服务器在 file 领域的名为 keyfile 的文件和 admin-realm 领域的名为 admin-keyfile 的文件中维护所有用户、组和密码信息。对于这两种领域,file 属性均指定了 keyfile 的位置。下表显示了 file 领域的必需属性。
表 9–6 file 区域的必需属性
属性名称 |
说明 |
默认值 |
---|---|---|
file |
密钥文件的完整路径和名称。 |
domain-dir/config/keyfile |
jaas-context |
要用于此区域的登录模块类型。 |
fileRealm 是唯一的有效值 |
keyfile 最初为空,因此在使用 file 领域之前,必须先添加用户。有关说明,请参见管理 file 区域用户。
admin-keyfile 最初包含管理员用户名、加密格式的管理员密码和该用户所属的组(默认情况下为 asadmin)。有关将用户添加到 admin-realm 的更多信息,请参见授予访问管理工具的权限。
admin-realm 的 asadmin 组中的用户已被授权,可以使用管理控制台和 asadmin 工具。只能将具有服务器管理权限的用户添加到该组中。