[AIX Solaris HP-UX Linux Windows][IBM i]

Mit Scripting die Authentifizierung im Dateiübertragungsservice aktivieren

Der Dateiübertragungsservice stellt eine rollenabhängige Authentifizierung bereit. Mit Scripting und dem Tool wsadmin können Sie die Authentifizierung im Dateiübertragungsservice aktivieren.

Vorbereitende Schritte

Damit diese Task gestartet werden kann, muss das Tool "wsadmin" aktiv sein. Weitere Informationen finden Sie unter wsadmin-Scripting-Client starten.

Informationen zu diesem Vorgang

[AIX Solaris HP-UX Linux Windows][IBM i]Es gibt zwei Versionen der Webanwendung "Dateiübertragung", eine gesicherte Version und eine ungesicherte Version. Die gesicherte Version, in der der Caller authentifiziert wird, wird standardmäßig installiert und befindet sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/systemApps/filetransferSecured.ear. Die ungesicherte Version, in der der Caller nicht authentifiziert wird, befindet sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/systemApps/filetransfer.ear.

[z/OS]Die Webanwendung "Dateiübertragung", die sowohl authentifizierte als auch nicht authentifizierte Anforderungen verarbeitet, befindet sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/systemApps/filetransferSecured.ear.

Bewährtes Verfahren Bewährtes Verfahren: Das Betriebssystem z/OS führt die Authentifizierung für die Dateiübertragung basierend auf der globalen Einstellung für Verwaltungssicherheit durch. Wenn diese Einstellung aktiviert ist, werden nur authentifizierte Dateiübertragungen ausgeführt. Ist diese Einstellung inaktiviert, werden gesicherte und ungesicherte Dateiübertragungen ausgeführt. Es wird empfohlen, die globale Verwaltungssicherheit zu aktivieren, um eine unbefugte Verwendung der Anwendung "Dateiübertragung" zu verhindern.bprac

[IBM i][AIX Solaris HP-UX Linux Windows]In heterogenen Zellenumgebungen von WebSphere Application Server ist "Dateiübertragung" eine Systemanwendung. Sie können die Authentifizierung im Dateiübertragungsservice aktivieren, indem Sie die Webanwendung "Dateiübertragung" auf der Deployment-Manager-Ebene erneut implementieren.

[AIX Solaris HP-UX Linux Windows][IBM i]

Vorgehensweise

  1. Führen Sie das Script "redeployFileTransfer.jacl" aus, das Sie bei der erneuten Implementierung der Webanwendung "Dateiübertragung" unterstützt. Dieses wsadmin-Script befindet sich im Verzeichnis "Stammverzeichnis_des_Anwendungsservers/bin". Führen Sie das Script im Verzeichnis "Stammverzeichnis_des_Anwendungsservers/bin" mit der folgenden Syntax aus:
    wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
    "fileTransferAuthenticationXxx Zellenname Knotenname dmgr"
    In diesem Beispiel stellen die Variablen Folgendes dar:
    • Xxx ist On oder Off.
    • Zellenname steht für den Namen Ihrer Zelle.
    • Knotenname steht für den Namen Ihres Knotens.
    • dmgr ist der Servertyp. Dieses Script funktioniert nur im Deployment Manager.

    [AIX][Linux][HP-UX][Solaris]Verwenden Sie wsadmin.sh.

    [IBM i]Verwenden Sie wsadmin.

    [Windows]Verwenden Sie wsadmin bzw. wsadmin.bat.

    Sehen Sie sich die folgenden Beispiele zur Ausführung des Scripts mit den verschiedenen Authentifizierungsoptionen an:
    • Zum Ausführen des Scripts mit Authentifizierung, wobei die Datei "filetransfer.ear" verwendet wird, verwenden Sie einen Befehl wie den folgenden:
      wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
      "fileTransferAuthenticationOn managedCell managedCellNode dmgr"
    • Zum Ausführen des Scripts und des Dateiübertragungsservice ohne Authentifizierung verwenden Sie einen Befehl wie den folgenden:
      wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
      "fileTransferAuthenticationOff managedCell managedCellNode dmgr"
    In den vorherigen Beispielen werden die folgenden Werte verwendet:
    • managedCell steht für den Namen der Zelle.
    • managedCellNode steht für den Namen Ihres Knotens.
    • dmgr steht für den Servertyp.
  2. Wenn Sie einen Fehler empfangen, der sich auf den Dateiübertragungsservice bezieht, beheben Sie den Fehler anhand der Datei "systemapps.xml". Sie können den folgenden Fehler empfangen, wenn Sie versuchen, die Authentifizierung auf einen Status zu setzen, der bereits konfiguriert ist:
    Error: com.ibm.ws.scripting.ScriptingException: WASX7280E: Es ist
    keine Anwendung mit dem Namen "filetransfer" vorhanden.
    Dieser Fehler wird beispielsweise angezeigt, wenn Sie versuchen, die Authentifizierung zu aktivieren, obwohl sie bereits aktiviert ist, bzw. zu inaktivieren, wenn sie bereits inaktiviert ist.
    Zum Bestimmen des aktuellen Status der Authentifizierung für die Dateiübertragung sehen Sie sich die Datei "systemapps.xml" im Verzeichnis Stammverzeichnis_des_Anwendungsservers/AppServer/profiles/dmgr-Profil/config/cells/Zellenname/nodes/Knotenname an:

Nächste Schritte

Sie müssen den Server erneut starten, damit diese Änderung wirksam wird.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_authfile
Dateiname:txml_authfile.html