Αλλαγή της ταυτότητας χρήστη και του κωδικού πρόσβασης για το ψευδώνυμο πιστοποίησης που δημιουργήθηκε

Αν σχεδιάζετε να ενεργοποιήσετε την γενική ασφάλεια του WebSphere Application Server μετά την εγκατάσταση του Monitor Server, θα πρέπει πρώτα να ενημερώσετε το ψευδώνυμο πιστοποίησης με μια έγκυρη ταυτότητα χρήστη και έναν έγκυρο κωδικό πρόσβασης.

Στον υπολογιστή του Monitor Server

Κατά την εγκατάσταση του Monitor Server σε ένα επισφαλές περιβάλλον του WebSphere Application Server, το παράθυρο εκκίνησης δημιουργεί ένα ψευδώνυμο πιστοποίησης στο WebSphere Application Server: MonitorBusAlias. Το ψευδώνυμο αυτό περιέχει μια προεπιλεγμένη ταυτότητα χρήστη με το όνομα λειτουργία μηνυμάτων.

Αν ενεργοποιήσετε την γενική ασφάλεια του WebSphere Application Server μετά την εγκατάσταση, χωρίς να ενημερώσετε το ψευδώνυμο MonitorBusAlias με μια έγκυρη ταυτότητα χρήστη και έναν έγκυρο κωδικό πρόσβασης (με δικαίωμα πρόσβασης στο WebSphere Application Server), θα προκύψει μια εξαίρεση ResourceAllocationException κατά την επανεκκίνηση του WebSphere Application Server μετά την ενεργοποίηση της γενικής ασφάλειας. Η εφαρμογή του Monitor Server δεν θα εκκινηθεί.

Για να αποφύγετε αυτό το σφάλμα:
  1. Πρέπει να αλλάξετε την ταυτότητα χρήστη και τον κωδικό πρόσβασης των ψευδωνύμων MonitorBusAlias, ActionManagerBusAuth και SCA, πριν ενεργοποιήσετε την γενική ασφάλεια του WebSphere Application Server. Για να ενημερώσετε αυτά τα ψευδώνυμα, ολοκληρώστε την ακόλουθη διαδικασία:
    1. Στη διακλάδωση πλοήγησης του WebSphere Application Server administrative console, επιλέξτε Ασφάλεια > Γενική ασφάλεια.
    2. Επιλέξτε Ρύθμιση JAAS > Δεδομένα πιστοποίησης J2C.
    3. Από τον πίνακα, επιλέξτε MonitorBusAlias.
    4. Στη σελίδα πληροφοριών MonitorBusAlias, στα πεδία Ταυτότητα χρήστη και Κωδικός πρόσβασης, πληκτρολογήστε μια έγκυρη ταυτότητα χρήστη και έναν έγκυρο κωδικό πρόσβασης.
    5. Πατήστε OK.
    6. Στο πλαίσιο πληροφοριών Μηνυμάτων, πατήστε Αποθήκευση για να εφαρμοστούν οι αλλαγές σας. Εμφανίζεται η σελίδα Αποθήκευση.
    7. Πατήστε Αποθήκευση.
    8. Επαναλάβετε την παραπάνω διαδικασία για να ενημερώσετε τα ψευδώνυμα ActionManagerBusAuth και SCA
  2. Ορίστε την ιδιότητα ψευδωνύμου πιστοποίησης του SIBus Link για το MonitorBusAlias.

    Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Ζητήματα ασφαλείας για διαύλους(Bus) ενσωμάτωσης υπηρεσιών που βρίσκεται στο WebSphere Application Server.

  3. Εκτελέστε τα αρχεία σεναρίων που παρέχονται για να ρυθμίσετε το περιβάλλον παρακολούθησης κελιών. Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Ρύθμιση διαύλου CEI σε απομακρυσμένο κελί του WebSphere Application Server.
  4. Επανεκκινήστε το WebSphere Application Server.

Σε υπολογιστή WebSphere Process Server

  1. Ορίστε την ταυτότητα προνομιούχου χρήστη πριν ενεργοποιήσετε την γενική ασφάλεια, με τον ακόλουθο τρόπο:
    1. Πατήστε Εκκίνηση > Ρυθμίσεις > Πίνακας ελέγχου > Εργαλεία διαχείρισης > Πολιτική τοπικής ασφάλειας.
    2. Στο παράθυρο Ρυθμίσεις τοπικής ασφάλειας, επιλέξτε Τοπικές πολιτικές > Εκχωρήσεις δικαιωμάτων χρήστη
    3. Διπλοπατήστε την πολιτική Να ενεργεί ως τμήμα του λειτουργικού συστήματος.
    4. Στο πλαίσιο διαλόγου Ιδιότητες της πολιτικής Να ενεργεί ως τμήμα λειτουργικού συστήματος, προσθέστε την ταυτότητα του προνομιούχου χρήστη.
    5. Πατήστε OK.
  2. Εκτελέστε τα αρχεία σεναρίων που παρέχονται, για να ρυθμίσετε το περιβάλλον παρακολούθησης κελιών στον υπολογιστή WebSphere Process Server. Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Ρύθμιση διαύλου CEI σε απομακρυσμένο κελί του WebSphere Application Server.
  3. Δημιουργήστε ένα νέο ψευδώνυμο πιστοποίησης (π.χ. MonitorBusAlias).

    Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Ρυθμίσεις καταχωρήσεων δεδομένων πιστοποίησης του Java 2 Connector στην τεκμηρίωση του WebSphere Application Server.

  4. Ορίστε την ιδιότητα ψευδωνύμου πιστοποίησης στον δίαυλο του WebSphere Business Monitor (π.χ. MonitorBusAlias).

    Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Ζητήματα ασφάλειας για διαύλους ενσωμάτωσης υπηρεσιών στην τεκμηρίωση του WebSphere Application Server.

  5. Ορίστε την ιδιότητα ψευδωνύμου πιστοποίησης στο Service Integration Bus link (π.χ. MonitorBusAlias).

    Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Ρυθμίσεις προεπιλεγμένης λειτουργίας παροχής μηνυμάτων στην τεκμηρίωση του WebSphere Application Server.

  6. Ορίστε την ιδιότητα ψευδωνύμου πιστοποίησης στη μέθοδο κατασκευής σύνδεσης ουράς MonitorQueueFactory JMS (π.χ. MonitorBusAlias).

    Για περισσότερες λεπτομέρειες, ανατρέξτε το θέμα Προσθήκη σύνδεσης διαύλου ενσωμάτωσης υπηρεσιών στην τεκμηρίωση του WebSphere Application Server.

  7. Εκτελέστε τις ακόλουθες εντολές χρησιμοποιώντας το παράθυρο εντολών wsadmin. Δεν μπορείτε να εκτελέσετε τις εντολές αυτές χρησιμοποιώντας το WebSphere Application Server administrative console. Θα πρέπει να αντικαταστήσετε την μεταβλητή (${XXXX}) με τις κατάλληλες τιμές:

    $AdminTask addUserToForeignBusRole { -bus ${PROCESS_SERVER_BUS_NAME} -foreignBus ${MONITOR_SERVER_BUS_NAME} -role Sender -user ${USER_NAME} }

    $AdminTask addUserToDestinationRole { -type foreignDestination -bus ${PROCESS_SERVER_BUS_NAME} -foreignBus ${MONITOR_SERVER_BUS_NAME} -destination Monitor_Bus_Queue_Destination -role Sender -user ${USER_NAME} }

    $AdminConfig save

  8. Επανεκκινήστε το WebSphere Application Server.

Copyright IBM Corporation 2005, 2006. Με την επιφύλαξη παντός δικαιώματος.