Eigenständige angepasste Registrys konfigurieren

Verwenden Sie die folgenden Informationen, um eigenständige angepasste Registrys über die Administrationskonsole zu konfigurieren.

Vorbereitende Schritte

Bevor Sie mit dieser Task beginnen, müssen Sie die Schnittstelle "UserRegistry" implementieren und erstellen. Nähere Informationen zum Entwickeln von eigenständigen angepassten Registrys finden Sie im Artikel Eigenständige angepasste Registrys entwickeln. Die folgenden Schritte müssen zum Konfigurieren eigenständiger angepasster Registrys in der Administrationskonsole ausgeführt werden.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzeraccounts" auf Eigenständige angepasste Registry und anschließend auf Konfigurieren.
  3. Geben Sie im Feld "Name des primären Benutzers mit Verwaltungsaufgaben" einen gültigen Benutzernamen ein. Diese ID ist die ID des Sicherheitsservers, die nur für die Sicherheitseinrichtung des WebSphere Application Server verwendet und nicht dem Systemprozess zugeordnet wird, der den Server ausführt. Der Server ruft die LocalOS-Registry auf, um Berechtigungsinformationen zu Benutzern zu authentifizieren und abzurufen, indem er die nativen APIs in dieser bestimmten Registry aufruft.
  4. Geben Sie im Feld "Klassenname der angepassten Benutzerregistry" den Namen der Klasse (mit Punkten als Trennzeichen) ein, die die Schnittstelle "com.ibm.websphere.security.UserRegistry" implementiert. Für das Beispiel lautet der Dateiname com.ibm.websphere.security.FileRegistrySample.

    Diese Datei ist in allen Produktprozessen vorhanden. Diese Datei ist sowohl im Klassenpfad der Zelle als auch in den Klassenpfaden aller Knoten enthalten.

    Achtung: Das Beispiel ist sehr einfach aufgebaut und soll Sie mit dieser Funktion vertraut machen. Verwenden Sie dieses Beispiel nicht in einer realen Produktionsumgebung.
  5. Fügen Sie dem Klassenpfad den Klassennamen der angepassten Registry hinzu. [AIX Solaris HP-UX Linux Windows][z/OS]Es wird empfohlen, die JAR-Datei, die die Implementierung Ihrer angepassten Benutzerregistry enthält, dem folgenden Verzeichnis hinzuzufügen:
  6. Optional: Wählen Sie die Option Groß-/Kleinschreibung ignorieren für die Berechtigung aus, um eine Überprüfung ohne Berücksichtigung der Groß-/Kleinschreibung durchzuführen. Sie müssen diese Option nur aktivieren, wenn in Ihrer Benutzerregistry nicht zwischen Groß-/Kleinschreibung unterschieden wird und auf Abfragen von Benutzern und Gruppen keine konsistente Schreibweise verwendet wird.
  7. Klicken Sie auf Anwenden, wenn Sie weitere Eigenschaften für die Initialisierung der Registry eingeben möchten.
  8. Optional: Geben Sie weitere Eigenschaften zur Initialisierung der Implementierung ein.
    1. Klicken Sie auf Angepasste Eigenschaften > Neu.
    2. Geben Sie den Eigenschaftsnamen und den Wert ein.

      Geben Sie beispielsweise die folgenden beiden Eigenschaften ein. Es wird angenommen, dass die Dateien users.props und groups.props im Verzeichnis customer_sample des Produktinstallationsverzeichnisses gespeichert sind. Sie können diese Eigenschaftendateien in jedes gewünschte Verzeichnis kopieren und mit angepassten Eigenschaften auf die entsprechende Position verweisen. Voraussetzung ist jedoch, dass das Verzeichnis die entsprechenden Zugriffsberechtigungen hat.

      Tabelle 1. Weitere Eigenschaften.

      In dieser Tabelle sind weitere angepasste Eigenschaften für die Konfiguration eigenständiger angepasster Registrys aufgelistet.

      Eigenschaftsname Eigenschaftswert
      usersFile ${USER_INSTALL_ROOT}/customer_sample/users.props
      groupsFile ${USER_INSTALL_ROOT}/customer_sample/groups.props
      [IBM i]Achtung: Das Benutzerprofil QEJBSVR muss die Berechtigung Execute (*X) für dieses Verzeichnis besitzen, das die Dateien user.props und groups.props enthält. Außerdem muss QEJBSVR die Berechtigung Read and Execute (*RX) für die Dateien user.props und groups.props besitzen.

      Beispiele zu den zwei Eigenschaften finden Sie in den Artikeln Datei users.props und Datei groups.props.

      [z/OS]Wenn Sie die Dateien users.props und groups.props auf der z/OS-Plattform verwenden möchten, speichern Sie die Dateien im ASCII-Format, bevor Sie sie über die Administrationskonsole aufrufen.

      Die Felder Beschreibung, Erforderlich und Validierungsausdruck werden nicht verwendet und müssen deshalb nicht ausgefüllt werden.

      In einer Umgebung mit WebSphere Application Server Network Deployment, in der mehrere Prozesse von WebSphere Application Server vorhanden sind (Zelle und mehrere Knoten auf unterschiedlichen Maschinen), sind diese Eigenschaften für jeden Prozess verfügbar. Verwenden Sie deshalb den relativen Namen USER_INSTALL_ROOT für die Angabe von Dateien, da sich dieser bis hin zum Installationsverzeichnis des Produkts erstreckt. Falls Sie diesen Namen nicht verwenden, müssen Sie sicherstellen, dass die Dateien auf allen Knoten in demselben Verzeichnis vorhanden sind.

      Die auf WebSphere Application Server 4 basierte angepasste Benutzerregistry wird auf die angepasste Benutzerregistry migriert, die auf der Schnittstelle com.ibm.websphere.security.UserRegistry basiert.

    3. Klicken Sie auf Anwenden.
    4. Wiederholen Sie diesen Schritt, wenn Sie weitere Eigenschaften hinzufügen möchten.
  9. Klicken Sie auf Sicherheit > Globale Sicherheit.
  10. Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realmdefinitionen. Wählen Sie Eigenständige angepasste Registry aus und klicken Sie auf Konfigurieren.
  11. Wählen Sie die Option Automatisch generierte Server-ID oder die Option Im Repository gespeicherte Server-ID aus. Wenn Sie die Option Im Repository gespeicherte Server-ID auswählen, geben Sie die folgenden Informationen ein:
    Serverbenutzer-ID oder Benutzer mit Verwaltungsaufgaben auf einem Knoten der Version 6.0.x
    Geben Sie den Kurznamen des Accounts an, den Sie im zweiten Schritt ausgewählt haben.
    Benutzerkennwort des Servers
    Geben Sie das Kennwort des Accounts an, den Sie im zweiten Schritt ausgewählt haben.
  12. Andernfalls klicken Sie auf OK, und führen Sie dann die erforderlichen Schritte zum Aktivieren der Sicherheit aus.

Ergebnisse

Diese Schritte müssen ausgeführt werden, um die eigenständige Registry zu konfigurieren und die Sicherheit in WebSphere Application Server zu aktivieren.

Anmerkung: Beim Aktivieren der Sicherheit erweitert die Sicherheitskomponente von WebSphere Application Server eine ausgewählte Liste von Variablen. Weitere Einzelheiten finden Sie in den Informationen zu Variableneinstellungen.

Nächste Schritte

  1. Führen Sie die verbleibenden Schritte aus, wenn Sie die Sicherheit aktivieren.
  2. Validieren Sie Benutzer und Kennwort. Speichern und synchronisieren Sie die Zellenumgebung.
  3. Sobald die Sicherheit aktiviert ist, speichern, stoppen und starten Sie alle Produktserver, einschließlich Zelle, Knoten und aller Anwendungsserver, damit die vorgenommenen Änderungen wirksam werden. Falls der Server fehlerfrei aktiviert werden kann, ist die Konfiguration in Ordnung.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tdaman
Dateiname:tsec_tdaman.html