11.8.2. 高级管理接口配置概述
EAP_HOME/domain/configuration/host.xml
或 EAP_HOME/standalone/configuration/standalone.xml
里的管理接口配置控制主机控制器进程绑定哪些网络接口,哪种管理接口是可用的,哪种类型的验证系统用来验证每个接口上的用户。本主题讨论了如何配置管理接口以适应你的运行环境。
管理子系统由包含几个可配置属性以及下面三个可配置子元素的
<management>
元素组成。首先定义安全区和转出连接,然后再将它们作为属性应用到管理接口。
- <security-realms>
- <outbound-connections>
- <management-interfaces>
- <audit-log>
注意
请参阅《管理和配置指南》里的『Management Interface Audit Logging』章节。
安全区
安全区(Security Realm)负责允许通过管理 API、管理 CLI 和基于 web 的管理控制台管理 JBoss EAP 6 的用户的验证和授权。
默认安装里有两种不同的基于文件的安全区:
ManagementRealm
和 ApplicationRealm
。每个安全区都使用一个 -users.properties
文件来存储用户和哈希密码,以及一个 -roles.properties
来存储用户和角色间的映射。相同也包含了对启用了 LDAP 的安全区的支持。
注意
安全区也可以用于你自己的应用程序。这里讨论的安全区是管理接口所专有的。
转出的连接
一些安全区连接至外部接口,如 LDAP 服务器。转出连接(Outbound connection)定义了如何创建这种连接。预定义的连接类型,ldap-connection
,设置了连接 LDAP 服务器并验证凭证的所有必需和可选的属性。
关于配置 LDAP 验证的更多信息,请参考 第 11.8.4 节 “在管理接口里使用 LDAP 进行验证”。
管理接口
管理接口包含如何连接和配置 JBoss EAP 的属性。这样的信息包括命名网络接口、端口、安全区和其他关于接口的可配置信息。默认安装里包含了两个接口:
http-interface
是基于 web 的管理控制台的配置。native-interface
是命令行管理 CLI 和类 REST 管理 API 的配置。
主机管理子系统的每个主要可配置元素都是相关的。安全区引用转出连接,而管理接口引用安全区。
相关的信息请参考:第 11.10.1 节 “保护管理接口”。