Alterando a Senha do Usuário de Gerenciamento no JBoss AS 7.1.2 (JBoss EAP 6)

Postado em Atualizado em

Olá amigos,

Hoje precisei atualizar a senha dos usuários de gerenciamento do JBoss. Eu realmente não sabia como fazer isso,  mas depois de pensar um pouquinho vamos a solução mais simples que encontrei.

O primeiro passo é verificar o nome exato do usuário que você deseja alterar a senha. Para edite o arquivo JBOSS_HOME/domain/configuration/mgmt-users.properties . Você deverá ver algo como abaixo:

#
# Properties declaration of users for the realm 'ManagementRealm' which is the default realm
# for new AS 7.1 installations. Further authentication mechanism can be configured
# as part of the <management /> in host.xml.
#
# Users can be added to this properties file at any time, updates after the server has started
# will be automatically detected.
#
# By default the properties realm expects the entries to be in the format: -
# username=HEX( MD5( username ':' realm ':' password))
#
# A utility script is provided which can be executed from the bin folder to add the users: -
# - Linux
#  bin/add-user.sh
#
# - Windows
#  bin\add-user.bat
#
# On start-up the server will also automatically add a user $local - this user is specifically
# for local tools running against this AS installation.
#
# The following illustrates how an admin user could be defined, this
# is for illustration only an does not correspond to a usable password.
#
#admin=2a0923285184943425d1f53ddd58ec7a
admin=473323e7aa32c2a91c19673700ceff06
usuariodois=9f0ede08f11c46f79c70099fba4e6b94

Como exemplo vou atualizar usuário “admin”. Lembrando que não é aconselhável criar um usuário chamado “admin” por que é muito óbvio e pode facilitar um possível ataque.

Agora que já temos o nome do usuário que desejamos atualizar, execute o script ./JBOSS_HOME/bin/add-user.sh , e sigas as orientações da ferramenta.

[mmagnani@ip-192.168.120 jboss]$ ./bin/add-user.sh
What type of user do you wish to add?
a) Management User (mgmt-users.properties)
b) Application User (application-users.properties)
(a): a

Enter the details of the new user to add.
Realm (ManagementRealm) :
Username : admin
User 'admin' already exits, would you like to update the existing user password and roles
Is this correct yes/no? yes
Password :
Re-enter Password :
The username 'admin' is easy to guess
Are you sure you want to add user 'admin' yes/no? yes
Updated user 'admin' to file '/jboss-eap-6.0/standalone/configuration/mgmt-users.properties'
Updated user 'admin' to file '/jboss-eap-6.0/domain/configuration/mgmt-users.properties'
Is this new user going to be used for one AS process to connect to another AS process e.g. slave domain controller?
yes/no? yes
To represent the user add the following to the server-identities definition <secret value="Z3JvdXBvbiojMg==" />
[mmagnani@ip-192.168.120 jboss]$

E se você utiliza a senha no server-identities no host.xml, não se esqueça de atualizar.

<management>
  <security-realms>
    <security-realm name="ManagementRealm">
     <server-identities>
     <!-- Replace this with either a base64 password of your own, or use a vault with a vault expression -->
       <secret value="Z3JvdXBvbiojMg=="/>
     </server-identities>
    <authentication>
    <local default-user="$local" />
    <properties path="mgmt-users.properties" relative-to="jboss.domain.config.dir"/>
   </authentication>
 </security-realm>
...
</management>

Pronto!!!
Espero que tenha ajudado.

Abraços

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s