사용자 ID 및 비밀번호를 지정하지 않고 노드 연합
기본적으로 사용자 ID 및 비밀번호에 대해 wsadmin 및 기타 클라이언트에 프롬프트를 표시하도록 WebSphere Application Server 배치 관리자가 구성됩니다. 원격 메소드 호출(RMI) 연결을 사용하여 다른 z/OS 이미지 내에서 실행 중인 클라이언트로부터 배치 관리자에 연결하고 신임 정보를 지정하지 않고도 클라이언트에 대한 인증 신임 정보를 사용하려는 경우 작업을 실행하는 관리자에 대해 개인 인증서를 정의해야 합니다.
프로시저
- 관리자에 대한 개인 인증서를 정의하고
관리자 키 링에 이 인증서를 연결하십시오. 다음 템플리트를 사용하여 관리자에 대한 개인 인증서를 작성하고 관리자의 키 링에 배치하도록 RACF 문을 구성할 수 있습니다.
템플리트에서 zAdminUserid, zCellShortName, zSAFProfilePrefix, zSSLCaKeylabel, zCaAuthorityExpirationDate, zDefaultSAFKeyringName의 각 발생을 Profile Management Tool로 대상 배치 관리자 정의에 대해 정의된 대응하는 값으로 대체하십시오. SAF 프로파일 접두부가 배치 관리자에서 정의되지 않은 경우 마침표(.)를 제거하십시오. 이 마침표는 zSAFProfilePrefix의 각 발생 뒤에 나옵니다.RACDCERT ID (zAdminUserid) GENCERT SUBJECTSDN(CN('zAdminUserid') O('IBM') OU('zCellShortName')) WITHLABEL('zSAFProfilePrefix.zAdminUserid') SIGNWITH(CERTAUTH LABEL('zSSLCaKeylabel')) SIZE(2048) NOTAFTER(DATE(zCaAuthorityExpirationDate)) RACDCERT ID(zAdminUserid) CONNECT (LABEL('zSAFProfilePrefix.zAdminUserid') RING(zDefaultSAFKeyringName) DEFAULT)
사용자 ID 및 비밀번호를 지정하지 않고 노드를 연합하는 방법에 대한 자세한 정보는 클라이언트 구성에 대한 인증 프로토콜 설정을 참조하십시오.
- 클라이언트 인증을 확인하십시오. 대상 Network Deployment 셀에서 글로벌 보안을 사용 설정한 경우 연합할 노드 및 배치 관리자의 구성 이미지에서 다음 파일을 업데이트하여 인증 시 클라이언트 신임 정보가 사용됨을 표시합니다(사용자 ID 및 비밀번호를 지정하는 대신).
이 파일은 ASCII 파일입니다.${zConfigMountPoint}/${zWasServerDir}/profiles/default/properties/sas.client.props
각 구성 이미지에 상주하는 sas.client.props 파일의 com.ibm.CORBA.loginSource=prompt 특성은 com.ibm.CORBA.loginSource=none으로 변경해야 합니다.
노드 연합 작업(BBOWMNAN 또는 BBOWADDN)을 실행하는 사용자는 대상 Network Deployment 셀에 대한 전체 관리 권한이 필요합니다(인증을 위해 클라이언트 신임 정보가 사용되기 때문임). 배치 관리자가 연합할 노드와 다른 z/OS 이미지에 있는 경우 연합할 노드에 대한 sas.client.props 파일의 다음 추가 파일을 다음과 같이 변경해야 합니다.
다음으로 변경해야 합니다.com.ibm.CSI.performTLClientAuthenticationRequired=false com.ibm.CSI.performTLClientAuthenticationSupported=false com.ibm.CSI.performTransportAssocSSLTLSSupported=false
com.ibm.CSI.performTLClientAuthenticationRequired=true com.ibm.CSI.performTLClientAuthenticationSupported=true com.ibm.CSI.performTransportAssocSSLTLSSupported=true


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_fednode_noid
파일 이름:tins_fednode_noid.html