Kerberos ログイン・モジュールでのシステム JAAS ログインの更新

JAX-WS アプリケーション用の Kerberos システム JAAS ログイン・モジュールを更新します。

このタスクについて

Kerberos 認証メカニズムが JAX-WS アプリケーション用の WebSphere® Application Server セキュリティー構成で構成されている場合は、JAAS ログイン wss.caller を Kerberos のシステム JAAS ログイン・モジュールで更新する必要があります。 ログイン・モジュールは、com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule として指定されます。

Kerberos システム JAAS ログイン・モジュールを更新する方法には、管理コンソールを使用する方法と Jython スクリプトを実行する方法の 2 種類があります。

手順

  1. 管理コンソールを使用する場合は、以下の手順を実行します。
    1. 「セキュリティー」>「グローバル・セキュリティー」>「Java Authentication and Authorization Service」>「システム・ログイン」とクリックします。
    2. wss.caller」をクリックしてから、「新規」をクリックして新規 JAAS ログイン・モジュールを作成します。
    3. モジュール・クラス名」フィールドに、com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule と入力します。
    4. 「OK」をクリックします。
    5. 「wss.caller」パネルで「順序の設定」をクリックして、「WSKrb5LoginModule」をクリックします。
    6. WSKrb5LoginModule をモジュール・リストの上の方に移動させ、com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule の後 (ただし、com.ibm.ws.security.server.lm.ltpaLoginModule の前) にリストされるようにします。 リスト内のモジュールの順序は重要です。 完成したモジュール・リストは、以下のようになります。
      com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule                         1
      com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule                         2
      com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule                        3
      com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule                        4
      com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule             5
      com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule                         6
      com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule                             7
      com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule                              8
      com.ibm.ws.security.server.lm.ltpaLoginModule                                       9
      com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule                        10
    7. OK」をクリックしてから、「保存」をクリックして変更内容を保存します。
    8. サーバーを再始動します。
  2. Jython スクリプトを実行してモジュールを更新することもできます。 各セルで、app_server_root¥bin ディレクトリーにある addKrbLoginModuleWSSCaller.py スクリプトを実行し、セキュリティー構成内の WSKrb5LoginModule ログイン・モジュールを更新します。
    1. 以下のコマンドを実行します。ここで app_server_root は、C:¥WebSphere¥AppServer になります。
      wsadmin -conntype NONE -lang jython -f  C:¥WebSphere¥AppServer¥bin¥addKrbLoginModuleWSSCaller.py
    2. スクリプトが正常に実行された場合は、以下のメッセージが表示されます。
      System JAAS login entry wss.caller has been updated.
    3. サーバーを再始動します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_kerbjaasloginmodule
ファイル名:twbs_kerbjaasloginmodule.html