Glassfish использует файл «мастер-пароль», который используется для управления доступом к основным командам администратора (особенно asadmin).
Этот мастер-пароль используется для шифрования различных битов в системе GF и конфигурации. По умолчанию он хранится в файле $ domain-dir / master-password.
Если этот файл существует, asadmin не будет запрашивать пароль для внесения изменений. Если его не существует, то вам подскажут. Если вы когда-либо измените пароль, система автоматически создаст этот файл заново.
Обратите внимание, что это не роль, а просто пароль для всей системы.
Итак, это основной пароль.
Далее указан действительный пароль администратора.
Когда вы создаете домен, он запрашивает у вас имя администратора и пароль. Эта информация хранится в файле ~ / .asadminpass.
Таким образом, в простом случае локальной установки вы можете использовать asadmin без паролей или информации пользователя.
Если вы удалите этот файл, вам будет предложено ввести имя пользователя и пароль.
Пароли администратора управляются в «области администрирования» на сервере приложений.
Realms - это конструкция Java EE, используемая для представления хранилищ аутентификации и авторизации.
Области предоставляют имя пользователя, пароль и информацию о роли.
По умолчанию GF использует файловые области для информации о безопасности. Из коробки у вас есть «область администратора», предназначенная для пользователей консоли администратора. Существует также пустое «файловое» пространство для использования приложениями. Из коробки Glassfish также поддерживает и область LDAP, и область JDBC, где учетные данные хранятся в LDAP и RDBMS соответственно.
Сайт Glassfish и форумы в настоящее время являются лучшими ресурсами для этого. Это немного мутное время, так как v3 все еще работает (v3 Prelude - это просто прелюдия к финальному релизу в конце этого года), но с v2 все еще много общего.