Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.10. 保护受管域

除了保护管理接口外,您还可以保护受管域中 JBoss EAP 实例之间的通信。

有关受管域工作模式的概念和常规配置的信息,请参见 JBoss EAP 配置指南中的 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/configuration_guide/#domain_management 域管理小节

  1. 在主域控制器上添加用户。

    用户需要在主域控制器上添加,供从控制器用于身份验证。如果您使用基于文件的默认用户和组身份验证机制,可以通过运行 EAP_HOME/bin/adduser.sh 来完成此操作。出现提示时,添加用户名、密码和其他配置。

    add-user 实用程序可用于管理 ManagementRealm 中的用户和 ApplicationReal m 中的用户

    注意

    服务器将缓存内存中属性文件的内容。但是,服务器会检查每个身份验证请求上属性文件的修改时间,如果时间已更新,则重新加载。这意味着 add-user 实用程序进行的所有更改都立即应用到任何正在运行的服务器。

    从控制器尝试使用 HTTP 接口进行身份验证。如果 HTTP 接口已通过 ManagementRealm Elytron 安全域进行保护,那么您需要向 ManagementRealm 添加用户供从控制器使用。

    注意

    管理用户的默认域名称为 ManagementRealm。当 add-user 实用程序提示输入域名时,只需接受默认设置,除非您已切换到其他域。

    以下示例假定使用密码 password1! 的用户 设备已添加到 ManagementRealm

  2. 从控制器添加身份验证配置

    /host=slave/subsystem=elytron/authentication-configuration=slave:add(authentication-name=slave, credential-reference={clear-text=password1!})
    Copy to Clipboard Toggle word wrap

  3. 从控制器添加身份验证上下文

    /host=slave/subsystem=elytron/authentication-context=slave-context:add(match-rules=[{authentication-configuration=slave}])
    Copy to Clipboard Toggle word wrap

  4. 指定 从控制器中的域控制器位置和身份验证上下文

    <domain-controller>
  <remote protocol="remote" host="localhost" port="9990" authentication-context="slave-context"/>
</domain-controller>
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat