Für einen file-Bereich sind die folgenden Eigenschaften erforderlich.
Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die Kennung für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzig gültige Wert ist fileRealm.
Vollständiger Pfad und Name der Datei, in welcher der Server alle Benutzer-, Gruppen- und Passwortinformationen für diesen Bereich speichert. Standardwert ist domain-dir/config/keyfile für den file-Bereich und domain-dir/config/admin-keyfile für den admin-realm-Bereich.
Die Schlüsseldatei für den file-Bereich ist anfänglich leer, sodass Benutzer auf der Seite Dateibenutzer hinzugefügt werden müssen, bevor der Bereich file verwendet wird.
Die Schlüsseldatei für den Bereich admin-realm enthält anfänglich den Administratorbenutzernamen, das Administratorpasswort in verschlüsselter Form sowie die Gruppe, zu der dieser Benutzer gehört (standardmäßig asadmin). Weitere Informationen zum Hinzufügen von Benutzern zum Bereich admin-realm finden Sie unter So gewähren Sie Zugriff auf Administrationstools.
Hinweis - Benutzer in der Gruppe asadmin im Bereich admin-realm sind zur Verwendung der Administration Console und der asadmin-Tools berechtigt. Fügen Sie dieser Gruppe nur Benutzer hinzu, die über Administratorrechte für den Server verfügen.
Die folgende optionale Eigenschaft ist für einen file-Bereich verfügbar.
Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.