使用 Kerberos 登录模块来更新系统 JAAS 登录

更新 JAX-WS 应用程序的 Kerberos 系统 JAAS 登录模块。

关于此任务

如果在 JAX-WS 应用程序的 WebSphere® Application Server 安全性配置中配置了 Kerberos 认证机制,那么必须使用 Kerberos 的系统 JAAS 登录模块来更新 JAAS 登录 wss.caller。登录模块被指定为 com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule。

您可以通过两种方法来更新 Kerberos 系统 JAAS 登录模块:使用管理控制台或运行 Jython 脚本。

过程

  1. 使用管理控制台时,请执行下列步骤:
    1. 单击安全性 > 全局安全性 > Java 认证和授权服务 > 系统登录
    2. 单击 wss.caller,然后单击新建以创建新的 JAAS 登录模块。
    3. 模块类名字段中,输入 com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule
    4. 单击确定
    5. 在“wss.caller”面板中,单击设置顺序,然后单击WSKrb5LoginModule
    6. 在模块列表中将 WSKrb5LoginModule 向上移,以使它位于 com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule 之后但在 com.ibm.ws.security.server.lm.ltpaLoginModule 之前。 列表中的模块顺序至关重要。完成的模块列表应类似于:
      com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule                         1
      com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule                         2
      com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule                        3
      com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule                        4
      com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule             5
      com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule                         6
      com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule                             7
      com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule                               8
      com.ibm.ws.security.server.lm.ltpaLoginModule                                       9
      com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule                        10
    7. Click OK, then click Save to save the changes.
    8. Restart the server.
  2. You can also run a Jython script to update the module. For each cell, run the script addKrbLoginModuleWSSCaller.py, located in the app_server_root\bin directory, to update the WSKrb5LoginModule login module in the security configuration.
    1. Run the following command, where app_server_root is C:\WebSphere\AppServer:
      wsadmin -conntype NONE -lang jython -f  C:\WebSphere\AppServer\bin\addKrbLoginModuleWSSCaller.py
    2. If the script is successful, the following message is displayed:
      System JAAS login entry wss.caller has been updated.
    3. Restart the server.

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_kerbjaasloginmodule
文件名:twbs_kerbjaasloginmodule.html