JAAS-Systemanmeldung mit dem Kerberos-Anmeldemodul aktualisieren

Aktualisieren Sie das JAAS-Systemanmeldemodul für Kerberos für JAX-WS-Anwendungen.

Informationen zu diesem Vorgang

Wenn das Kerberos-Authentifizierungsverfahren in der Sicherheitskonfiguration von WebSphere Application Server für JAX-WS-Anwendungen konfiguriert ist, muss die JAAS-Anmeldung "wss.caller" mit dem JAAS-Systemanmeldemodul für Kerberos aktualisiert werden. Das Anmeldemodul wird mit "com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule" angegeben.

Für die Aktualisierung des JAAS-Systemanmeldemoduls für Kerberos stehen zwei Methoden zur Verfügung. Sie können die Administrationskonsole oder ein Jython-Script verwenden.

Vorgehensweise

  1. Führen Sie über die Administrationskonsole die folgenden Schritte aus:
    1. Klicken Sie auf Sicherheit > Globale Sicherheit > Java Authentication and Authorization Service > Systemanmeldungen.
    2. Klicken Sie auf wss.caller und anschließend auf Neu, um ein neues JAAS-Anmeldemodul zu erstellen.
    3. Geben Sie im Feld Name der Modulklasse den Wert com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule ein.
    4. Klicken Sie auf OK.
    5. Klicken Sie in der Anzeige "wss.caller" auf Reihenfolge festlegen und anschließend auf WSKrb5LoginModule.
    6. Verschieben Sie das Modul "WSKrb5LoginModule" in der Modulliste nach oben, so dass sich das Modul hinter dem Modul "com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule", aber vor dem Modul "com.ibm.ws.security.server.lm.ltpaLoginModule" befindet. Die Reihenfolge der Module in der Liste ist wichtig. Die fertige Liste der Module muss wie die folgende aussehen:
      com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule                         1
      com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule                         2
      com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule                        3
      com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule                        4
      com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule             5
      com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule                         6
      com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule                             7
      com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule                          8
      com.ibm.ws.security.server.lm.ltpaLoginModule                                       9
      com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule                        10
    7. Klicken Sie auf OK und anschließend auf Speichern, um die Änderungen zu speichern.
    8. Starten Sie den Server erneut.
  2. Sie können zum Aktualisieren des Moduls auch ein Jython-Script ausführen. Führen Sie für jede Zelle das Script addKrbLoginModuleWSSCaller.py im Verzeichnis "Stammverzeichnis_des_Anwendungsservers\bin" aus, um das Anmeldemodul "WSKrb5LoginModule" in der Sicherheitskonfiguration zu aktualisieren.
    1. Führen Sie den folgenden Befehl aus, wobei Stammverzeichnis_des_Anwendungsservers für "C:\WebSphere\AppServer" steht:
      wsadmin -conntype NONE -lang jython -f  C:\WebSphere\AppServer\bin\addKrbLoginModuleWSSCaller.py
    2. Nach erfolgreicher Ausführung des Scripts wird die folgende Nachricht angezeigt:
      System JAAS login entry wss.caller has been updated.
    3. Starten Sie den Server erneut.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_kerbjaasloginmodule
Dateiname:twbs_kerbjaasloginmodule.html