 키 맵이 올바른지 확인합니다. 기본 시스템 키맵은 en-qwerty 입니다. 이 기본 설정을 변경하고 새 암호를 생성하는 경우 암호가 SimplePasswordStrengthChecker 클래스에 있는 기준을 충족하는지 확인해야 합니다.

기본적으로 JBoss EAP는 약한 암호를 허용하지만 경고를 발행합니다. 지정된 최소 요구 사항을 충족하지 않는 암호를 거부하려면 password.restriction 속성을 REJECT 로 설정합니다.

다음 표에서는 EAP_HOME/bin/add-user.properties 파일에서 구성할 수 있는 추가 암호 요구 사항 설정을 설명합니다.

Expand
표 3.1. 추가 암호 요구 사항 설정
속성설명

minLength

암호의 최소 문자 수입니다. 예를 들어 password.restriction.minLength=8 은 암호를 최소 8자로 제한합니다.

strength

암호가 유효해야 하는 임계값을 설정합니다. 유효한 임계값 항목은 다음과 같습니다.

* VERY_WEAK

* 약함

* 중간

* 중간

*

* VERY_STRONG

* 예외

기본값은 MODERATE 입니다. 임계값이 정의되고 SimplePasswordStrengthChecker 클래스에 지정된 기본값이 정의됩니다.

참고: 임계값을 지정하지 않으면 MODERATE 가 기본값이 됩니다. 이 값은 SimplePasswordStrengthChecker 클래스에 지정됩니다.

minAlpha

암호에 설정된 최소 알파벳 문자 수입니다. 예를 들어, password.restriction.minAlpha=1 은 하나 이상의 알파벳 문자를 포함하도록 암호를 제한합니다.

minDigit

암호에 설정된 최소 숫자 문자 수입니다. 예를 들어, password.restriction.minDigit=1 은 하나 이상의 숫자 문자를 포함하도록 암호를 제한합니다.

minSymbol

암호에 설정된 최소 기호 수입니다. 예를 들어, password.restriction.minSymbol=1 은 하나 이상의 기호를 포함하도록 암호를 제한합니다.

forbiddenValue

사용자가 root 와 같이 쉽게 결정된 암호를 설정하지 못하도록 제한합니다. 예를 들어 password.restriction.forbidden=root,admin,administrator 설정은 root,admin 또는 administrator 를 암호로 제한합니다.

mustNotMatchUsername

사용자가 사용자 이름을 암호로 설정하지 않도록 제한합니다. 예를 들어, password.restriction.mustNotMatchUsername=TRUE 는 사용자가 사용자 이름을 암호로 설정하지 못하도록 제한합니다. false 로 설정된 경우 이 규칙은 무시됩니다.

추가 리소스

Red Hat 고객 포털에서 기본 시스템 설정 구성 가이드를 참조하십시오.

3.2.4. 관리 사용자 업데이트
링크 복사

메시지가 표시되면 사용자 이름을 입력하여 add-user 유틸리티 스크립트를 사용하여 기존 관리 사용자의 설정을 업데이트할 수 있습니다. 

$ EAP_HOME/bin/add-user.sh

What type of user do you wish to add?
 a) Management User (mgmt-users.properties)
 b) Application User (application-users.properties)
(a): a

Enter the details of the new user to add.
Using realm 'ManagementRealm' as discovered from the existing property files.
Username : test-user
User 'test-user' already exists and is enabled, would you like to...
 a) Update the existing user password and roles
 b) Disable the existing user
 c) Type a new username
(a):

이미 존재하는 사용자 이름을 입력하면 다음과 같은 몇 가지 옵션이 제공됩니다.

  • 입력하여 기존 사용자의 암호를 업데이트합니다.
  • b 를 입력하여 기존 사용자를 비활성화합니다.
  • c 를 입력하여 새 사용자 이름을 입력합니다.
주의

add-user 스크립트를 사용하여 사용자를 비대화형으로 업데이트할 때 사용자는 확인 프롬프트 없이 자동으로 업데이트됩니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동