Kerberos 로그인 모듈로 시스템 JAAS 로그인 업데이트

JAX-WS 애플리케이션에 대한 Kerberos 시스템 JAAS 로그인 모듈을 업데이트하십시오.

이 태스크 정보

Kerberos 인증 메커니즘이 JAX-WS 애플리케이션의 WebSphere® Application Server 보안 구성에 구성된 경우 JAAS 로그인 wss.caller를 Kerberos에 대한 시스템 JAAS 로그인 모듈로 업데이트해야 합니다. 로그인 모듈은 com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule로 지정됩니다.

관리 콘솔을 사용하거나 Jython 스크립트를 실행하는 두 가지 방법으로 Kerberos 시스템 JAAS 로그인 모듈을 업데이트할 수 있습니다.

프로시저

  1. 관리 콘솔을 사용하여 다음 단계를 수행하십시오.
    1. 보안 > 글로벌 보안 > JAAS(Java Authentication and Authorization Service) > 시스템 로그인을 클릭하십시오.
    2. wss.caller를 클릭하고 새로 작성을 클릭하여 새 JAAS 로그인 모듈을 작성하십시오.
    3. 모듈 클래스 이름 필드에 com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule을 입력하십시오.
    4. 확인을 클릭하십시오.
    5. wss.caller 분할창에서 순서 설정을 클릭한 다음 WSKrb5LoginModule을 클릭하십시오.
    6. WSKrb5LoginModule을 모듈 목록의 위로 이동시켜 com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule 다음과 com.ibm.ws.security.server.lm.ltpaLoginModule 이전에 오도록 하십시오. 목록에서 모듈의 순서는 중요합니다. 모듈의 완료된 목록은 다음과 같아야 합니다.
      com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule                         1
      com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule                         2
      com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule                        3
      com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule                        4
      com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule             5
      com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule                         6
      com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule                             7
      com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule                              8
      com.ibm.ws.security.server.lm.ltpaLoginModule                                       9
      com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule                        10
    7. 확인을 클릭한 후 저장을 클릭하여 변경사항을 저장하십시오.
    8. 서버를 다시 시작하십시오.
  2. Jython 스크립트를 실행하여 모듈을 업데이트할 수도 있습니다. 각 셀에 대해 app_server_root\bin 디렉토리에 있는 addKrbLoginModuleWSSCaller.py 스크립트를 실행하여 보안 구성의 WSKrb5LoginModule 로그인 모듈을 업데이트하십시오.
    1. 다음 명령(app_server_root는 C:\WebSphere\AppServer임)을 실행하십시오.
      wsadmin -conntype NONE -lang jython -f  C:\WebSphere\AppServer\bin\addKrbLoginModuleWSSCaller.py
    2. 스크립트가 올바로 실행되면 다음 메시지가 표시됩니다.
      시스템 JAAS 로그인 항목 wss.caller가 업데이트되었습니다. 
    3. 서버를 다시 시작하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_kerbjaasloginmodule
파일 이름:twbs_kerbjaasloginmodule.html