Cambio del ID de usuario y la contraseña para el alias de autenticación creado

Si planifica habilitar la seguridad global de WebSphere Application Server después de instalar Monitor Server, en primer lugar debe actualizar el alias de autenticación con un ID de usuario y contraseña que sean válidos.

En la máquina Monitor Server

Cuando se instala Monitor Server en un entorno no seguro de WebSphere Application Server, Launchpad crea un alias de autenticación en WebSphere Application Server: MonitorBusAlias. Este alias contiene un ID de usuario por omisión denominado messaging.

Si habilita la seguridad global de WebSphere Application Server después de la instalación sin actualizar el alias MonitorBusAlias con un ID de usuario y contraseña válidos (con autorización para acceder a WebSphere Application Server), se lanzará una excepción ResourceAllocationException cuando reinicie WebSphere Application Server después de habilitar la seguridad global. No se iniciará la aplicación Monitor Server.

Para evitar este error:
  1. Debe cambiar el ID de usuario y la contraseña de los alias MonitorBusAlias, ActionManagerBusAuth y SCA antes de habilitar la seguridad global de WebSphere Application Server. Para actualizar estos alias, siga estos pasos:
    1. En el árbol de navegación de la consola administrativa de WebSphere Application Server, seleccione Seguridad > Seguridad global.
    2. Seleccione Configuración de JAAS > Datos de autenticación de J2C.
    3. En la tabla, seleccione MonitorBusAlias.
    4. En la página de información de MonitorBusAlias, en los campos ID de usuario y Contraseña, escriba un ID de usuario y contraseña válidos.
    5. Pulse Aceptar.
    6. En el recuadro de información Mensaje, pulse Guardar para aplicar los cambios. Aparece la página Guardar.
    7. Pulse Guardar.
    8. Repita los pasos anteriores para actualizar los alias ActionManagerBusAuth y SCA
  2. Establezca la propiedad del alias de autenticación del enlace de SIBus en MonitorBusAlias.

    Consulte el tema denominado Consideraciones sobre seguridad para buses de integración de servicios en WebSphere Application Server para obtener detalles.

  3. Ejecute los archivos de script proporcionados para configurar el entorno de supervisión entre células. Consulte el tema denominado Configuración del bus CEI en una célula remota de WebSphere Application Server para obtener detalles.
  4. Reinicie WebSphere Application Server.

En la máquina WebSphere Process Server

  1. Establezca el ID de usuario de privilegio antes de habilitar la seguridad global de la manera siguiente:
    1. Pulse Inicio > Configuración > Panel de control > Herramientas administrativas > Política de seguridad local.
    2. En la ventana Valores de seguridad local, seleccione Políticas locales > Asignación de derechos de usuarios
    3. Efectúe una doble pulsación en la política Actuar como parte del sistema operativo.
    4. En el recuadro de diálogo Actuar como parte del sistema operativo, añada el ID de usuario privilegiado.
    5. Pulse Aceptar.
  2. Ejecute los archivos de script proporcionados para configurar el entorno de supervisión entre células en la máquina de WebSphere Process Server. Consulte el tema denominado Configuración del bus CEI en una célula remota de WebSphere Application Server para obtener detalles.
  3. Cree un nuevo alias de autenticación (por ejemplo, MonitorBusAlias).

    Consulte el tema denominado Valores de entrada de datos de autenticación del conector Java 2 en la documentación de WebSphere Application Server para obtener detalles.

  4. Establezca la propiedad del alias de autenticación en el bus de WebSphere Business Monitor (por ejemplo, en MonitorBusAlias).

    Consulte el tema denominado Consideraciones sobre seguridad para buses de integración de servicios en la documentación de WebSphere Application Server para obtener detalles.

  5. Establezca la propiedad del alias de autenticación en el enlace del Bus de integración de servicios (por ejemplo, en MonitorBusAlias).

    Consulte el tema denominado Valores de proveedor de mensajería por omisión en la documentación de WebSphere Application Server para obtener detalles.

  6. Establezca la propiedad del alias de autenticación en la fábrica de conexiones de colas JMS MonitorQueueFactory (por ejemplo, en MonitorBusAlias).

    Consulte el tema denominado Adición de un enlace de bus de integración de servicios en la documentación de WebSphere Application Server para obtener detalles.

  7. Ejecute los mandatos siguientes utilizando la ventana de mandatos de wsadmin. No puede ejecutar estos mandatos utilizando la consola administrativa de WebSphere Application Server. Debe sustituir la variable (${XXXX}) por los valores adecuados:

    $AdminTask addUserToForeignBusRole { -bus ${PROCESS_SERVER_BUS_NAME} -foreignBus ${MONITOR_SERVER_BUS_NAME} -role Sender -user ${USER_NAME} }

    $AdminTask addUserToDestinationRole { -type foreignDestination -bus ${PROCESS_SERVER_BUS_NAME} -foreignBus ${MONITOR_SERVER_BUS_NAME} -destination Monitor_Bus_Queue_Destination -role Sender -user ${USER_NAME} }

    $AdminConfig save

  8. Reinicie WebSphere Application Server.

Copyright IBM Corporation 2005, 2006. Reservados todos los derechos.