La configuration de sécurité par défaut utilise un fichier de propriétés situé dans <RemoteEngineInstallationDirectory>/etc/users.properties pour stocker les utilisateur·trices autorisé·es et leur mot de passe. L'identifiant par défaut est tadmin et le mot de passe associé est également tadmin. Modifiez le mot de passe par défaut en modifiant le fichier ci-dessus avant de déplacer Karaf en production.
Les utilisateur·trices sont utilisé·es pour accéder à la console SSH et à la couche de gestion JMX dans Karaf, déléguant à la même authentification de sécurité basée JAAS.
Le fichier users.properties contenant une ou plusieurs ligne·s, chaque ligne définit un·e utilisateur·trice, son mot de passe et ses rôles associés.
user=password[,role][,role]...Une fois le moteur distant démarré, le mot de passe est chiffré. Par défaut, le chiffrement se base sur Jasypt, à l'aide de l'algorithme SHA-256. Pour modifier ces paramètres, modifiez le fichier <RemoteEngineInstallationDirectory>/etc/org.apache.karaf.jaas.cfg. Pour plus d'informations, consultez la page Karaf security configuration page (en anglais).