伺服器在 file 範圍的名為 keyfile 的檔案和 admin-realm 範圍的名為 admin-keyfile 的檔案中維護所有使用者、群組和密碼資訊。對於這兩個範圍,file 特性均指定 keyfile 的位置。下表列出了 file 範圍的必要特性。
表 9–6 file 範圍的必要特性
特性名稱 |
說明 |
預設值 |
---|---|---|
file |
keyfile 的完整路徑和名稱。 |
domain-dir/config/keyfile |
jaas-context |
要用於此範圍的登入模組類型。 |
fileRealm 是唯一的有效值 |
keyfile 最初為空,因此在使用 file 範圍之前,必須先增加使用者。如需說明,請參閱管理 file 範圍使用者。
admin-keyfile 最初包含管理使用者名稱、加密格式的管理密碼和該使用者所屬的群組 (預設為 asadmin)。如需有關將使用者增加至 admin-realm 的更多資訊,請參閱授予對管理工具的存取權。
admin-realm 的 asadmin 群組中的使用者已被授權,可以使用 管理主控台 和 asadmin 工具。只能將具有伺服器管理權限的使用者增加至該群組中。