FileRealm
Le seguenti proprietà sono necessarie per un realm file
.
Contesto JAAS (Java Authentication and Authorization Service): l'identificativo del modulo di login da utilizzare per questo realm. L'unico valore valido è fileRealm
.
Percorso completo e nome del file in cui il server memorizzerà tutte le informazioni su utente, gruppo e password relative a questo realm. Il valore predefinito è domain-dir/config/keyfile
per il realm file
e domain-dir/config/admin-keyfile
per il realm admin-realm
.
Il file di chiave per il realm file
inizialmente è vuoto, pertanto è necessario aggiungere utenti alla pagina Archivia utenti prima che il realm file
venga utilizzato.
Il file di chiave per il settore admin-realm
inizialmente contiene il nome utente dell'amministratore, la password dell'amministratore in formato cifrato e il gruppo di appartenenza dell'utente, che per impostazione predefinita è asadmin
. Per ulteriori informazioni su come aggiungere utenti al realm admin-realm
, vedere Concedere l'accesso agli strumenti di amministrazione.
Nota:
Gli utenti del gruppoasadmin
nel realm admin-realm
sono autorizzati a utilizzare gli strumenti della Console di amministrazione e asadmin
. Aggiungere a questo gruppo solo utenti con privilegi di amministrazione del server.
Per un realm file
è disponibile la proprietà opzionale riportata di seguito.
Lista di valori separati da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager
, dove questi sono i nomi dei gruppi di utenti.