Führen Sie diese Task aus, um die Konfiguration eingebundener Repositorys so zu ändern, dass sie nur ein integriertes dateibasiertes
Repository enthält.
Vorbereitende Schritte
Wenn Sie die Konfiguration für eingebundene Repositorys so ändern möchten, dass sie nur ein
integriertes dateibasiertes Repository enthält, müssen Sie den Namen des primären Benutzers mit Verwaltungsaufgaben
kennen, der die Ressourcen und Benutzeraccounts von
WebSphere Application Server verwaltet.
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus, und klicken Sie auf
Konfigurieren.
Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken
Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie
unter "Sicherheitsattribute" den
Eintrag Benutzerrealm, und klicken Sie auf
Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus,
und klicken Sie dann auf Konfigurieren.
- Geben Sie im Feld "Realmname" den Namen des Realm ein. Wenn der Realm nur ein integriertes dateibasiertes Repository
enthält, müssen Sie defaultWIMFileBasedRealm als Realmnamen angeben.
- Geben Sie im Feld "Name des primären Benutzers mit Verwaltungsaufgaben" den Namen des primären Benutzers mit Verwaltungsaufgaben ein,
z. B. adminUser.
- Wählen Sie die Option Groß-/Kleinschreibung für Berechtigung ignorieren aus.
- Lassen Sie die Option Operationen zulassen, wenn einige der Repositorys inaktiv sind abgewählt.
- Optional: Wählen Sie in einer Umgebung mit mehreren Sicherheitsdomänen
die Option Globales Schema für Modell verwenden aus, um anzugeben, dass die Option für
globale Schemas für das Datenmodell aktiviert ist.
Das globale Schema ist das Schema der Verwaltungsdomäne.
- Klicken Sie auf Integriertes Repository verwenden, wenn das integrierte dateibasierte
Repository nicht in der Übersicht aufgelistet ist.
- Wählen Sie alle Repositorys in der Liste aus, die nicht vom Typ Datei sind, und klicken Sie anschließend auf
Entfernen.
- Klicken Sie auf OK.
- Geben Sie das Kennwort für den Benutzer mit Verwaltungsaufgaben an. Diese Anzeige erscheint nur, wenn ein integriertes, dateibasiertes Repository im Realm enthalten ist.
Sonst erscheint sie nicht. Wenn ein integriertes, dateibasiertes Repository im Realm enthalten ist, führen Sie die folgenden Schritte aus:
- Geben Sie im Feld "Kennwort" ein Kennwort für den primären Benutzer mit Verwaltungsaufgaben an.
- Bestätigen Sie das Kennwort des primären Benutzers mit Verwaltungsaufgaben im Feld "Kennwort bestätigen".
- Klicken Sie auf OK.
- Wenn Sie die Einstellungen des integrierten, dateibasierten Repositorys ändern möchten, klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten
und dann auf den Link InternalFileRepository.
- Salt-Länge
- Gibt die Salt-Länge des generierten Zufalls-Salt für das Kennwort-Hashing an.
- Message-Digest-Algorithmus
- Gibt den Message-Digest-Algorithmus für das Hashing des Kennworts an.
- Anmeldeeigenschaften
- Gibt die Namen der Eigenschaften an, die für die Anmeldung am Anwendungsserver verwendet werden. In diesem Feld können mehrere Anmeldeeigenschaften angegeben werden. Verwenden Sie das Semikolon (;) als Trennzeichen, wenn Sie mehrere Eigenschaften angeben.
- Angepasste Eigenschaft
- Gibt beliebige Name/Wert-Datenpaare an. Der Name steht für einen Eigenschaftsschlüssel und Wert für einen Zeichenfolgewert, mit dem Eigenschaften für die interne Systemkonfiguration definiert werden können.
Ergebnisse
Nachdem Sie diese Schritte ausgeführt haben, ist die Konfiguration für eingebundene Repositorys mit einem einzigen, integrierten dateibasierten
LDAP-Repository konfiguriert.
Nächste Schritte
- Bevor Sie diesen Account mit "Benutzer und Gruppen" verwalten können, konfigurieren Sie die unterstützten
Entitätstypen gemäß der Beschreibung im Artikel Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren.
- Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich,
dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist.
Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie
Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf
Als aktuelles Repository festlegen. Klicken Sie zum Überprüfen der Konfiguration für eingebundene Repositorys in der Anzeige "Globale Sicherheit"
auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition"
angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application
Server verwendet.
- Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben,
aus. Validieren Sie im letzten Schritt diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit"
auf Anwenden klicken.
- Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager,
Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann,
ist die Konfiguration in Ordnung.