Конфигурация домена безопасности Wildfly 10 CLI

Сейчас наша конфигурация wildfly и configuration.xml выполняется с помощью дюжины сценариев cmd, которые называют друг друга и так далее. Так красиво прямо его раздражает, как черт.

Теперь я хочу избавиться от всего этого, написав скрипт cli, который будет выполнять всю конфигурацию по мере необходимости, но в самом начале я уже застрял.

Я просто хочу добавить этот макет xml через CLI:

    <security-realm name="ssl-realm">
        <server-identities>
            <ssl>
                <keystore path="server.keystore" relative-to="jboss.server.config.dir" keystore-password="password" alias="server" key-password="password"/>
            </ssl>
        </server-identities>
    </security-realm>

Таким образом, ввод /core-service=management/security-realm=ssl-realm/:addдобавит область безопасности. Когда я теперь хочу добавить внутреннюю часть с такими командами:

/core-service=management/security-realm=ssl-realm/:write-attribute(name=server-identity,value=ssl)

/core-service=management/security-realm=ssl-realm/server-identity=ssl/:add

Я получаю сообщение

{
    "outcome" => "failed",
    "failure-description" => "WFLYCTL0201: Unknown attribute 'server-identity'",
    "rolled-back" => true
}

а также

null

при попытке добавить идентификатор сервера непосредственно в области безопасности следующим образом:

/core-service=management/security-realm=ssl-realm/server-identity=ssl/:add

Я получаю сообщение об ошибке:

{
    "outcome" => "failed",
    "failure-description" => "WFLYCTL0175: Resource [
    ("core-service" => "management"),
    ("security-realm" => "ssl-realm")
] does not exist; a resource at address [
    ("core-service" => "management"),
    ("security-realm" => "ssl-realm"),
    ("server-identity" => "ssl")
] cannot be created until all ancestor resources have been added",
    "rolled-back" => true
}

Просить google или дикой леди не помогло. Поэтому, если кто-то знает, как это сделать, я был бы признателен.

configuration,command-line-interface,wildfly,

0

Ответов: 2


1 принят

попробуйте выполнить следующие команды:

/core-service=management/security-realm=ssl-realm:add()
/core-service=management/security-realm=ssl-realm/server-identity=ssl:add(alias=value,keystore-relative-to=jboss.standalone.config.dir,keystore-password=abc,keystore-path=abc.jks)

0

Такая же ошибка применяется и к конфигурации базы данных :

/subsystem=security/security-domain=testDB:add

/subsystem=security/security-domain=testDB/authentication=classic:add

/subsystem=security/security-domain=testDB/authentication=classic/login-module=Database:add(code=Database,flag=required,module-options=[("dsJndiName"=>"java:/MyDatabaseDS"),("principalsQuery"=>"select passwd from Users where username=?"),("rolesQuery"=>"select role, 'Roles' from UserRoles where username=?")])

reload

Источник: настройка домена безопасности для использования модуля входа в базу данных

Конфигурация, командная строка-интерфейс, wildfly,