什么是Access?

JFrog访问是管理所有方面的服务吗身份验证和授权所有JFrog服务。它存储了所有用户、组、权限、和访问令牌生成与任何连接的JFrog服务相关联的。作为任何JFrog人工安装的一个组成部分，Access服务是单独安装的WAR文件在$ ARTIFACTORY_HOME / webapps文件夹中。Artifactory通过HTTP与Access服务通信，并假设它运行在运行Artifactory的同一个Apache Tomcat主机上，使用/访问上下文路径。

access-admin用户的用途是什么?

Artifactory和Access之间的交互是部分启用的(直到6.8版本)通过依赖基本认证和管理访问用户被称为访问admin．在启动时，这个Access用户通过向Artifactory提供一个特殊的(JWT)访问来建立与Access服务的连接令牌，之后在每个后续请求中用作身份验证令牌。

话虽如此，JFrog已经对其产品进行了安全改进，其中包括完全hth华体会最新官方网站调剂在Access/Artifactory交互中使用Access -admin。从Artifactory版本6.8及更高版本开始新它使用AES128对称密钥加密的初始临时令牌进行Artifactory <->访问验证。

请注意以下事项:

• 如果你是升级从6.8以下的人工版本(以及5.6以上的任何版本)，你是强烈建议(至少)改变默认密码为访问admin用户。
• 的访问admin用户有一个默认的IP地址范围对于允许的源请求，它被限制为本地主机只．

• 新的Artifactory安装(高于6.8版本)将有一个访问admin创建的用户(带随机生成的密码)作为安装过程的一部分。

如何更改access-admin的密码?

对于6.8以下的人工版本：如果你在跑步人工HA集群，请确保在上执行更改主要的节点。你可以重置Access-admin用户密码(包括不知道密码或已忘记密码的情况)，请按照以下步骤进行:

• 6.8.0之前:你可以重置访问admin用户密码的设置步骤如下(需要实例/集群重启）:
  -这也可以是有用的情况下的密码访问admin用户未知，或者您不确定密码。

1. 创建引导程序。信用档案美元/ etc / bootstrap.creds ARTIFACTORY_HOME /访问内容如下:
   • access-admin@127.0.0.1= newStrongPassword
2. 更改文件的权限Chmod 600 bootstrap.creds
3. 重新启动Artifactory实例，对集群执行滚动重新启动(即，从主节点开始重新启动每个节点)

对于6.8以上的Artifactory版本：您可以使用上面的方法或下面的方法，如这两个很好地工作。对于下面的方法，使用Curl命令工具从Access' (Artifactory's)主机(请注意:你需要知道现有的密码):

1. 执行一个SSH /登录在Artifactory主机内(如果这是一个HA集群，您可以通过任何节点执行此操作)
2. 发出以下命令(替换newStrongPassword包含所需密码的字符串):

• curl -XPATCH -uaccess-admin:password http://localhost:8040/access/api/v1/users/access-admin -H "Content-Type: application/json" -d " {"password": "newStrongPassword"} "