[AIX Solaris HP-UX Linux Windows][IBM i]

Activation de l'authentification dans le service de transfert de fichier à l'aide de scripts

Le service de transfert de fichiers fournit une authentification basée sur les rôles. Vous pouvez activer l'authentification dans le service de transfert de fichier à l'aide de scripts et de l'outil wsadmin

Avant de commencer

Avant de commencer cette tâche, assurez-vous que l'outil wsadmin est démarré. Pour plus d'informations, reportez-vous à la rubrique Démarrage du client de scriptage wsadmin.

Pourquoi et quand exécuter cette tâche

[AIX Solaris HP-UX Linux Windows][IBM i]Il existe deux versions de l'application Web de transfert de fichier : une version sécurisée et une version non sécurisée. La version sécurisée de ce fichier, qui est la version authentifiant son appelant, est installée par défaut. La version sécurisée est située dans le répertoire racine_serveur_app/systemApps/filetransferSecured.ear. La version non sécurisée, qui est la version n'authentifiant pas son appelant, est située dans le répertoire racine_serveur_app/systemApps/filetransfer.ear

[z/OS]L'application Web de transfert de fichier, qui gère les deux demandes authentifiée et non authentifiée, est située dans le répertoire racine_serveur_app/systemApps/filetransferSecured.ear.

Pratiques recommandées Pratiques recommandées: Le système d'exploitation z/OS gère l'authentification de transfert de fichier selon le paramètre de sécurité d'administration globale. Lorsque ce paramètre est activé, seuls les transferts de fichiers authentifiés ont lieu. Lorsque ce paramètre est désactivé, les transferts sécurisés et non sécurisés peuvent avoir lieu. Il est recommandé d'activer la sécurité d'administration globale pour empêcher l'utilisation interdite de l'application de transfert de fichier.bprac

[IBM i][AIX Solaris HP-UX Linux Windows]Dans des environnements de cellule mixte WebSphere Application Server, le transfert de fichier est une application système. Vous pouvez activer l'authentification dans le service de transfert de fichier en redéployant l'application Web de transfert de fichier au niveau du gestionnaire de déploiement.

[AIX Solaris HP-UX Linux Windows][IBM i]

Procédure

  1. Exécutez le script redeployFileTransfer.jacl pour vous aider à redéployer l'application Web de transfert de fichier. Ce script wsadmin se trouve dans le répertoire racine_serveur_app/bin. Exécutez le script à partir du répertoire racine_serveur_app/bin en exécutant la commande suivante :
    wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
    "fileTransferAuthenticationXxx cell_name node_name dmgr"
    Dans cet exemple, les variables représentent les éléments suivants :
    • Xxx est On or Off.
    • nom_cellule est le nom de votre cellule.
    • nom_noeud est le nom du noeud.
    • dmgr est le type du serveur. Ce script ne fonctionne que sur le gestionnaire de déploiement.

    [AIX][Linux][HP-UX][Solaris]Utilisez wsadmin.sh.

    [IBM i]Utilisez wsadmin.

    [Windows]Utilisez wsadmin ou wsadmin.bat.

    Reportez-vous aux exemples ci-après pour voir comment exécuter le script avec les différentes options d'authentification :
    • Pour exécuter le script avec authentification, laquelle utilise le fichier filetransfer.ear, utilisez une commande similaire à la suivante :
      wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
      "fileTransferAuthenticationOn managedCell managedCellNode dmgr"
    • Pour exécuter le script et le service de transfert de fichier sans authentification, utilisez une commande similaire à la suivante :
      wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c 
      "fileTransferAuthenticationOff managedCell managedCellNode dmgr"
    Dans les exemples précédents, les valeurs suivantes s'appliquent :
    • managedCell est le nom de la cellule.
    • managedCellNode est le nom du noeud.
    • dmgr est le type du serveur.
  2. Si vous recevez une erreur relative au service de transfert de fichier, consultez le fichier systemapps.xml pour identifier et résoudre le problème. Lorsque vous tentez d'affecter à l'authentification un état qu'elle a déjà, vous risquez de recevoir l'erreur suivante :
    Error: com.ibm.ws.scripting.ScriptingException: WASX7280E: An
    application with name "filetransfer" does not exist.
    Cette erreur s'affiche, par exemple, lorsque vous tentez d'activer l'authentification lorsqu'elle est déjà active ou de la désactiver lorsqu'elle est déjà inactive.
    Pour déterminer l'état actuel de l'authentification du transfert de fichier, consultez le fichier systemapps.xml contenu dans le répertoire racine_serveur_app/AppServer/profiles/profil_dmgr/config/cells/nom_cellule/nodes/nom_noeud :
    • Cette entrée indique que l'authentification est active :
      <deployedApplications>${app_server_root}/
         systemApps/filetransferSecured.ear</deployedApplications> 
    • Cette entrée indique que l'authentification est inactive :
      <deployedApplications>${app_server_root}/
         systemApps/filetransfer.ear</deployedApplications>

Que faire ensuite

Vous devez redémarrer le serveur pour valider la modification.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_authfile
Nom du fichier : txml_authfile.html