今天晚上我一直在玩GlassFish v3前奏曲。我不确定的一些事情是安全性如何运作。
它像梦一样安装,所以我做的第一件事是删除匿名帐户并使用“mysecretpassword”设置“admin”帐户,并在管理域中为此用户指定asadmin组。
此时 stop-domain 命令从控制台(和/或开始菜单快捷方式)停止工作。很公平,但stop-domain命令接受--user参数,但后来想要提供一个--passwordfile路径,我不知道它在哪里。
经过一些谷歌搜索后,偶然发现 asaadmin登录-p 4848 ,这在我的文档中创建了一个密码文件,然后停止域开始工作!
所以问题:
1)是否可以让stop-domain提示用户/密码?
2)拥有带有(哈希)密码的文件的整个业务对我来说听起来不是很好 - 他们为什么这样做,并且可以转让,是否可以禁用,如果可以,那么怎么样停止域名?
3)安全领域如何运作 - 如它们是什么,以及它们有何不同?
4)GF v3上最好的资源(书籍,网站,等等)是什么?
答案 0 :(得分:6)
Glassfish依赖于“主密码”文件,该文件用于控制对核心管理员命令(特别是asadmin)的访问。
此主密码用于加密GF系统和配置中的各种位。默认情况下,它存储在$ domain-dir / master-password文件中。
如果该文件存在,则asadmin不会提示输入密码进行更改。如果它不存在,那么它会提示你。如果您更改了密码,系统将自动重新创建此文件。
请注意,这不是基于角色的事情,它只是整个系统的密码。
所以,这是核心密码。
接下来是实际的管理员密码。
创建域时,它会要求您输入管理员名称和密码。此信息存储在〜/ .asadminpass文件中。
因此,在本地安装的简单情况下,您可以使用asadmin而无需密码或用户信息。
如果删除该文件,系统将提示您输入用户名和密码。
管理员密码在应用服务器的“admin-realm”中管理。
领域是用于表示身份验证和授权存储的Java EE构造。
领域提供用户名,密码和角色信息。
默认情况下,GF使用文件域作为其安全信息。开箱即用,你有一个“admin-realm”,它适用于管理控制台的用户。还有一个空的“文件”领域供应用程序使用。开箱即用,Glassfish还支持LDAP领域和JDBC领域,其中凭据分别存储在LDAP和RDBMS中。
Glassfish网站和论坛目前是最适合这种情况的资源。这是一个有点混乱的时间,因为v3仍在进行中(v3 Prelude就是这一点,是今年晚些时候最终版本的前奏),但仍然与v2有很多重叠。
答案 1 :(得分:0)
GlassFish v3 Prelude Domain Start Failed
首先想到停止在系统中运行的任何一台服务器 - 考试: - 假设您使用玻璃鱼服务器和netbeansIDE都在您的系统上工作,所以当您想要编译您的应用程序时,您可以停止您的glassfish服务器然后在netbeans IDE中编译和运行您的应用程序它正在工作