GlassFish v3前奏 - 管理問題

Question

今天晚上我一直在使用GlassFish v3前奏。我不確定的一些事情是安全性如何工作。

它像夢一樣安裝，所以我做的第一件事就是刪除匿名帳戶，並用「mysecretpassword」設置一個「admin」帳戶，並在管理領域爲該用戶指定asadmin組。

此時，停止域命令從控制檯（和/或開始菜單快捷方式）停止工作。公平的，但stop-domain命令接受一個--user參數，但然後想要一個--passwordfile路徑提供，我不知道它在哪裏。

經過一些Google搜索後，我偶然發現了asaadmin login -p 4848它在我的文檔中創建了一個密碼文件，然後停止域開始工作！

所以問題：

1）是否有可能得到停止域提示輸入用戶名/密碼？

2）這個帶有（散列）密碼文件的整個業務對我來說聽起來不太好 - 他們爲什麼這樣做，它是否可以轉讓，是否可以被禁用，如果可以，那麼我是否會停止域名？

3）安全領域如何工作 - 就像它們是什麼一樣，它們又有什麼不同？

4）GF v3上最好的資源（書，網站，什麼）是什麼？

Answer 1

Glassfish依賴用於控制對核心管理命令（特別是asadmin）的訪問的「主密碼」文件。

此主密碼用於加密GF系統和配置中的各個位。默認情況下，它存儲在$ domain-dir/master-password文件中。

如果該文件存在，則asadmin不會提示輸入密碼進行更改。如果它不存在，那麼它會提示你。如果您更改密碼，系統將自動重新創建該文件。

請注意，這不是一個基於角色的事物，它只是整個系統的密碼。

所以，這是核心密碼。

接下來是實際的管理員密碼。

當您創建域時，它會要求您輸入管理員名稱和密碼。該信息存儲在〜/ .asadminpass文件中。

因此，在本地安裝的簡單情況下，您可以使用asadmin而無需密碼或用戶信息。

如果刪除該文件，則系統會提示您輸入用戶名和密碼。

管理員密碼在應用程序服務器中的「admin-realm」中進行管理。

領域是用於表示身份驗證和授權存儲的Java EE構造。

三界提供用戶名，密碼和角色信息。

默認情況下GF使用文件領域爲它的安全信息。開箱即用的是管理控制檯用戶的「管理員領域」。還有一個空的「文件」領域供應用程序使用。開箱，Glassfish的也支持與LDAP域和一個JDBC領域，其中證書被分別存儲在LDAP和RDBMS。

Glassfish的網站和論壇目前可用於這個最好的資源。這是一個有點作爲V3仍在上工作了泥濘的時間（v3的前奏曲，只是，在今年晚些時候的前奏，最終發佈），但仍然有很多與V2的重疊。

Answer 2

---

GlassFish的第三版前奏曲域起始失敗

先想停止它在系統運行的任何一個服務器 - 考試： - 假設你使用的玻璃魚服務器和netbeansIDE都被你的系統上工作，所以當你想編譯應用程序，以便到時候你可以停止你的GlassFish服務器然後編譯並運行NetBeans中的應用程序IDE它的工作