[AIX Solaris HP-UX Linux Windows][IBM i]

Habilitación de la autenticación en el servicio de transferencia de archivos mediante scripts

El servicio de transferencia de archivos suministra la autenticación basada en roles. Puede habilitar la autenticación en el servicio de transferencia de archivos utilizando scripts y la herramienta wsadmin.

Antes de empezar

Antes de iniciar esta tarea, la herramienta wsadmin debe estar ejecutándose. Para obtener más información, consulte el tema Inicio del cliente de scripts wsadmin.

Acerca de esta tarea

[AIX Solaris HP-UX Linux Windows][IBM i]Hay dos versiones de la aplicación web de transferencia de archivos: una versión protegida y una versión no protegida. La versión protegida de este archivo, que es la versión que autentica al interlocutor, se instala de forma predeterminada. La versión protegida se encuentra en el directorio raíz_servidor_aplic/systemApps/filetransferSecured.ear. La versión no protegida, que es la versión que no autentica al interlocutor, se encuentra en el directorio raíz_servidor_aplic/systemapps/filetransfer.ear

[z/OS]La aplicación web de transferencia de archivos, que gestiona las solicitudes autenticadas y no autenticadas, se encuentra en el directorio raíz_servidor_aplic/systemapps/filetransfersecured.ear.

Best practice Best practice: El sistema operativo z/OS maneja la autenticación de transferencia de archivos basándose en el valor de seguridad administrativa global. Cuando este valor está habilitado, sólo se producen transferencias de archivos autenticados. Cuando este valor está inhabilitado, se producen tanto transferencias de archivos protegidos y como sin proteger. Se recomienda habilitar la seguridad global para impedir un uso no autorizado de la aplicación de transferencia de archivos. bprac

[IBM i][AIX Solaris HP-UX Linux Windows]En WebSphere Application Server una transferencia de archivos de entornos de célula mixto es una aplicación del sistema. Puede activar la autenticación en el servicio de transferencia de archivos volviendo a desplegar la aplicación web de transferencia de archivos en el nivel del gestor de despliegue.

[AIX Solaris HP-UX Linux Windows][IBM i]

Procedimiento

  1. Ejecute el script redeployFileTransfer.jacl como ayuda para volver a desplegar la aplicación de transferencia de archivos. Este script wsadmin está ubicado en el directorio raíz_servidor_aplic/bin. Ejecute el script desde el directorio raíz_servidor_aplic/bin utilizando la sintaxis siguiente:
    wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
    "fileTransferAuthenticationXxx nombre_celda
    nombre_nodo dmgr"
    En este ejemplo, las variables representan lo siguiente:
    • Xxx es On u Off.
    • nombre_célula es el nombre de la célula.
    • nombre_nodo es el nombre del nodo.
    • dmgr es el tipo de servidor. Este script sólo funcionará en el gestor de despliegue.

    [AIX][Linux][HP-UX][Solaris]Utilice wsadmin.sh.

    [IBM i]Utilice wsadmin.

    [Windows]Utilice wsadmin o wsadmin.bat.

    Revise los ejemplos siguientes sobre cómo ejecutar el script con las diferentes opciones de autenticación:
    • Para ejecutar el script con autenticación, que utiliza el archivo filetransfer.ear, utilice un mandato parecido al siguiente:
      wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
      "fileTransferAuthenticationOn managedCell managedCellNode dmgr"
    • Para ejecutar el script y el servicio de transferencia de archivos sin autenticación, utilice un mandato parecido al siguiente:
      wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
      "fileTransferAuthenticationOff managedCell managedCellNode dmgr"
    En los ejemplos anteriores, se aplican los valores siguientes:
    • managedCell es el nombre de la celda.
    • managedCellNode es el nombre del nodo.
    • dmgr es el tipo de servidor.
  2. Si recibe un error relacionado con el servicio de transferencia de archivos, resuelva el problema revisando el archivo systemapps.xml. Es posible que reciba el error siguiente cuando intenta establecer la autenticación en un estado que ya está configurado:
    Error: com.ibm.ws.scripting.ScriptingException: WASX7280E: No existe una aplicación con el nombre "filetransfer".
    Este error se mostrará, por ejemplo, cuando intenta habilitarse la autenticación cuando ya esté habilitada o inhabilitarse cuando ya esté inhabilitada.
    Para determinar el estado actual de la autenticación de la transferencia de archivos, consulte el archivo systemapps.xml en el directorio raíz_servidor_aplic/AppServer/profiles/perfil_dmgr/config/cells/nombre_celda/nodes/nombre_nodo:
    • Esta entrada indica que la autenticación está activada:
      <deployedApplications>${raíz_servidor_aplic}/
         systemApps/filetransferSecured.ear</deployedApplications> 
    • Esta entrada indica que la autenticación está desactivada:
      <deployedApplications>${raíz_servidor_aplic}/
         systemApps/filetransfer.ear</deployedApplications>

Qué hacer a continuación

Debe reiniciar el servidor para que el cambio entre en vigor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_authfile
File name: txml_authfile.html