4

私は今夜​​、GlassFishv3プレリュードをいじくり回してきました。私がよくわからないことがいくつかありますが、セキュリティがどのように機能するかです。

夢のようにインストールされたので、最初に匿名アカウントを削除し、「mysecretpassword」を使用して「admin」アカウントを設定し、adminレルムでこのユーザーのasadminグループを指定しました。

その時点で、stop-domainコマンドはコンソール(および/またはスタートメニューのショートカット)から機能しなくなりました。十分に公平ですが、stop-domainコマンドは--user引数を受け入れますが、それがどこにあるかわからない--passwordfileパスを指定する必要があります。

いくつかのグーグルの後、私はasaadmin login -p 4848に偶然出くわしました。これにより、ドキュメントにパスワードファイルが作成され、stop-domainが機能し始めました。

だから質問:

1)ユーザー/パスワードの入力を求めるstop-domainを取得することは可能ですか?

2)(ハッシュ化された)パスワードを使用してファイルを作成するというこのビジネス全体は、私にはよく聞こえません-なぜ彼らはこのようにそれを行ったのですか、それは転送可能ですか、無効にできますか、可能であれば、どのように停止しますかドメイン?

3)セキュリティレルムはどのように機能しますか?それらはどのように機能し、どのように異なりますか?

4)GF v3で最高のリソース(本、ウェブサイトなど)は何ですか?

4

2 に答える 2

6

Glassfish は、コア管理コマンド (特に asadmin) へのアクセスを制御するために使用される「マスターパスワード」ファイルに依存しています。

このマスター パスワードは、GF システムおよび構成内のさまざまなビットを暗号化するために使用されます。デフォルトでは、ファイル $domain-dir/master-password に保存されます。

そのファイルが存在する場合、asadmin はパスワードを変更するためのプロンプトを表示しません。存在しない場合は、プロンプトが表示されます。パスワードを変更すると、システムはこのファイルを自動的に再作成します。

これは役割ベースのものではなく、単にシステム全体へのパスワードであることに注意してください。

これがコアパスワードです。

次は実際の管理者パスワードです。

ドメインを作成すると、管理者名とパスワードを求められます。この情報は ~/.asadminpass ファイルに保存されます。

そのため、ローカル インストールの単純なケースでは、パスワードやユーザー情報なしで asadmin を使用できます。

そのファイルを削除すると、ユーザーとパスワードの入力を求められます。

管理者パスワードは、アプリ サーバー内の「admin-realm」で管理されます。

レルムは、認証ストアと承認ストアを表すために使用される Java EE 構造です。

レルムは、ユーザー名、パスワード、およびロール情報を提供します。

デフォルトでは、GF はセキュリティ情報にファイル レルムを使用します。箱から出してすぐに、管理コンソールのユーザー用の「admin-realm」があります。アプリケーションで使用するための空の「ファイル」領域もあります。Glassfish はすぐに使える LDAP レルムと JDBC レルムもサポートしており、認証情報はそれぞれ LDAP と RDBMS に保存されます。

現在、Glassfish の Web サイトとフォーラムが、これに利用できる最良のリソースです。v3 はまだ作業中であるため (v3 Prelude は、今年後半の最終リリースへの前奏曲です)、少し混乱していますが、v2 とはまだ多くの重複があります。

于 2009-01-21T00:23:50.473 に答える
0

GlassFish v3 Prelude ドメインの開始に失敗しました

最初に、システムで実行されているサーバーを停止することを考えてください -- 例: - Glass Fish サーバーと netbeansIDE の両方を使用してシステムで動作しているとします。そのため、アプリケーションをコンパイルして、GlassFish サーバーを停止し、コンパイルして実行できるとします。 netbeans IDE 内のアプリケーションは動作しています

于 2016-08-11T09:18:56.283 に答える