在不指定用户标识和密码的情况下联合节点
缺省情况下,WebSphere Application Server Deployment Manager 配置为提示 wsadmin 和其他客户机提供用户标识和密码。如果您计划使用远程方法调用 (RMI) 连接从不同 z/OS 映像中运行的客户机连接到 Deployment Manager,并且希望使用客户机的认证凭证而不必指定这些凭证,那么必须为运行作业的管理员定义个人证书。
过程
- 为管理员定义个人证书,然后将此证书连接到管理员密钥环。 以下模板可用于构造 RACF 语句,以便为管理员创建个人证书并将该证书放入管理员的密钥环。
借助 Profile Management Tool,将模板中出现的各个 zAdminUserid、zCellShortName、zSAFProfilePrefix、zSSLCaKeylabel、zCaAuthorityExpirationDate 和 zDefaultSAFKeyringName 替换为针对目标 Deployment Manager 定义而定义的相应值。如果没有为 Deployment Manager 定义 SAF 概要文件前缀,请除去每个 zSAFProfilePrefix 实例后面的句点 (.)。RACDCERT ID (zAdminUserid) GENCERT SUBJECTSDN(CN('zAdminUserid') O('IBM') OU('zCellShortName')) WITHLABEL('zSAFProfilePrefix.zAdminUserid') SIGNWITH(CERTAUTH LABEL('zSSLCaKeylabel')) SIZE(2048) NOTAFTER(DATE(zCaAuthorityExpirationDate)) RACDCERT ID(zAdminUserid) CONNECT (LABEL('zSAFProfilePrefix.zAdminUserid') RING(zDefaultSAFKeyringName) DEFAULT)
有关在不指定用户标识和密码的情况下联合节点更多信息,请参阅客户机配置的认证协议设置。
- 验证客户机认证。 如果对目标 Network Deployment 单元启用了全局安全性,请在所要联合的 Deployment Manager 和节点的配置映像中更新以下文件,以指示要使用客户机的凭证进行认证(而不是指定用户标识和密码):
请注意,这是一个 ASCII 文件。${zConfigMountPoint}/${zWasServerDir}/profiles/default/properties/sas.client.props
必须将每个配置映像中包含的 sas.client.props 文件中的 com.ibm.CORBA.loginSource=prompt 属性更改为 com.ibm.CORBA.loginSource=none。
运行节点联合作业(BBOWMNAN 或 BBOWADDN)的用户必须对目标 Network Deployment 单元具有完全管理特权(这是因为,将使用客户机的凭证进行认证)。如果 Deployment Manager 与所要联合的节点位于不同的 z/OS 映像中,那么所要联合的节点的 sas.client.props 文件中的下列附加属性:
必须更改为:com.ibm.CSI.performTLClientAuthenticationRequired=false com.ibm.CSI.performTLClientAuthenticationSupported=false com.ibm.CSI.performTransportAssocSSLTLSSupported=false
com.ibm.CSI.performTLClientAuthenticationRequired=true com.ibm.CSI.performTLClientAuthenticationSupported=true com.ibm.CSI.performTransportAssocSSLTLSSupported=true


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_fednode_noid
文件名:tins_fednode_noid.html