HomeDocumentation > Apache Geronimo v1.1 - Guí­a de Usuario > Administrando Geronimo > A. Tareas Administrativas > C. Configurando seguridad > Administrando usuarios y grupos

Puedes agregar usuarios y grupos via la Consola de Administración de Geronimo ó con la modificación de algunos archivos de configuración. Iniciaremos usando el reino predefinido en Geronimo. Después, cuando exploremos las distintas configuraciones de reinos y seguridad, regresaremos y retomaremos los temas que sean necesarios.

Para administrar usuarios y grupos via la Consola de Administración de Geronimo, el portlet Console Realm (Consola de Reino) esta disponible en el menú de Console Navigation (Navegación de Consola) a mano izquierda. Ahí encontrarás dos portlets, uno para la administración de usuarios y otro para la administración de grupos de usuarios; ambos se ilustran en las figuras siguientes.

Para cambiar la contraseña de un usuario, haz clic en el usuario en el portlet Console Realm Users (Consola de Reino de Usuarios), lo cual te mostrará su UserID y Password, para que puedas actualizarlos.

Para eliminar un usuario, haz clic en su Delete (Eliminar) correspondiente, lo cual te mostrará una confirmación del borrado de dicho usuario; sólo falta hacer clic en OK.

Para agregar un nuevo usuario, haz clic en Create New User (Crear Nuevo Usuario), lo cual te solicitará el UserID y Password (dos veces); ingresa dichos valores y haz clic en Add (Agregar).

Al haber creado nuevos usuarios, puedes agregarlos a un grupo. Por defecto, el grupo admin esta disponible y el usuario system se encuentra en ese grupo. Si haces clic al grupo admin, observarás al usuario system en la ventana derecha, mientras que cualquier otro usuario disponible será mostrado en la ventana izquierda.

Para agregar un usuario al grupo mencionado, primero elige al usuario, después haz clic en Add >> (Agregar >>) y finalmente haz clic en Update (Actualizar).

Para crear un nuevo grupo, haz clic en Create New Group (Crear Nuevo Grupo), lo cual es muy similar al paso descrito previamente. Además de permitirte la adición de usuarios al grupo, también requerirás proporcionar el nombre del grupo. Cuando hayas ingresado el nombre del nuevo grupo y agregado los usuarios, haz clic en Add (Agregar) para finalizar.

Los cambios hechos via los portlets Console Realm Users y Console Realm Groups se reflejan en dos archivos diferentes, los cuales son users.properties y groups.properties respectivamente, y se encuentran en el directorio <geronimo_home>\var\security.

De manera equivalente, puedes administrar usuarios y grupos mediante la modificación directa de los archivos:

  • users.properties
  • groups.properties

users.properties usa el formato <nombre_de_usuario>=<contraseña>, groups.properties usa el formato <nombre_de_grupo>=<nombre_de_usuario>. Observa los siguientes ejemplos para mayor detalle.

users.properties
system=manager
usuario2=contraseña
usuario1=contraseña

Como estamos usando la configuración básica y predeterminada de seguridad, observarás que los IDs de usuario y contraseñas se guardan en texto plano. Puedes agregar, eliminar y cambiar contraseñas desde ese archivo.

groups.properties
admin=system,usuario1
usuarios=usuario2

Al igual que con usuarios, en groups.properties puedes agregar y eliminar grupos y usuarios a esos grupos.

Los archivos mencionados en estas secciones junto con toda la configuración de seguridad, además de nombres de usuarios y contraseñas, se definen en el reino de seguridad geronimo-properties-realm, el cual se cubre en la sección Administrando reinos de seguridad.