jboss wildfly 17.0.1-静默身份验证质询文件的正确位置是什么?
大家好,在阅读了很多关于internet的文章后,我知道jboss wildfly在tmp目录中编写了一个挑战文件,用于静默身份验证(jboss-LOCAL-USER机制)。 据我所知,质询文件应位于,例如$JBOSS_HOME/standalone/tmp/auth/local26398613574361285.challenge。如果management cli客户端可以在同一台计算机上成功访问该文件,则静默身份验证将成功 比如说: 应用服务器主机名:appserver JBossWildfly版本:17.0.1 wildfly作为服务帐户运行-wildfly:wildfly 我的工作账户:迈克 如果我使用mike通过ssh连接到appserver,然后运行$JBOSS_HOME/bin/JBOSS-cli.sh-c,我认为静默身份验证应该失败,但最终成功了。然后我试着:jboss wildfly 17.0.1-静默身份验证质询文件的正确位置是什么?,jboss,wildfly,Jboss,Wildfly,大家好,在阅读了很多关于internet的文章后,我知道jboss wildfly在tmp目录中编写了一个挑战文件,用于静默身份验证(jboss-LOCAL-USER机制)。 据我所知,质询文件应位于,例如$JBOSS_HOME/standalone/tmp/auth/local26398613574361285.challenge。如果management cli客户端可以在同一台计算机上成功访问该文件,则静默身份验证将成功 比如说: 应用服务器主机名:appserver JBossWild
是否有任何系统属性来设置质询文件的位置?感谢您的帮助!Wildfly似乎正在使用
java.io.tmpdir
系统属性。覆盖此属性的一种方法是使用命令行运行standalone.sh
。如果我运行$Wildfly\u HOME/bin/standalone.sh-Djava.io.tmpdir=/var/tmp代码>例如,我可以在启动日志中看到:
...
java.io.tmpdir = /var/tmp
...
没有它,我得到:
...
java.io.tmpdir = /tmp
...
事实证明,根据配置http接口后,我的http接口设置变为:
<management-interfaces>
<http-interface http-authentication-factory="management-http-authentication" ssl-context="httpsSSC">
<http-upgrade enabled="true" sasl-authentication-factory="management-sasl-authentication"/>
<socket-binding http="management-http" https="management-https"/>
</http-interface>
</management-interfaces>
质询文件将在/tmp/localxxxxxxxx.challenge创建
最后,我决定坚持默认设置,而不是使用elytron进行管理身份验证。Hi@stdunbar,谢谢您的回复。指定java.io.tmpdir后,质询文件将保存到特定位置。我下载了14.0.1、17.0.0和17.0.1,并使用**默认设置运行standalone.sh”(只需指定绑定地址为127.0.0.1),我发现在所有情况下,质询文件都保存到$jboss_home/standalone/tmp/auth。我的jboss wildfly 17.0.1配置为在多个区域使用elytron。我不知道这些设置是否会导致问题……无论如何,我会继续尝试。谢谢你