Modification de l'ID et du mot de passe utilisateur pour l'alias d'authentification créé

Si vous prévoyez d'activer la sécurité globale WebSphere Application Server après l'installation de Monitor Server, vous devez d'abord mettre à jour l'alias d'authentification avec un ID et un mot de passe utilisateur admis.

Sur la machine dotée de Monitor Server

Lorsque vous installez Monitor Server dans un environnement WebSphere Application Server non sécurisé, le tableau de bord crée un alias d'authentification dans cet environnement : MonitorBusAlias. Cet alias contient un ID utilisateur par défaut appelé messaging.

Si vous activez la sécurité globale WebSphere Application Server après l'installation de Monitor Server sans mettre à jour l'alias avec un ID et un mot de passe utilisateur admis (permettant d'accéder à WebSphere Application Server), une exception ResourceAllocationException est générée lorsque vous redémarrez WebSphere Application Server après l'activation de la sécurité globale. L'application Monitor Server ne démarre pas.

Pour éviter cet incident, procédez comme suit :
  1. Modifiez l'ID et le mot de passe utilisateur des alias MonitorBusAlias, ActionManagerBusAuth et SCA avant d'activer la sécurité globale WebSphere Application Server. Pour mettre à jour ces alias, procédez comme suit :
    1. Dans l'arborescence de navigation de la console d'administration de WebSphere Application Server, sélectionnez Sécurité > Sécurité globale.
    2. Sélectionnez Configuration JAAS > Données d'authentification J2C.
    3. Sélectionnez MonitorBusAlias dans le tableau.
    4. Tapez un ID et un mot de passe utilisateur admis dans les zones ID utilisateur et Mot de passe de la page d'informations sur MonitorBusAlias.
    5. Cliquez sur OK.
    6. Dans la boîte d'informations Message, cliquez sur Sauvegarder pour appliquer vos modifications. La page de sauvegarde s'affiche.
    7. Cliquez sur Sauvegarder.
    8. Répétez les étapes décrites ci-dessus pour mettre à jour les alias ActionManagerBusAuth et SCA.
  2. Définissez la valeur de MonitorBusAlias pour la propriété d'alias d'authentification de la liaison SIBus.

    Pour plus d'informations, voir la rubrique Security considerations for service integration buses dans la documentation relative à WebSphere Application Server.

  3. Exécutez les fichiers script fournis afin de configurer l'environnement de contrôle inter-cellule. Pour en savoir plus, voir la rubrique Configuration d'un bus d'infrastructure d'événement commune sur une cellule WebSphere Application Server éloignée.
  4. Redémarrez le WebSphere Application Server.

Sur la machine dotée de WebSphere Process Server

  1. Définissez l'ID utilisateur privilégié avant d'activer la sécurité globale, comme suit :
    1. Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Stratégie de sécurité locale.
    2. Dans la fenêtre Paramètres de sécurité locaux, sélectionnez Stratégies locales > Attribution des droits utilisateur
    3. Cliquez deux fois sur Fonctionner en tant que partie du système d'exploitation.
    4. Dans la boîte de dialogue de propriétés de Fonctionner en tant que partie du système d'exploitation, ajoutez l'ID utilisateur privilégié.
    5. Cliquez sur OK.
  2. Exécutez les fichiers script fournis afin de configurer l'environnement de contrôle inter-cellule sur la machine dotée de WebSphere Process Server. Pour en savoir plus, voir la rubrique Configuration d'un bus d'infrastructure d'événement commune sur une cellule WebSphere Application Server éloignée.
  3. Créez un alias d'authentification (par exemple, MonitorBusAlias).

    Pour en savoir plus, voir la rubrique Java 2 Connector authentication data entry settings dans la documentation relative à WebSphere Application Server.

  4. Définissez la propriété de l'alias d'authentification sur le bus WebSphere Business Monitor (par exemple, attribuez la valeur MonitorBusAlias).

    Pour en savoir plus, voir la rubrique Security considerations for service integration buses dans la documentation relative à WebSphere Application Server.

  5. Définissez la propriété de l'alias d'authentification sur la liaison de bus d'intégration de service (par exemple, attribuez la valeur MonitorBusAlias).

    Pour en savoir plus, voir la rubrique Paramètres de fournisseur de messagerie par défaut dans la documentation relative à WebSphere Application Server.

  6. Définissez la propriété de l'alias d'authentification sur la fabrique de connexions de file d'attente JMS MonitorQueueFactory (par exemple, attribuez la valeur MonitorBusAlias).

    Pour en savoir plus, voir la rubrique Adding a service integration bus link dans la documentation relative à WebSphere Application Server.

  7. Exécutez les commandes ci-après à partir de la fenêtre de commande wsadmin. Vous ne pouvez pas exécuter ces commandes à l'aide de la console d'administration de WebSphere Application Server. Remplacez la variable (${XXXX}) par les valeurs appropriées :

    $AdminTask addUserToForeignBusRole { -bus ${NOM_BUS_PROCESS_SERVER} -foreignBus ${NOM_BUS_MONITOR_SERVER} -role Sender -user ${NOM_UTILISATEUR} }

    $AdminTask addUserToDestinationRole { -type foreignDestination -bus ${NOM_BUS_PROCESS_SERVER} -foreignBus ${NOM_BUS_MONITOR_SERVER} -destination Monitor_Bus_Queue_Destination -role Sender -user ${NOM_UTILISATEUR} }

    $AdminConfig save

  8. Redémarrez le WebSphere Application Server.

Copyright IBM Corporation 2005, 2006. All Rights Reserved.