Benutzer und Passwörter von Remote Engines

Die Standard-Sicherheitskonfiguration verwendet eine Eigenschaftsdatei im Pfad <RemoteEngineInstallationDirectory>/etc/users.properties, in der die autorisierten Benutzer mit den zugehörigen Passwörtern gespeichert werden. Der Standard-Benutzername lautet tadmin, das entsprechende Passwort lautet ebenfalls tadmin. Ändern Sie das Standardpasswort, indem Sie die obige Datei entsprechend bearbeiten, bevor Karaf für die Produktion freigegeben wird.

Die Benutzer werden für den Zugriff auf die SSH-Konsole und die JMX-Verwaltungsschicht in Karaf verwendet, wobei beide auf dieselbe JAAS-basierte Sicherheitsauthentifizierung zurückgreifen.

Die Datei users.properties enthält eine oder mehrere Zeilen, von denen jede einen Benutzer mit Passwort und zugeordneten Rollen definiert.

user=password[,role][,role]...

Nach dem Start der Remote Engine wird das Passwort verschlüsselt. Die Verschlüsselung basiert standardmäßig auf Jasypt unter Rückgriff auf den SHA-256-Salt-Algorithmus. Um diese Einstellungen zu ändern, bearbeiten Sie die Datei <RemoteEngineInstallationDirectory>/etc/org.apache.karaf.jaas.cfg. Weitere Informationen finden Sie unter „Seite der Karaf-Sicherheitskonfiguration“.