使用 Kerberos 登录模块来更新系统 JAAS 登录
更新 JAX-WS 应用程序的 Kerberos 系统 JAAS 登录模块。
关于此任务
您可以通过两种方法来更新 Kerberos 系统 JAAS 登录模块:使用管理控制台或运行 Jython 脚本。
过程
- 使用管理控制台时,请执行下列步骤:
- 单击安全性 > 全局安全性 > Java 认证和授权服务 > 系统登录。
- 单击 wss.caller,然后单击新建以创建新的 JAAS 登录模块。
- 在模块类名字段中,输入 com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule。
- 单击确定。
- 在“wss.caller”面板中,单击设置顺序,然后单击WSKrb5LoginModule。
- 在模块列表中将 WSKrb5LoginModule 向上移,以使它位于 com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule 之后但在 com.ibm.ws.security.server.lm.ltpaLoginModule 之前。 列表中的模块顺序至关重要。完成的模块列表应类似于:
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule 1 com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule 2 com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule 3 com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule 4 com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule 5 com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule 6 com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule 7 com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule 8 com.ibm.ws.security.server.lm.ltpaLoginModule 9 com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule 10
- Click OK, then click Save to save the changes.
- Restart the server.
- You can also run a Jython script to update the module.
For each cell, run the script addKrbLoginModuleWSSCaller.py, located in the app_server_root\bin
directory, to update the WSKrb5LoginModule login module in the security
configuration.
- Run the following command, where app_server_root is
C:\WebSphere\AppServer:
wsadmin -conntype NONE -lang jython -f C:\WebSphere\AppServer\bin\addKrbLoginModuleWSSCaller.py
- If the script is successful, the following message is
displayed:
System JAAS login entry wss.caller has been updated.
- Restart the server.
- Run the following command, where app_server_root is
C:\WebSphere\AppServer:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_kerbjaasloginmodule
文件名:twbs_kerbjaasloginmodule.html