主页
产品
Red Hat JBoss Enterprise Application Platform
8.0
配置指南
7.13. 在两台机器上设置受管域

7.13. 在两台机器上设置受管域

您可以在两台机器上创建受管域，其中一台机器是域控制器，另一个机器是主机。如需更多信息，请参阅受管域中域控制器的角色。

<IP 1> = 域控制器的 IP 地址(Machine 1)
<IP 2> = 主机的 IP 地址(Machine 2)

注意

您可能需要配置防火墙以运行此示例。

流程

在 Machine 1 中
1. 添加管理用户，以便主机可以被域控制器进行身份验证。
  使用 add-user.sh 脚本为主机控制器 HOST_NAME 添加管理用户。
2. 启动域控制器。
  指定 host-primary.xml 配置文件，该文件已针对专用的域控制器预先配置。另外，设置 jboss.bind.address.management 属性，使域控制器对其他计算机可见。
  $ EAP_HOME/bin/domain.sh --host-config=host-primary.xml -Djboss.bind.address.management=<IP1>
  Copy to Clipboard Toggle word wrap

在 Machine 2 中

按如下方式更新主机配置：

在 elytron 子系统中添加以下配置：

<subsystem xmlns="urn:wildfly:elytron:18.0"...>
  <authentication-client>
    <authentication-configuration name="secondary-hc-auth" authentication-name="MGMT_USER_NAME">
      <credential-reference clear-text="MGMT_USER_PASSWORD"/>
    </authentication-configuration>
    <authentication-context name="secondary-hc-auth-context">
      <match-rule authentication-configuration="secondary-hc-auth"/>
    </authentication-context>
  </authentication-client>
...
</subsystem>

<subsystem xmlns="urn:wildfly:elytron:18.0"...>
  <authentication-client>
    <authentication-configuration name="secondary-hc-auth" authentication-name="MGMT_USER_NAME">
      <credential-reference clear-text="MGMT_USER_PASSWORD"/>
    </authentication-configuration>
    <authentication-context name="secondary-hc-auth-context">
      <match-rule authentication-configuration="secondary-hc-auth"/>
    </authentication-context>
  </authentication-client>
...
</subsystem>

Copy to Clipboard

Toggle word wrap

重要

本例使用明文密码 "MGMT_USER_PASSWORD"。在生产环境中，可以使用引用凭证存储或使用加密表达式，而不是使用明文密码来提高安全性。如需更多信息，请参阅 JBoss EAP 中的安全存储凭据。

在域控制器中添加身份验证上下文：

<domain-controller>
  <remote authentication-context="secondary-hc-auth-context">
  ...
</domain-controller>

<domain-controller>
  <remote authentication-context="secondary-hc-auth-context">
  ...
</domain-controller>

Copy to Clipboard

Toggle word wrap

启动主机控制器。
指定 host-secondary.xml 配置文件，该文件已针对辅助主机控制器进行了预配置。另外，设置 jboss.domain.primary.address 属性，以连接域控制器和 jboss.bind.address 属性来设置主机控制器绑定地址。
```
EAP_HOME/bin/domain.sh --host-config=host-secondary.xml  -Djboss.domain.primary.address=<IP1>  -Djboss.bind.address=<IP2>
```
```
$ EAP_HOME/bin/domain.sh --host-config=host-secondary.xml  -Djboss.domain.primary.address=<IP1>  -Djboss.bind.address=<IP2>
```
Copy to Clipboard Toggle word wrap

现在，您可以在启动时使用--controller 参数指定域控制器地址，从管理 CLI 管理域。

EAP_HOME/bin/jboss-cli.sh --connect --controller=<IP1>

$ EAP_HOME/bin/jboss-cli.sh --connect --controller=<IP1>

Copy to Clipboard

Toggle word wrap

或者，您可以从位于 http:// <IP1>:9990 的管理控制台管理域。

返回顶部

7.13. 在两台机器上设置受管域

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links