FileRealm
-Klasse spezifische EigenschaftenFür eine file
-Realm sind die folgenden Eigenschaften erforderlich.
Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die ID für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzig gültige Wert ist fileRealm
.
Vollständiger Pfad und Name der Datei, in der der Server alle Benutzer-, Gruppen- und Passwortinformationen für diese Realm speichert. Der Standardwert ist domain-dir/config/keyfile
für die file
Realm und domain-dir/config/admin-keyfile
für die admin-realm
-Realm.
Die Schlüsseldatei für die file
-Realm ist anfänglich leer, sodass Benutzer auf der Seite Dateibenutzer hinzugefügt werden müssen, bevor die file
-Realm verwendet wird.
Die Schlüsseldatei für die Realm admin-realm
enthält anfänglich den Administratorbenutzernamen, das Administratorkennwort in verschlüsselter Form sowie die Gruppe, zu der dieser Benutzer gehört (standardmäßig asadmin
). Weitere Informationen zum Hinzufügen von Benutzern zu der admin-realm
finden Sie unter So wird Zugriff auf Administrationstools erteilt.
Hinweis:
Benutzer in der Gruppeasadmin
im Bereich admin-realm
sind zur Verwendung der Administrationskonsole und der asadmin
-Tools berechtigt. Fügen Sie dieser Gruppe nur Benutzer hinzu, die über Administratorberechtigungen für den Server verfügen.
Die folgende optionale Eigenschaft ist für eine file
-Realm verfügbar.
Eine durch Komma getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager
, wobei dies die Namen von Benutzergruppen sind.