作成された認証別名のユーザー ID とパスワードの変更

モニター・サーバーのインストール後に WebSphere® Application Server グローバル・セキュリティーを使用可能にする場合は、まず認証別名を有効なユーザー ID とパスワードで更新します。

モニター・サーバー・マシン上

非セキュア WebSphere Application Server 環境にモニター・サーバーをインストールすると、ランチパッドは WebSphere Application ServerMonitorBusAlias という認証別名を作成します。 この別名は messaging と呼ばれるデフォルトのユーザー ID を含んでいます。

MonitorBusAlias を有効なユーザー ID とパスワード (WebSphere Application Server にアクセスする権限を持っているもの) で更新せずにインストール後に WebSphere Application Server グローバル・セキュリティーを使用可能にすると、グローバル・セキュリティー使用可能化後の WebSphere Application Server の再始動時に ResourceAllocationException 例外がスローされます。モニター・サーバー・アプリケーションは開始しません。

このエラーを回避するには以下を行います。
  1. WebSphere Application Server グローバル・セキュリティーを使用可能にする前に、MonitorBusAlias 別名、ActionManagerBusAuth 別名、および SCA 別名のユーザー ID とパスワードを変更する必要があります。 これらの別名を更新するには、以下の手順をすべて実行します。
    1. WebSphere Application Server 管理コンソールのナビゲーション・ツリーで、「セキュリティー」 > 「グローバル・セキュリティー」を選択します。
    2. 「JAAS 構成」 > 「J2C 認証データ」を選択します。
    3. テーブルから、「MonitorBusAlias」を選択します。
    4. 「MonitorBusAlias」情報ページの「ユーザー ID」フィールドと「パスワード」フィールドに、有効なユーザー ID とパスワードを入力します。
    5. 「OK」をクリックします。
    6. 「メッセージ」情報ボックスで、「保管」をクリックして、変更内容を適用します。「保管」ページが表示されます。
    7. 「保管」をクリックします。
    8. 上記の手順を繰り返して、ActionManagerBusAuth 別名、および SCA 別名を更新します。
  2. SIBus Link の認証別名プロパティーを MonitorBusAlias に設定します。

    詳細については、WebSphere Application Server『サービス統合バスについてのセキュリティーの考慮事項』という名前のトピックを参照してください。

  3. 提供されたスクリプト・ファイルを順番に実行して、クロスセル・モニター環境を構成します。詳細については、『リモート WebSphere Application Server セル上の CEI バスの構成』という名前のトピックを参照してください。
  4. WebSphere Application Server を再始動します。

WebSphere Process Server マシン上

  1. 次のようにして、グローバル・セキュリティーを使用可能にする前に特権ユーザー ID を設定します。
    1. Click Start > Settings > Control Panel > Administrative Tools > Local Security Policy.
    2. 「ローカル セキュリティ設定」ウィンドウで、「ローカル ポリシー」 > 「ユーザー権利の割り当て」を選択します。
    3. 「オペレーティング システムの一部として機能」ポリシーをダブルクリックします。
    4. 「オペレーティングシステムの一部として機能のプロパティ」ダイアログ・ボックスで、特権ユーザー ID を追加します。
    5. 「OK」をクリックします。
  2. 提供されたスクリプト・ファイルを順番に実行して、WebSphere Process Server マシンにクロスセル・モニター環境を構成します。 詳細については、『リモート WebSphere Application Server セル上の CEI バスの構成』という名前のトピックを参照してください。
  3. 新規認証別名 (例えば MonitorBusAlias) を作成します。

    詳細については、WebSphere Application Server の資料の『Java™ 2 コネクター認証データ・エントリー設定』という名前のトピックを参照してください。

  4. WebSphere Business Monitor バスに認証別名プロパティーを設定します (例えば MonitorBusAlias)。

    詳細については、WebSphere Application Server の資料の『Security considerations for service integration buses』という名前のトピックを参照してください。

  5. Service Integration Bus リンクに認証別名プロパティーを設定します (例えば MonitorBusAlias)。

    詳細については、WebSphere Application Server の資料の『デフォルトのメッセージング・プロバイダー設定』という名前のトピックを参照してください。

  6. MonitorQueueFactory JMS キュー接続ファクトリーに認証別名プロパティーを設定します (例えば MonitorBusAlias)。

    詳細については、WebSphere Application Server の資料の『サービス統合バス・リンクの追加』という名前のトピックを参照してください。

  7. 「wsadmin」コマンド・ウィンドウを使用して、以下のコマンドを実行します。これらのコマンドを、WebSphere Application Server 管理コンソールを使用して実行することはできません。変数 (${XXXX}) を適切な値で置き換える必要があります。

    $AdminTask addUserToForeignBusRole { -bus ${PROCESS_SERVER_BUS_NAME} -foreignBus ${MONITOR_SERVER_BUS_NAME} -role Sender -user ${USER_NAME} }

    $AdminTask addUserToDestinationRole { -type foreignDestination -bus ${PROCESS_SERVER_BUS_NAME} -foreignBus ${MONITOR_SERVER_BUS_NAME} -destination Monitor_Bus_Queue_Destination -role Sender -user ${USER_NAME} }

    $AdminConfig save

  8. WebSphere Application Server を再始動します。

Copyright IBM Corporation 2005, 2006. All Rights Reserved.