JBoss EAP 6과 친해지기 4탄 - 관리자 등록하기
본문 바로가기
IT 이야기/JBoss EAP

JBoss EAP 6과 친해지기 4탄 - 관리자 등록하기

by 찬찬이 아빠 2020. 9. 21.
반응형

JBoss EAP 6에서 관리 인터페이스는 기본적으로 보안이 적용되어 있고, 등록된 사용자가 없는 상태입니다. 이유는 제품 설치 시에 기본 관리자가 있는 경우 이를 변경하지 않아 향후 원격 시스템에서 침입하는 보안 사고 발생을 막기 위한 예방책입니다.

 

GUI 방식으로 설치하면 설치 과정에서 관리자 아이디와 패스워드를 설정하게 되지만, ZIP 파일을 이용하여 설치할 경우에는 $JBOSS_HOME/bin/add-user.sh를 실행하여 초기 관리자 아이디와 패스워드를 등록해야 합니다. 로컬 HTTP 이외의 액세스는 SASL(Simple Authentication and Security Layer) 메커니즘에 의해 보호되고 있어, 로컬 호스트에서 클라이언트가 연결할 때마다 클라이언트와 서버 간에 협상이 이루어집니다.

 

아래는 웹 기반 관리 콘솔 및 관리 CLI에 접속하여 jBoss EAP 6를 설정하고, 관리할 수 있는 초기 관리자를 생성하는 방법입니다.

 

$JBoss_HOME/bin/ 디렉터리로 이동한 후 "./add-user.sh"를 실행합니다.

 

$ ./add-user.sh
What type of user do you wish to add?
  a) Management user (mgmt-users.properties)
  b) Application User (application-users.properties)
  (a) : a

Enter the details of the new user to add.
Realm (ManagementRealm) :
Username : admin
Password : [패스워드 입력]
Re-enter Password : [패스워드 입력]
About to add user 'admin' for realm 'ManagementRealm'
Is this correct yes/no? yes
Added user 'jboss' to file '/CLOUD/JBOSS/jboss-eap-6.4/standdalone/configuration/mgmt-users.properties'
Added user 'jboss' to file /CLOUD/JBOSS/jboss-eap-6.4/domain/configuration/mgmt-users.properties'
Is this new user going to be userd for on AS process to connect to another AS process? e.g. for a slave host controller connecting to the master or for a Remoting connection for server to server EJB calls.
yes/no? yes
To represent the user add the following to the server-identities definition <secret value="b3Blbm5hchUhMjM0" />

 

JBoss 관리자를 추가하려면, A) Management User를 선택하여야 하며, "Username :"에는 관리자의 로그인 아이디, "Password :"에는 관리자의 패스워드를 입력합니다. 패스워드는 8자 이상으로 입력하여야 하며, 특수 문자와 숫자가 반드시 포함되어야 합니다.

 

관리자 추가 후에 맨 마지막에 출력되는 secret value도메인 모드를 구성할 때 필요한 보안키 값입니다.

향후 도메인 모드를 구성하려면 이 값을 사용하기 때문에 기록해 두어야 합니다.

반응형

댓글