Configuration des registres du système d'exploitation local
Cette procédure permet de configurer des registres du système d'exploitation local.
Avant de commencer
Pour des informations détaillées sur l'utilisation du registre d'utilisateurs du système d'exploitation local, voir Registres du système d'exploitation local. Les étapes ci-dessous expliquent comment configurer la sécurité selon le registre d'utilisateurs du système d'exploitation local sur lequel WebSphere Application Server est installé.
A
des fins de sécurité, WebSphere Application Server fournit et prend en charge l'implémentation
pour les registres Windows, AIX, Solaris et pour les
différentes versions du système d'exploitation Linux. Les API de chaque système d'exploitation sont appelées par les processus du
logiciel (serveurs) pour authentifier l'utilisateur et par d'autres tâches de sécurité
(par exemple, pour extraire des informations sur les utilisateurs ou groupes). L'accès à
ces API est limité aux utilisateurs possédant des droits spéciaux. Ces droits d'accès varient en fonction du système d'exploitation. Ils sont décrits
ultérieurement.
Lorsqu'un registre de système d'exploitation local est choisi, l'identité de la tâche démarrée est celle du serveur. Aucun ID utilisateur ou mot de passe n'est requis pour configurer le serveur.
![[z/OS]](../images/ngzos.gif)
![[Windows]](../images/windows.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- L'ID serveur doit être différent du nom du système Windows sur lequel le produit est installé. Par exemple, si le nom de la machine Windows est vicky et que l'ID du serveur de sécurité est vickyy, le système Windows n'arrive pas à obtenir les informations (informations de groupe, par exemple) pour l'utilisateur vicky.
- WebSphere Application Server détermine de manière dynamique si le système fait partie d'un domaine système Windows.
- WebSphere Application Server ne prend pas en charge les domaines sécurisés Windows.
- Si un système fait partie d'un domaine Windows, le registre d'utilisateurs du domaine et le registre d'utilisateurs local du système participent aux procédures d'authentification et de mappage des rôles de sécurité.
- Si vous utilisez un ID d'utilisateur de domaine Windows pour installer et exécuter WebSphere
Application Server, cet ID doit détenir les privilèges suivants :
- Etre membre des groupes d'administration de domaine dans le contrôleur de domaines.
- Disposer du droit Agir en tant que partie du système d'exploitation dans la règle de sécurité du domaine du contrôleur de domaine.
- Disposer du droit Agir en tant que partie du système d'exploitation dans la règle de sécurité locale sur la machine locale.
- Disposer du droit Ouvrir une session en tant que service sur la machine locale si le serveur s'exécute en tant que service.
- Le registre d'utilisateurs du domaine est prioritaire par rapport au registre d'utilisateurs local du système. Des résultats indésirables peuvent apparaître si des utilisateurs possédant le même mot de passe sont définis dans le registre d'utilisateurs.
- L'utilisateur pour lequel les processus du logiciel s'exécutent doit posséder les droits Administrateur et Agir en tant que partie du système d'exploitation pour appeler les API du système d'exploitation Windows qui authentifient ou collectent les informations sur les utilisateurs et les groupes. Le processus a besoin d'une autorité spéciale qui lui est conférée par ces droits. L'utilisateur de cet exemple peut être différent de l'ID du serveur de sécurité mais il doit correspondre à un utilisateur valide défini dans le registre. Cet utilisateur se connecte au système (en utilisant la ligne de commande pour lancer le processus du produit ou le paramètre de connexion dans le panneau des services si les processus du produit ont été lancés à l'aide des services).
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
L'utilisateur pour lequel les processus du logiciel s'exécutent doit disposer des droits root. Ces droits sont nécessaires pour appeler les API du système d'exploitation afin d'authentifier ou de collecter des informations sur les utilisateurs et les groupes. Ce processus a besoin d'une autorité spéciale qui lui est conférée par le droit root. Cet utilisateur peut être différent de l'ID du serveur de sécurité mais il doit correspondre à un utilisateur valide défini dans le registre. Il se connecte au système et exécute les processus du logiciel.
L'utilisateur qui active la sécurité administrative doit disposer des droits d'accès root si vous utilisez le registre du système d'exploitation local. Sinon, une erreur signalant l'échec de la validation s'affiche.
Il peut être nécessaire de placer le fichier shadow de mots de passe sur votre système.
Pourquoi et quand exécuter cette tâche
Lorsque vous configurez un registre d'utilisateurs pour WebSphere Application Server, SAF
(System Authorization Facility) interagit avec le registre d'utilisateurs pour autoriser l'exécution
d'applications sur le serveur. Pour plus d'informations sur les fonctions SAF, voir Registres d'utilisateurs SAF (System Authorization Facility). Effectuez les opérations ci-après pour configurer des propriétés supplémentaires associées au registre d'utilisateurs du système d'exploitation local et à la configuration SAF.
![[z/OS]](../images/ngzos.gif)
Les étapes ci-après sont nécessaires à l'exécution de cette
tâche lorsque vous configurez la sécurité pour la première fois.
Procédure
Résultats
Pour que les modifications apportées dans ce panneau soient appliquées, vous devez sauvegarder, arrêter et démarrer tous les serveurs du produit et notamment les gestionnaires de déploiement, les noeuds et les serveurs d'applications. Si le serveur démarre sans problème, la configuration est correcte.
Une fois cette procédure terminée, WebSphere Application Server peut utiliser le registre du système d'exploitation local pour identifier les utilisateurs autorisés.
Que faire ensuite
Effectuez les étapes restantes pour activer la sécurité. Pour plus d'informations, voir Activation de la sécurité.