Puedes agregar usuarios y grupos via la Consola de Administración de Geronimo ó con la modificación de algunos archivos de configuración. Iniciaremos usando el reino predefinido en Geronimo. Después, cuando exploremos las distintas configuraciones de reinos y seguridad, regresaremos y retomaremos los temas que sean necesarios.
Para administrar usuarios y grupos via la Consola de Administración de Geronimo, el portlet Console Realm (Consola de Reino) esta disponible en el menú de Console Navigation _(Navegación de Consola)_ a mano izquierda. Ahà encontrarás dos portlets, uno para la administración de usuarios y otro para la administración de grupos de usuarios; ambos se ilustran en las figuras siguientes.
Para cambiar la contraseña de un usuario, haz clic en el usuario en el portlet Console Realm Users (Consola de Reino de Usuarios), lo cual te mostrará su UserID y Password, para que puedas actualizarlos.
Para eliminar un usuario, haz clic en su Delete (Eliminar) correspondiente, lo cual te mostrará una confirmación del borrado de dicho usuario; sólo falta hacer clic en OK.
Para agregar un nuevo usuario, haz clic en Create New User (Crear Nuevo Usuario), lo cual te solicitará el UserID y Password (dos veces); ingresa dichos valores y haz clic en Add (Agregar).
Al haber creado nuevos usuarios, puedes agregarlos a un grupo. Por defecto, el grupo admin esta disponible y el usuario system se encuentra en ese grupo. Si haces clic al grupo admin, observarás al usuario system en la ventana derecha, mientras que cualquier otro usuario disponible será mostrado en la ventana izquierda.
Para agregar un usuario al grupo mencionado, primero elige al usuario, después haz clic en Add >> (Agregar >>) y finalmente haz clic en Update (Actualizar).
Para crear un nuevo grupo, haz clic en Create New Group (Crear Nuevo Grupo), lo cual es muy similar al paso descrito previamente. Además de permitirte la adición de usuarios al grupo, también requerirás proporcionar el nombre del grupo. Cuando hayas ingresado el nombre del nuevo grupo y agregado los usuarios, haz clic en Add (Agregar) para finalizar.
Los cambios hechos via los portlets Console Realm Users y Console Realm Groups se reflejan en dos archivos diferentes, los cuales son users.properties y groups.properties respectivamente, y se encuentran en el directorio <geronimo_home>\var\security.
You can equally administer users and groups by modifying directly these files:
users.properties
groups.properties
users.properties
uses the <user_name>=<password> format, groups.properties uses the <group_name>=<user_name> format. See the following examples for additional details.
system=manager user2=password user1=password
As we are using the basic, by default, security configuration you will see the user IDs and passwords are stored in plain text. You can add, remove and change passwords from this file.
admin=system,user1 users=user2
Just like with the users, with the groups.properties
you can add and remove groups and users to those groups.
The files mentioned in this sections along with the all the security configuration in addition to user names and passwords are defined in the geronimo-properties-realm security realm covered in the Administering security realms section.