Preludio GlassFish v3 - domande dell'amministratore

Question

Stasera sono andato in giro con il preludio di GlassFish v3. Un paio di cose di cui non sono sicuro è come funziona la sicurezza.

Si è installato come un sogno, quindi la prima cosa che ho fatto è stato rimuovere l'account anonimo e impostare un " admin " conto con " mysecretpassword " e specificato il gruppo asadmin per questo utente nel regno admin.

A quel punto il comando stop-domain ha smesso di funzionare dalla console (e / o collegamento al menu di avvio). Abbastanza giusto, ma il comando stop-domain accetta un argomento --user ma poi vuole un percorso --passwordfile fornito che non sapevo dove fosse.

Dopo aver cercato su Google ho cercato asaadmin login -p 4848 che ha creato un file di password nei miei documenti e poi ha iniziato a funzionare stop-domain!

Quindi le domande:

1) È possibile ottenere stop-domain per richiedere un utente / password?

2) Tutta questa faccenda di avere un file con una password (con hash) non mi sembra grandiosa - perché l'hanno fatto in questo modo, ed è trasferibile, può essere disabilitato e se può, come allora posso interrompere il dominio?

3) Come funzionano i regni di sicurezza - come in cosa sono e in che modo differiscono?

4) Qual è la migliore risorsa (libro, sito Web, qualunque cosa) su GF v3?

Answer 1

Glassfish si basa su una "password principale" file utilizzato per controllare l'accesso ai comandi di amministrazione principali (in particolare asadmin).

Questa password principale viene utilizzata per crittografare bit assortiti all'interno del sistema GF e della configurazione. Per impostazione predefinita, è archiviato nel file $ domain-dir / master-password.

Se quel file esiste, allora asadmin non richiederà una password per apportare modifiche. Se non esiste, ti verrà richiesto. Se si modifica la password, il sistema ricrea automaticamente questo file.

Nota, questa non è una cosa basata sul ruolo, è semplicemente una password per l'intero sistema.

Quindi, questa è la password principale.

La prossima è la password dell'amministratore attuale.

Quando si crea un dominio, viene richiesto un nome e una password di amministratore. Queste informazioni sono memorizzate nel file ~ / .asadminpass.

Quindi, nel caso semplice di un'installazione locale, puoi usare asadmin senza password o informazioni utente.

Se elimini quel file, ti verranno richiesti un utente e una password.

Le password dell'amministratore sono gestite in " admin-realm " all'interno del server delle app.

I realms sono un costrutto Java EE usato per rappresentare gli archivi di autenticazione e autorizzazione.

I realm forniscono nome utente, password e informazioni sul ruolo.

Per impostazione predefinita GF utilizza i realm dei file per le sue informazioni di sicurezza. Fuori dalla scatola hai un " admin-realm " che è per gli utenti della console di amministrazione. C'è anche un file " file " vuoto regno per l'uso da parte delle applicazioni. Immediatamente, Glassfish supporta anche il realm LDAP e un realm JDBC in cui le credenziali sono memorizzate rispettivamente in un LDAP e un RDBMS.

Il sito Web e i forum Glassfish sono attualmente le migliori risorse disponibili per questo. È un po 'fangoso poiché la v3 è ancora in fase di elaborazione (v3 Prelude è proprio questo, un preludio alla versione finale alla fine di quest'anno), ma c'è ancora molta sovrapposizione con la v2.

Answer 2

---

Inizio dominio preludio GlassFish v3 non riuscito

prima pensa a fermare qualsiasi server che sia in esecuzione nel sistema - Esame: - supponiamo che tu stia utilizzando Glass Fish Server e netbeansIDE entrambi funzionino sul tuo sistema, quindi quando vuoi compilare la tua applicazione in modo che tu possa fermare il tuo server glassfish, quindi compila ed esegui la tua applicazione nell'IDE di netbeans che funziona