FileRealm
Le proprietà seguenti sono obbligatorie per un realm file
.
Il contesto JAAS (Java Authentication and Authorization Service): l'identificativo del modulo di login da utilizzare per questo realm. L'unico valore valido è fileRealm
.
Il percorso completo e il nome del file in cui il server memorizzerà tutte le informazioni su utente, gruppo e password relative a questo realm. Il valore predefinito è domain-dir/config/keyfile
per il realm file
e domain-dir/config/admin-keyfile
per il realm admin-realm
.
Il file di chiave per il realm file
inizialmente è vuoto, pertanto è necessario aggiungere utenti nella pagina Utenti file prima che il realm file
possa essere utilizzato.
Il file di chiave per il realm admin-realm
inizialmente contiene il nome utente dell'amministratore, la password dell'amministratore in formato cifrato e il gruppo di appartenenza dell'utente, che per impostazione predefinita è asadmin
. Per ulteriori informazioni su come aggiungere utenti al realm admin-realm
, vedere Per concedere l'accesso agli strumenti di amministrazione.
Nota:
Gli utenti del gruppoasadmin
nel realm admin-realm
sono autorizzati a utilizzare gli strumenti della Console di amministrazione e asadmin
. Aggiungere a questo gruppo solo utenti con privilegi di amministrazione del server.
Per un realm file
è disponibile la proprietà opzionale riportata di seguito.
Lista separata da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati ai gruppi, ad esempio employee,manager
, dove questi sono i nomi di gruppi di utenti.