Glassfish 3 服务器上远程 JMX 的 JVM 设置与 jmx-connector 安全性
我有一个默认的 Glassfish 3 安装,我正在尝试创建到该服务器的安全 JMX 连接。
我熟悉添加 JVM 参数,例如:
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=8686
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote. authenticate=true
-Dcom.sun.management.jmxremote.password.file=/usr/SYNCH/PACKT/3166/Chapters_Code/resources/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=/usr/SYNCH/PACKT/3166/Chapters_Code/resources/jmxremote.access
但是我对一些博客感到困惑,我看到一些博客谈论使用
asadmin set configs.config.server-config.admin-service.jmx-connector.system.security-enabled=true
更改来删除 security-enabled="false" 属性。
所以我想知道:
删除 Glassfish 上的 security-enabled="false" 条目是否使用内置的管理身份验证提供程序?如果是这样,我如何打开该安全性以便可以安全地访问 JMX? 我只是对应该保护什么以及如何配置更高级的用法感到困惑。
如果上一个问题不正确和/或不可能,那么在上面添加 JVM 参数是在 glassfish 上添加 JMX 登录安全性的唯一方法吗?
I have a default Glassfish 3 installation and I am trying to create a secured JMX connection to this server.
I am familiar with adding JVM arguments like:
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=8686
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote. authenticate=true
-Dcom.sun.management.jmxremote.password.file=/usr/SYNCH/PACKT/3166/Chapters_Code/resources/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=/usr/SYNCH/PACKT/3166/Chapters_Code/resources/jmxremote.access
But I am confused by some blogs I see talking about using
asadmin set configs.config.server-config.admin-service.jmx-connector.system.security-enabled=true
to alter the to remove the security-enabled="false" property.
So I want to know:
Does removing security-enabled="false" entry on the make Glassfish use the built-in admin authentication provider? If so, how do I turn that security on so I can access JMX securely?
I am just confused as to what the is suppose to secure against and how to configure more advanced usages.
If the previous question is not correct and/or not possible, then is adding the JVM arguments above the only way to add login security for JMX on glassfish?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
开箱即用,当您为管理员用户设置密码时,jmx 将需要凭据。
Out of the box, when you set a password for the admin user, jmx will require credentials.