HomeApache Geronimo v1.1 > Documentation > Apache Geronimo v1.1 - Guía de Usuario > Administrando Geronimo > A. Tareas Administrativas > C. Configurando seguridad > Administrando reinos de seguridad

Para administrar reinos de seguridad mediante la Consola de Administración de Geronimo, el portlet Security Realms (Reinos de Seguridad) esta disponible en el menú Console Navigation _(Navegación de Consola)_ a mano izquierda. Este portlet te permite agregar un nuevo reino de seguridad ó editar alguno existente. Para eliminar reinos, normalmente emplearías la opción de línea de comandos, con la Herramienta de activación.

En este portlet encontrarás enlistados a los reinos de seguridad disponibles. Por defecto, el reino de seguridad usado por Geronimo para autenticar usuarios mediante un archivo de propiedades, es geronimo-properties-realm.

Cuando editas un reino existente (en este caso geronimo-properties-realm) se te presentará la pantalla siguiente; nota que no se te permitirá cambiar el nombre del reino ni el nombre del dominio login.

El siguiente ejemplo ilusta al plan de activación generado por este reino.

geronimo-properties-realm
<module xmlns="http://geronimo.apache.org/xml/ns/deployment-1.1">
    <environment>
        <moduleId>
            <groupId>console</groupId>
            <artifactId>realm-geronimo-properties-realm</artifactId>
            <version>1.0</version>
            <type>car</type>
        </moduleId>
        <dependencies>
            <dependency>
                <groupId>geronimo</groupId>
                <artifactId>j2ee-security</artifactId>
                <type>car</type>
            </dependency>
        </dependencies>
    </environment>
    <gbean name="geronimo-properties-realm" class="org.apache.geronimo.security.realm.GenericSecurityRealm">
        <attribute name="realmName">geronimo-properties-realm</attribute>
        <reference name="ServerInfo">
            <name>ServerInfo</name>
        </reference>
        <reference name="LoginService">
            <name>JaasLoginService</name>
        </reference>
        <xml-reference name="LoginModuleConfiguration">
            <log:login-config xmlns:log="http://geronimo.apache.org/xml/ns/loginconfig-1.1">
                <log:login-module control-flag="REQUIRED" server-side="true" wrap-principals="false">
                    <log:login-domain-name>geronimo-properties-realm</log:login-domain-name>
                    <log:login-module-class>org.apache.geronimo.security.realm.providers.PropertiesFileLoginModule</log:login-module-class>
                    <log:option name="usersURI">var/security/users.properties</log:option>
                    <log:option name="groupsURI">var/security/groups.properties</log:option>
                </log:login-module>
            </log:login-config>
        </xml-reference>
    </gbean>
</module>

Como mencionamos antes, este plan es para el reino de seguridad predeterminado, que esta basado en un archivo de propiedades. Cuando creas un nuevo reino deberás elegir de los distintos tipos de reinos disponibles:

  • Reino de Archivo de Propiedades de Certificado
  • Reino de Base de datos (SQL)
  • Reino LDAP
  • Reino de Archivo de Propiedades
  • Otro

La última opción "otro" te permite crear tu propio tipo de reino, cuando ninguno de los previos cumple con las necesidades de tu ambiente.

Considerando al tipo de Reino de Archivo de Propiedades cubierto por el ejemplo predeterminado, nos enfocaremos en las otras alternativas.