WebSphere Extended Deployment Compute Grid, Version 6.1.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows,


Integrationsschnittstelle für externe Scheduler sichern

Für die Sicherung der Integrationsschnittstelle für externe Scheduler müssen die Systemanwendung "JobSchedulerMDI" und die von dieser Anwendung verwendeten JMS-Ressourcen gesichert werden.

Informationen zu dieser Task

In der folgenden Abbildung werden die erforderlichen Aktionen und die von diesen Aktionen betroffenen Umgebungsartefakte gezeigt:


Nachrichtengesteuerte Schnittstelle des Job-Schedulers sichern. 1. Bussicherheit aktivieren, 2. JAAS-Aliasnamen für Anwendung JobSchedulerMDI definieren, 3. Rollen zuordnen, 4. Clientzugriff auf Eingabewarteschlange authentifizieren

In den folgenden Schritten wird gezeigt, wie Sie die Integrationsschnittstelle für externe Scheduler sichern:

Prozedur

  1. Aktivieren Sie die Bussicherheit. Aktivieren Sie die Sicherheit für "JobSchedulerBus" in der WebSphere-Administrationskonsole:
    1. Klicken Sie auf Sicherheit > Bussicherheit > Busname.
    2. Wählen Sie das Markierungsfeld Bussicherheit aktivieren aus.
    3. Klicken Sie auf OK, und speichern Sie anschließend Ihre Konfiguration.
  2. Definieren Sie einen JAAS-Aliasnamen. Die JMS-Aktivierungsspezifikation der Anwendung "JobSchedulerMDI" erfordert einen JAAS-Aliasnamen. Verwenden Sie einen JAAS-Aliasnamen Ihrer Wahl. Die Kombination aus Benutzer-ID und Kennwort, die für diesen Aliasnamen definiert wird, stellt den Zugriff des Job-Schedulers auf seine eingehende JMS-Warteschlange "com.ibm.ws.grid.InputQueue" dar. Der JAAS-Aliasname wird von der Anwendung "JobSchedulerMDI" auch über das Programm für die Authentifizierung bei der abgehenden Warteschlange verwendet, die der Job-Scheduler verwendet, um mit seinen Clients zu kommunizieren. Die abgehende Warteschlange ist "com.ibm.ws.grid.OutputQueue". Definieren Sie den JAAS-Aliasnamen in der WebSphere-Administrationskonsole:
    1. Wählen Sie Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur > Java Authentication and Authorization Server > J2C-Authentifizierungsdaten aus.
    2. Speichern Sie Ihre Konfiguration.
    3. Ordnen Sie den JAAS-Aliasnamen der Aktivierungsspezifikation "com.ibm.ws.grid.ActivationSpec" zu.
  3. Ordnen Sie Rollen zu. Es müssen Rollen zugeordnet werden, um den Zugriff auf den Bus und Eingabe- und Ausgabe-Destinations des Busses zu berechtigen. Diese Rollenzuordnungen können in der WebSphere-Administrationskonsole vorgenommen werden: Sicherheit > Bussicherheit > Busname > Inaktiviert > Benutzer und Gruppen in der Rolle 'Bus-Connector'. Sie können hierfür auch wsadmin-Befehle verwenden:

    $AdminTask addUserToBusConnectorRole {-bus Busname -user Benutzername} or

    $AdminTask addGroupToBusConnectorRole {-bus Busname –group Gruppenname}

    Die folgenden Rollenzuordnungen müssen vorgenommen werden:

    1. JobSchedulerBus Ordnet die Rolle "BusConnector" den folgenden Benutzer-IDs zu:
      • ID, die "com.ibm.ws.grid.ActivationSpec" zugeordnet ist. Damit kann der Job-Scheduler auf den Bus zugreifen.
      • Alle von WSGrid verwendeten IDs für die Authentifizierung des Clientzugriffs auf die Eingabewarteschlange (siehe Schritt 4). Damit kann der Aufrufer von WSGrid auf den Bus zugreifen.
    2. com.ibm.ws.grid.InputQueue Erlaubt den Zugriff auf diese Destination, indem die Rollen "Sender", "Receiver" und "Browser" denselben Benutzer-IDs zugeordnet werden, denen im vorherigen Schritt auch die Rolle "BusConnector" zugeordnet wurde. Diese Aktion kann nur über wsadmin-Befehle ausgeführt werden:
      $AdminTask addUserToDestinationRole {-type queue –bus
      JobSchedulerBus -destination com.ibm.ws.grid.InputQueue -role Sender -user Benutzername}
      $AdminTask addGroupToDestinationRole {-type queue –bus
      JobSchedulerBus -destination com.ibm.ws.grid.InputQueue -role Sender –group Gruppenname}
       AdminTask.setInheritDefaultsForDestination('-bus WSS.JobScheduler.Bus -type queue -destination com.ibm.ws.grid.InputQueue -inherit false'

      Wiederholen Sie den Vorgang für die Rollen "Receiver" und "Browser".

    3. com.ibm.ws.grid.OutputQueue

      Erlaubt den Zugriff auf diese Destination, indem dieselben Rollen, die im vorherigen Schritt für "com.ibm.ws.grid.InputQueue" zugeordnet wurden, der Destination "com.ibm.ws.grid.OutputQueue" werden.

  4. Authentifizieren den Clientzugriff auf die Eingabewarteschlange. Geben Sie in der Eigenschaftendatei für die WSGrid-Eingabesteuerung Benutzer-ID und Kennwort an, z. B. submitter-userid=Benutzername, submitter-password=Kennwort. Das Kennwort kann mit dem WebSphere-Dienstprogramm "PropFilePasswordEncoder" verschlüsselt werden.



Zugehörige Informationen
Job-Scheduler mit externen Schedulern integrieren
Compute-Grid-Umgebung konfigurieren
Schnittstelle für externe Scheduler konfigurieren
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: 24.09.2009 16.46 Uhr EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.gridmgr.doc/info/scheduler/tcgexsched.html