FileRealm
Les propriétés suivantes sont obligatoires pour un domaine file
.
Contexte JAAS (Java Authentication and Authorization Service) identifiant le module de connexion à utiliser pour ce domaine. La seule valeur valide est fileRealm
.
Chemin complet et nom du fichier où le serveur stockera toutes les informations relatives aux utilisateurs, groupes et mots de passe du domaine. La valeur par défaut est domain-dir/config/keyfile
pour le domaine file
et domain-dir/config/admin-keyfile
pour le domaine admin-realm
.
Au départ, le fichier de clés du domaine file
est vide. Les utilisateurs doivent donc être ajoutés sur la page Utilisateurs de fichiers avant toute utilisation du domaine file
.
Au départ, le fichier de clés du domaine admin-realm
contient le nom utilisateur de l'administrateur, le mot de passe associé dans un format crypté et le groupe auquel appartient l'utilisateur (asadmin
par défaut). Pour plus d'informations sur l'ajout d'utilisateurs au domaine admin-realm
, reportez-vous à Octroi d'un accès aux outils d'administration.
Remarque:
Les utilisateurs du groupeasadmin
dans le domaine admin-realm
sont autorisés à employer la Console d'administration et les outils asadmin
. N'ajoutez à ce groupe que des utilisateurs ayant des privilèges d'administrateur de serveur.
La propriété facultative suivante est disponible pour un domaine file
.
Liste de noms de groupe séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee,manager
qui sont des noms de groupes d'utilisateurs.