GlassFish v3 Prelude - вопросы администратора

Сегодня вечером я возился с прелюдией GlassFish v3. Пара вещей, в которых я не уверен, это то, как работает безопасность.

Он установился как мечта, поэтому первое, что я сделал, это удалил анонимную учетную запись и установил учетную запись «admin» с «mysecretpassword» и указал группу asadmin для этого пользователя в области администратора.

В этот момент перестала работать команда stop-domain из консоли (и/или из ярлыка меню Пуск). Достаточно справедливо, но команда stop-domain принимает аргумент --user, но затем требует указать путь --passwordfile, который я не знал, где он находится.

После некоторого поиска в гугле я наткнулся на asaadmin login -p 4848, который создал файл паролей в моих документах, а затем начал работать стоп-домен!

Итак, вопросы:

1) Можно ли заставить стоп-домен запрашивать пользователя/пароль?

2) Весь этот бизнес с файлом с (хэшированным) паролем мне не кажется замечательным - почему они сделали это таким образом, и можно ли его передавать, можно ли его отключить, и если можно, то как мне остановить домен?

3) Как работают сферы безопасности — что это такое и чем они отличаются?

4) Какой лучший ресурс (книга, веб-сайт, что угодно) по GF v3?


java glassfish jakarta-ee
person Leonard H. Martin    schedule 20.01.2009    source источник
comment
Опечатка: должен быть логин администратора -p 4848, пожалуйста, отредактируйте сообщение, чтобы избежать путаницы и разрешить копирование и вставку.   -  person kuester2000    schedule 21.03.2011

Ответы (2)


arrow_upward
6
arrow_downward

Glassfish полагается на файл «мастер-пароль», который используется для управления доступом к основным командам администратора (в частности, asadmin).

Этот мастер-пароль используется для шифрования различных битов в системе и конфигурации GF. По умолчанию он хранится в файле $domain-dir/master-password.

Если этот файл существует, то asadmin не будет запрашивать пароль для внесения изменений. Если его нет, то он подскажет. Если вы когда-нибудь измените пароль, система автоматически воссоздаст этот файл.

Обратите внимание, что это не ролевая вещь, это просто пароль для всей системы.

Итак, это основной пароль.

Далее идет фактический пароль администратора.

Когда вы создаете домен, он запрашивает у вас имя администратора и пароль. Эта информация хранится в файле ~/.asadminpass.

Итак, в простом случае локальной установки вы можете использовать asadmin без паролей или информации о пользователе.

Если вы удалите этот файл, вам будет предложено ввести пользователя и пароль.

Пароли администратора управляются в «области администратора» на сервере приложений.

Realms — это конструкция Java EE, используемая для представления хранилищ аутентификации и авторизации.

Realms предоставляют информацию об имени пользователя, пароле и роли.

По умолчанию GF использует области файлов для информации о безопасности. Из коробки у вас есть «область администратора», которая предназначена для пользователей консоли администратора. Существует также пустая «файловая» область для использования приложениями. По умолчанию Glassfish также поддерживает область LDAP и область JDBC, где учетные данные хранятся в LDAP и RDBMS соответственно.

Веб-сайт и форумы Glassfish в настоящее время являются лучшими ресурсами, доступными для этого. Это немного мутное время, так как над v3 все еще работают (v3 Prelude — это просто прелюдия к финальному релизу, который выйдет позже в этом году), но все еще есть много совпадений с v2.

person Will Hartung    schedule 21.01.2009

arrow_upward
0
arrow_downward

Ошибка запуска домена GlassFish v3 Prelude

сначала подумайте, остановите любой сервер, который работает в системе. Экзамен: предположим, что вы используете сервер Glass Fish, и netbeansIDE оба работают в вашей системе, поэтому, когда вы хотите скомпилировать свое приложение, чтобы вовремя вы могли остановить свой сервер Glassfish, затем скомпилируйте и запустите ваше приложение в среде IDE netbeans работает

person Rajiv Rajput    schedule 11.08.2016