Benutzer-ID und Kennwort für den erstellten Authentifizierungsaliasnamen ändern

Wenn Sie die globale Sicherheit von WebSphere® Application Server nach der Installation von Monitor Server aktivieren wollen, müssen Sie zuerst den Authentifizierungsaliasnamen mit einer gültigen Benutzer-ID und einem gültigen Kennwort aktualisieren.

Auf der Monitor Server-Maschine

Wenn Sie Monitor Server in einer nicht gesicherten WebSphere Application Server-Umgebung installieren, erstellt das Launchpad einen Authentifizierungsaliasnamen in WebSphere Application Server: MonitorBusAlias. Dieser Aliasname enthält eine Standardbenutzer-ID namens messaging.

Wenn Sie die globale Sicherheit von WebSphere Application Server nach der Installation aktivieren, ohne den Aliasnamen MonitorBusAlias mit einer gültigen Benutzer-ID und einem gültigen Kennwort (mit der Berechtigung für den Zugriff auf WebSphere Application Server) zu aktualisieren, wird eine Ausnahmebedingung ResourceAllocationException ausgegeben, wenn Sie WebSphere Application Server nach der Aktivierung der globalen Sicherheit erneut starten. Die Monitor Server-Anwendung wird nicht gestartet.

Gehen Sie wie folgt vor, um diesen Fehler zu vermeiden:
  1. Sie müssen die Benutzer-ID und das Kennwort des Aliasnamens MonitorBusAlias, des Aliasnamens ActionManagerBusAuth und des Aliasnamens SCA ändern, bevor Sie die globale Sicherheit von WebSphere Application Server aktivieren. Führen Sie die folgenden Schritte aus, um diese Aliasnamen zu aktualisieren:
    1. Wählen Sie in der Navigationsstruktur der Administrationskonsole von WebSphere Application Server die Optionen Sicherheit > Globale Sicherheit aus.
    2. Wählen Sie JAAS-Konfiguration > J2C-Authentifizierungsdaten aus.
    3. Wählen Sie aus der Tabelle MonitorBusAlias aus.
    4. Geben Sie auf der Informationsseite MonitorBusAlias in den Feldern Benutzer-ID und Kennwort eine gültige Benutzer-ID und ein gültiges Kennwort ein.
    5. Klicken Sie auf OK.
    6. Klicken Sie im Fenster "Nachricht" auf die Option Speichern, um Ihre Änderungen anzuwenden. Die Seite "Speichern" wird angezeigt.
    7. Klicken Sie auf Speichern.
    8. Wiederholen Sie die oben aufgeführten Schritte, um den Aliasnamen ActionManagerBusAuth und den Aliasnamen SCA zu aktualisieren.
  2. Setzen Sie die Eigenschaft des Authentifizierungsaliasnamens vom Bus-Link für die Serviceintegration auf MonitorBusAlias.

    Details hierzu finden Sie im Abschnitt Sicherheitshinweise für Service Integration Bus in der WebSphere Application Server-Dokumentation.

  3. Führen Sie die bereitgestellten Scriptdateien aus, um die Umgebung für zellenübergreifende Überwachung zu konfigurieren. Details hierzu finden Sie im Abschnitt CEI-Bus in einer fernen WebSphere Application Server-Zelle konfigurieren.
  4. Starten Sie WebSphere Application Server erneut.

Auf der WebSphere Process Server-Maschine

  1. Legen Sie die ID des privilegierten Benutzers fest, bevor Sie die globale Sicherheit wie folgt aktivieren:
    1. Klicken Sie auf Start > Einstellungen > Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie.
    2. Wählen Sie im Fenster "Lokale Sicherheitseinstellungen" die Optionen Lokale Richtlinien > Zuweisen von Benutzerrechten aus.
    3. Klicken Sie doppelt auf die Richtlinie Einsetzen als Teil des Betriebssystems.
    4. Fügen Sie im Dialogfeld Einsetzen als Teil des Betriebssystems - Eigenschaften die ID des privilegierten Benutzers hinzu.
    5. Klicken Sie auf OK.
  2. Führen Sie die bereitgestellten Scriptdateien aus, um die Umgebung für zellenübergreifende Überwachung auf der WebSphere Process Server-Maschine zu konfigurieren. Details hierzu finden Sie im Abschnitt CEI-Bus in einer fernen WebSphere Application Server-Zelle konfigurieren.
  3. Erstellen Sie einen neuen Authentifizierungsaliasnamen (z. B. MonitorBusAlias).

    Details hierzu finden Sie im Abschnitt Einstellungen für Java™ 2 Connector (J2C)-Authentifizierungsdateneinträge in der WebSphere Application Server-Dokumentation.

  4. Setzen Sie die Eigenschaft des Authentifizierungsaliasnamens im WebSphere Business Monitor-Bus z. B. auf MonitorBusAlias.

    Details hierzu finden Sie im Abschnitt Sicherheitshinweise für Service Integration Bus in der WebSphere Application Server-Dokumentation.

  5. Setzen Sie die Eigenschaft des Authentifizierungsaliasnamens vom Bus-Link für die Serviceintegration auf z. B. MonitorBusAlias.

    Details hierzu finden Sie im Abschnitt Einstellungen für Standard-Messaging-Provider in der WebSphere Application Server-Dokumentation.

  6. Setzen Sie die Eigenschaft der JMS-Wartenschlangenverbindungsfactory MonitorQueueFactory auf z. B. MonitorBusAlias.

    Details hierzu finden Sie im Abschnitt Einen Bus-Link für die Serviceintegration hinzufügen in der WebSphere Application Server-Dokumentation.

  7. Führen Sie die folgenden Befehle mit Hilfe des Befehlsfensters wsadmin aus. Sie können diese Befehle nicht mit Hilfe der Administrationskonsole von WebSphere Application Server ausführen. Sie müssen die Variable (${XXXX}) durch die richtigen Werte ersetzen:

    $AdminTask addUserToForeignBusRole { -bus ${PROCESS_SERVER_BUS_NAME} -foreignBus ${MONITOR_SERVER_BUS_NAME} -role Sender -user ${USER_NAME} }

    $AdminTask addUserToDestinationRole { -type foreignDestination -bus ${PROCESS_SERVER_BUS_NAME} -foreignBus ${MONITOR_SERVER_BUS_NAME} -destination Monitor_Bus_Queue_Destination -role Sender -user ${USER_NAME} }

    $AdminConfig save

  8. Starten Sie WebSphere Application Server erneut.

Copyright IBM Corporation 2005, 2006. Alle Rechte vorbehalten.