EAP 7.2: Elytron: управляемый сервер не может аутентифицироваться на контроллере - PullRequest
Новая
       14

EAP 7.2: Elytron: управляемый сервер не может аутентифицироваться на контроллере

0 голосов
/ 28 марта 2019

Я экспериментирую с Elytron в EAP 7.2 в доменном режиме.

  • В настоящее время работает на одном хосте с «локальной» конфигурацией контроллера домена в host.xml
  • Включено Elytron глобально с помощью сценария docs / examples / enable-elytron.cli согласно «Включить защиту Elytron через сервер» https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.2/html-single/how_to_configure_server_security/#elytron_subsystem (мне пришлось немного изменить сценарий и удалить 2 операции с собственным интерфейсом хоста в конце сценария, поскольку в конфигурации домена EAP 7.2 по умолчанию отсутствует собственный интерфейс)

С этими вещами, похоже, все в порядке, но вот интересная часть. Я не хочу, чтобы локальные пользователи автоматически проходили аутентификацию в CLI, поэтому я:

Теперь домен (процессы управления) по-прежнему нормально запускается, однако любой управляемый сервер не будет работать с 

ERROR [org.jboss.msc.service.fail] (ServerService Thread Pool -- 3) MSC000001: Failed to start service jboss.server-boot-operations: org.jboss.msc.service.StartException in service jboss.server-boot-operations: java.net.ConnectException: WFLYPRT0053: Could not connect to remote+http://IP:9990. The connection failed
        at org.jboss.as.server.mgmt.domain.ServerBootOperationsService$1.run(ServerBootOperationsService.java:72)
        at org.jboss.threads.ContextClassLoaderSavingRunnable.run(ContextClassLoaderSavingRunnable.java:35)
        at org.jboss.threads.EnhancedQueueExecutor.safeRun(EnhancedQueueExecutor.java:1985)
        at org.jboss.threads.EnhancedQueueExecutor$ThreadBody.doRunTask(EnhancedQueueExecutor.java:1487)
        at org.jboss.threads.EnhancedQueueExecutor$ThreadBody.run(EnhancedQueueExecutor.java:1349)
        at java.lang.Thread.run(Thread.java:748)
        at org.jboss.threads.JBossThread.run(JBossThread.java:485)
Caused by: java.net.ConnectException: WFLYPRT0053: Could not connect to remote+http://IP:9990. The connection failed
        at org.jboss.as.protocol.ProtocolConnectionUtils.connectSync(ProtocolConnectionUtils.java:128)
        at org.jboss.as.protocol.ProtocolConnectionManager$EstablishingConnection.connect(ProtocolConnectionManager.java:259)
        at org.jboss.as.protocol.ProtocolConnectionManager.connect(ProtocolConnectionManager.java:70)
        at org.jboss.as.server.mgmt.domain.HostControllerConnection.openConnection(HostControllerConnection.java:128)
        at org.jboss.as.server.mgmt.domain.HostControllerClient.resolveBootUpdates(HostControllerClient.java:110)
        at org.jboss.as.server.mgmt.domain.ServerBootOperationsService$1.run(ServerBootOperationsService.java:68)
        ... 6 more
Caused by: javax.security.sasl.SaslException: Authentication failed: all available authentication mechanisms failed:
   DIGEST-MD5: javax.security.sasl.SaslException: DIGEST-MD5: Server rejected authentication
        at org.jboss.remoting3.remote.ClientConnectionOpenListener.allMechanismsFailed(ClientConnectionOpenListener.java:109)
        at org.jboss.remoting3.remote.ClientConnectionOpenListener$Capabilities.handleEvent(ClientConnectionOpenListener.java:262)
        at org.jboss.remoting3.remote.ClientConnectionOpenListener$Capabilities.handleEvent(ClientConnectionOpenListener.java:242)
        at org.xnio.ChannelListeners.invokeChannelListener(ChannelListeners.java:92)
        at org.xnio.conduits.ReadReadyHandler$ChannelListenerHandler.readReady(ReadReadyHandler.java:66)
        at org.xnio.nio.NioSocketConduit.handleReady(NioSocketConduit.java:89)
        at org.xnio.nio.WorkerThread.run(WorkerThread.java:591)
        at ...asynchronous invocation...(Unknown Source)
        at org.jboss.remoting3.EndpointImpl.connect(EndpointImpl.java:571)
        at org.jboss.remoting3.EndpointImpl.connect(EndpointImpl.java:533)
        at org.jboss.remoting3.EndpointImpl.connect(EndpointImpl.java:521)
        at org.jboss.as.protocol.ProtocolConnectionUtils.connect(ProtocolConnectionUtils.java:204)
        at org.jboss.as.protocol.ProtocolConnectionUtils.connectSync(ProtocolConnectionUtils.java:120)
        ... 11 more
        Suppressed: javax.security.sasl.SaslException: DIGEST-MD5: Server rejected authentication
                at org.jboss.remoting3.remote.ClientConnectionOpenListener$Authentication.handleEvent(ClientConnectionOpenListener.java:736)
                at org.jboss.remoting3.remote.ClientConnectionOpenListener$Authentication.handleEvent(ClientConnectionOpenListener.java:578)
                at org.xnio.ChannelListeners.invokeChannelListener(ChannelListeners.java:92)
                at org.xnio.conduits.ReadReadyHandler$ChannelListenerHandler.readReady(ReadReadyHandler.java:66)
                at org.xnio.nio.NioSocketConduit.handleReady(NioSocketConduit.java:89)
                at org.xnio.nio.WorkerThread.run(WorkerThread.java:591)

Когда я делал что-то подобное (используя устаревшую подсистему безопасности) в EAP 6.4, мне всегда удавалось отключить тихую аутентификацию для CLI, однако у управляемых серверов не было таких проблем, как здесь.

Есть ли возможность отключить Silent Authentication с Elytron в режиме домена с локальным контроллером домена - без разрушения управляемых серверов, как показано выше?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...