7.13. 두 시스템에서 관리형 도메인 설정

프로세스

1. 시스템 1에서

   1. 도메인 컨트롤러에서 호스트를 인증할 수 있도록 관리 사용자를 추가합니다.

      add-user.sh 스크립트를 사용하여 호스트 컨트롤러 HOST_NAME 에 대한 관리 사용자를 추가합니다.

   2. 도메인 컨트롤러를 시작합니다.

      전용 도메인 컨트롤러에 사전 구성된 host-primary.xml 구성 파일을 지정합니다. 또한 jboss.bind.address.management 속성을 설정하여 도메인 컨트롤러를 다른 시스템에 볼 수 있도록 합니다.

      $ EAP_HOME/bin/domain.sh --host-config=host-primary.xml -Djboss.bind.address.management=<IP1>

2. 머신 2에서

   1. 다음과 같이 호스트 구성을 업데이트합니다.

      1. elytron 하위 시스템에 다음 구성을 추가합니다.

         <subsystem xmlns="urn:wildfly:elytron:18.0"...>
           <authentication-client>
             <authentication-configuration name="secondary-hc-auth" authentication-name="MGMT_USER_NAME">
               <credential-reference clear-text="MGMT_USER_PASSWORD"/>
             </authentication-configuration>
             <authentication-context name="secondary-hc-auth-context">
               <match-rule authentication-configuration="secondary-hc-auth"/>
             </authentication-context>
           </authentication-client>
         ...
         </subsystem>

         중요

         이 예에서는 일반 텍스트 암호 "MGMT_USER_PASSWORD"를 사용합니다. 프로덕션 환경에서는 보안을 강화하기 위해 일반 텍스트 암호를 사용하는 대신 인증 정보 저장소에 대한 참조를 사용하거나 암호화된 표현식을 사용합니다. 자세한 내용은 JBoss EAP에서 인증 정보 보안 스토리지를 참조하십시오.

      2. 도메인 컨트롤러에 인증 컨텍스트를 추가합니다.

         <domain-controller>
           <remote authentication-context="secondary-hc-auth-context">
           ...
         </domain-controller>

   2. 호스트 컨트롤러를 시작합니다.

      보조 호스트 컨트롤러에 사전 구성된 host-secondary.xml 구성 파일을 지정합니다. 또한 jboss.domain.primary.address 속성을 설정하여 도메인 컨트롤러에 연결하고 jboss.bind.address 속성을 설정하여 호스트 컨트롤러 바인딩 주소를 설정합니다.

      $ EAP_HOME/bin/domain.sh --host-config=host-secondary.xml  -Djboss.domain.primary.address=<IP1>  -Djboss.bind.address=<IP2>

      이제 시작 시 --controller 매개변수로 도메인 컨트롤러 주소를 지정하여 관리 CLI에서 도메인을 관리할 수 있습니다.

      $ EAP_HOME/bin/jboss-cli.sh --connect --controller=<IP1>

      또는 http:// <IP1> :9990에서 관리 콘솔에서 도메인을 관리할 수 있습니다.