配置独立定制注册表

使用以下信息通过管理控制台来配置独立定制注册表。

开始之前

在开始执行本任务前,请实现并构建 UserRegistry 接口。有关开发独立定制注册表的更多信息,请参阅开发独立定制注册表。要通过管理控制台来配置独立定制注册表,需执行以下步骤。

过程

  1. 单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,选择独立定制注册表,然后单击配置
  3. 在“主管理用户名”字段中输入有效用户名。 此标识是仅用于 WebSphere Application Server 安全性的安全性服务器标识,与运行服务器的系统进程无关。服务器调用本地操作系统注册表来认证和获取有关用户的特权信息(通过调用该特定注册表中的本机 API)。
  4. 在定制注册表类名字段中输入实现 com.ibm.websphere.security.UserRegistry 接口的以点分隔的类名。 对于样本,该文件名是 com.ibm.websphere.security.FileRegistrySample

    此文件存在于所有产品进程中。因此,此文件存在于单元类路径和所有节点类路径中。

    注意: 提供的样本旨在使您熟悉此功能。请不要在实际生产环境中使用此样本。
  5. 将定制注册表类名添加到类路径中。 [AIX Solaris HP-UX Linux Windows][z/OS]建议您将包含定制用户注册表实现的 Java™ 归档 (JAR) 文件添加到以下目录:
    • [AIX Solaris HP-UX Linux Windows][z/OS]app_server_root/classes
    • [IBM i]profile_root/classes
      要点: 该文件可以在集成文件系统中的任何目录中。但是,建议不要让该目录在产品目录中。
  6. 可选: 选择授权时忽略大小写选项以授权执行不区分大小写的检查。 仅当用户注册表不区分大小写并且在用户和组查询期间不提供一致的大小写时,才有必要启用此选项。
  7. 如果要输入任何其他用于初始化注册表的属性,请单击应用
  8. 可选: 输入其他属性以初始化您的实现。
    1. 单击定制属性 > 新建
    2. 输入属性名和属性值。

      对于样本,输入下面这两个属性。假定 users.props 文件和 groups.props 文件在产品安装目录下的 customer_sample 目录中。可以将这些属性放在您选择的任何目录中并通过定制属性来引用他们的位置。但是,确保该目录有适当的访问许可权。

      表 1. 其他属性.

      此表列示配置独立定制注册表时的其他定制属性。

      属性名 属性值
      usersFile ${USER_INSTALL_ROOT}/customer_sample/users.props
      groupsFile ${USER_INSTALL_ROOT}/customer_sample/groups.props
      [IBM i]注意: QEJBSVR 用户概要文件必须对包含 user.propsgroups.props 文件的目录拥有执行 (*X) 权限。此外,QEJBSVR 必须对 user.propsgroups.props 文件拥有读和执行 (*RX) 权限。

      users.props 文件groups.props 文件提供了这两个属性的样本。

      [z/OS]要在 z/OS® 平台上使用 users.propsgroups.props 文件,请使用 ASCII 格式来保存这些文件,然后再从管理控制台中对其进行调用。

      将不会使用描述必需验证表达式字段,可以不填写这些字段。

      在包含多个 WebSphere Application Server 进程(例如不同机器中的单元和多个节点)的 WebSphere Application Server Network Deployment 环境中,这些属性可供每个进程使用。由于相对名称 USER_INSTALL_ROOT 将扩展为产品安装目录,所以,请使用此名称来查找文件。如果未使用此名称,请确保那些文件在所有节点上都在同一位置中。

      会将基于 WebSphere Application Server V4 的定制用户注册表迁移到基于 com.ibm.websphere.security.UserRegistry 接口的定制用户注册表。

    3. 单击应用
    4. 重复此步骤以添加其他属性。
  9. 单击安全性 > 全局安全性
  10. 在“用户帐户存储库”下,单击可用的领域定义下拉列表,选择独立定制注册表,然后单击配置
  11. 选择自动生成的服务器标识存储在存储库中的服务器身份选项。 如果选择存储在存储库中的服务器身份选项,那么输入以下信息:
    V6.0.x 节点上的服务器用户标识或管理用户
    指定在第二步中选择的帐户的短名称。
    服务器用户密码
    指定在第二步中选择的帐户的密码。
  12. 单击确定并完成必需的步骤以打开安全性。

结果

要设置独立定制注册表以及要在 WebSphere Application Server 中启用安全性,这组步骤是必需的。

注: 启用安全性时,WebSphere Application Server 的安全性组件将扩展所选的变量列表。请参阅有关变量设置的信息以获取更多详细信息。

下一步做什么

  1. 如果正在启用安全性,那么完成余下的步骤。
  2. 验证用户和密码。保存更改,然后在单元环境中进行同步。
  3. 启用安全性后,保存更改,停止所有产品服务器(包括单元、节点以及所有应用程序服务器),然后启动他们以使更改生效。如果启动服务器时未发生任何问题,那么表示设置正确。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tdaman
文件名:tsec_tdaman.html