Verwenden Sie die folgenden Informationen, um eigenständige angepasste Registrys über die Administrationskonsole zu konfigurieren.
Vorbereitende Schritte
Bevor Sie mit dieser Task beginnen, müssen Sie die Schnittstelle "UserRegistry" implementieren und
erstellen.
Nähere Informationen zum Entwickeln von eigenständigen angepassten
Registrys finden Sie
im Artikel Eigenständige angepasste Registrys entwickeln. Die
folgenden Schritte müssen zum Konfigurieren eigenständiger angepasster
Registrys in der Administrationskonsole ausgeführt werden.
Vorgehensweise
- Klicken Sie auf Sicherheit > Globale Sicherheit.
- Klicken Sie unter "Repository für Benutzeraccounts" auf
Eigenständige angepasste Registry und anschließend auf
Konfigurieren.
- Geben Sie im Feld "Name des primären Benutzers mit
Verwaltungsaufgaben" einen gültigen Benutzernamen ein. Diese ID ist die ID des Sicherheitsservers, die nur für die Sicherheitseinrichtung des WebSphere Application Server verwendet und nicht dem Systemprozess zugeordnet wird, der den Server ausführt.
Der Server ruft die LocalOS-Registry auf, um Berechtigungsinformationen zu Benutzern zu
authentifizieren und abzurufen, indem er die nativen APIs in dieser bestimmten Registry
aufruft.
- Geben Sie im Feld "Klassenname der angepassten Benutzerregistry" den Namen der Klasse (mit Punkten als Trennzeichen) ein, die die
Schnittstelle "com.ibm.websphere.security.UserRegistry" implementiert. Für das Beispiel lautet der Dateiname com.ibm.websphere.security.FileRegistrySample.
Diese Datei ist in allen Produktprozessen vorhanden.
Diese Datei ist sowohl im Klassenpfad der Zelle als auch in den Klassenpfaden aller Knoten enthalten.
Achtung: Das Beispiel ist sehr einfach aufgebaut und soll Sie mit dieser
Funktion vertraut machen. Verwenden Sie dieses Beispiel nicht in
einer realen Produktionsumgebung.
- Fügen Sie dem Klassenpfad den Klassennamen der angepassten Registry hinzu.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Es wird empfohlen, die JAR-Datei, die die Implementierung Ihrer angepassten Benutzerregistry enthält,
dem folgenden Verzeichnis hinzuzufügen:
- Optional: Wählen Sie die Option Groß-/Kleinschreibung ignorieren für die Berechtigung aus, um eine
Überprüfung ohne Berücksichtigung der Groß-/Kleinschreibung durchzuführen. Sie müssen diese Option nur aktivieren, wenn in Ihrer Benutzerregistry nicht zwischen
Groß-/Kleinschreibung unterschieden wird und auf Abfragen von Benutzern und Gruppen keine
konsistente Schreibweise verwendet wird.
- Klicken Sie auf Anwenden, wenn Sie weitere Eigenschaften für die Initialisierung der Registry eingeben
möchten.
- Optional: Geben Sie weitere Eigenschaften zur Initialisierung der Implementierung ein.
- Klicken Sie auf Angepasste Eigenschaften > Neu.
- Geben Sie den Eigenschaftsnamen und den Wert ein.
Geben Sie beispielsweise
die folgenden beiden Eigenschaften ein.
Es wird angenommen, dass die Dateien users.props und groups.props
im Verzeichnis customer_sample des Produktinstallationsverzeichnisses gespeichert sind.
Sie können diese Eigenschaftendateien in jedes gewünschte Verzeichnis kopieren und mit angepassten Eigenschaften auf
die entsprechende Position verweisen.
Voraussetzung ist jedoch, dass das Verzeichnis die entsprechenden Zugriffsberechtigungen hat.
Tabelle 1. Weitere Eigenschaften. In dieser Tabelle sind weitere angepasste Eigenschaften für die Konfiguration eigenständiger angepasster Registrys aufgelistet.
Eigenschaftsname |
Eigenschaftswert |
usersFile |
${USER_INSTALL_ROOT}/customer_sample/users.props |
groupsFile |
${USER_INSTALL_ROOT}/customer_sample/groups.props |
Achtung: Das Benutzerprofil QEJBSVR muss die
Berechtigung Execute (*X) für dieses Verzeichnis besitzen, das die Dateien
user.props und
groups.props enthält. Außerdem muss QEJBSVR
die Berechtigung Read and Execute (*RX) für die Dateien
user.props und
groups.props besitzen.
Beispiele zu den zwei Eigenschaften finden Sie in den Artikeln Datei users.props und Datei groups.props.
Wenn Sie die Dateien users.props und groups.props auf der z/OS-Plattform verwenden möchten, speichern Sie die Dateien im ASCII-Format, bevor Sie sie über die
Administrationskonsole aufrufen.
Die Felder Beschreibung, Erforderlich und Validierungsausdruck werden nicht verwendet und
müssen deshalb nicht ausgefüllt werden.
In einer Umgebung mit WebSphere Application Server Network Deployment, in der mehrere
Prozesse von WebSphere Application Server vorhanden sind (Zelle und mehrere Knoten auf unterschiedlichen Maschinen),
sind diese Eigenschaften für jeden Prozess verfügbar.
Verwenden Sie deshalb den relativen Namen USER_INSTALL_ROOT für die Angabe von Dateien, da sich dieser
bis hin zum Installationsverzeichnis des Produkts erstreckt. Falls Sie diesen Namen nicht verwenden, müssen Sie sicherstellen,
dass die Dateien auf allen Knoten in demselben Verzeichnis vorhanden sind.
Die auf WebSphere Application Server
4 basierte angepasste Benutzerregistry wird auf die angepasste Benutzerregistry migriert, die auf
der Schnittstelle com.ibm.websphere.security.UserRegistry basiert.
- Klicken Sie auf Anwenden.
- Wiederholen Sie diesen Schritt, wenn Sie weitere Eigenschaften hinzufügen möchten.
- Klicken Sie auf Sicherheit > Globale Sicherheit.
- Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realmdefinitionen.
Wählen Sie Eigenständige angepasste Registry aus und klicken Sie auf Konfigurieren.
- Wählen Sie die Option Automatisch generierte Server-ID oder die
Option Im Repository gespeicherte Server-ID aus. Wenn Sie die Option Im Repository gespeicherte Server-ID auswählen, geben Sie die folgenden Informationen ein:
- Serverbenutzer-ID oder Benutzer mit Verwaltungsaufgaben auf einem Knoten der Version 6.0.x
- Geben Sie den Kurznamen des Accounts an, den Sie im zweiten Schritt ausgewählt haben.
- Benutzerkennwort des Servers
- Geben Sie das Kennwort des Accounts an, den Sie im zweiten Schritt ausgewählt haben.
- Andernfalls klicken Sie auf OK, und führen Sie dann die erforderlichen
Schritte zum Aktivieren der Sicherheit aus.
Ergebnisse
Diese Schritte müssen ausgeführt werden, um die
eigenständige Registry zu konfigurieren und die Sicherheit in WebSphere Application Server zu
aktivieren.
Anmerkung: Beim Aktivieren der Sicherheit erweitert die Sicherheitskomponente
von WebSphere Application Server eine ausgewählte Liste von Variablen. Weitere Einzelheiten finden
Sie in den Informationen zu Variableneinstellungen.
Nächste Schritte
- Führen Sie die verbleibenden Schritte aus, wenn Sie die Sicherheit aktivieren.
- Validieren Sie Benutzer und Kennwort. Speichern und synchronisieren Sie die Zellenumgebung.
- Sobald die Sicherheit aktiviert ist, speichern, stoppen und starten Sie alle Produktserver, einschließlich
Zelle, Knoten und aller Anwendungsserver, damit die vorgenommenen Änderungen wirksam werden.
Falls der Server fehlerfrei aktiviert werden kann, ist die Konfiguration in Ordnung.