在不指定用户标识和密码的情况下联合节点

缺省情况下,WebSphere Application Server Deployment Manager 配置为提示 wsadmin 和其他客户机提供用户标识和密码。如果您计划使用远程方法调用 (RMI) 连接从不同 z/OS 映像中运行的客户机连接到 Deployment Manager,并且希望使用客户机的认证凭证而不必指定这些凭证,那么必须为运行作业的管理员定义个人证书。

过程

  1. 为管理员定义个人证书,然后将此证书连接到管理员密钥环。
    以下模板可用于构造 RACF 语句,以便为管理员创建个人证书并将该证书放入管理员的密钥环。
    RACDCERT ID (zAdminUserid) GENCERT SUBJECTSDN(CN('zAdminUserid') O('IBM') 
     OU('zCellShortName')) WITHLABEL('zSAFProfilePrefix.zAdminUserid')
     SIGNWITH(CERTAUTH LABEL('zSSLCaKeylabel')) SIZE(2048)
     NOTAFTER(DATE(zCaAuthorityExpirationDate))
       
    RACDCERT ID(zAdminUserid) CONNECT (LABEL('zSAFProfilePrefix.zAdminUserid')
     RING(zDefaultSAFKeyringName) DEFAULT) 
    借助 Profile Management Tool,将模板中出现的各个 zAdminUseridzCellShortNamezSAFProfilePrefixzSSLCaKeylabelzCaAuthorityExpirationDatezDefaultSAFKeyringName 替换为针对目标 Deployment Manager 定义而定义的相应值。如果没有为 Deployment Manager 定义 SAF 概要文件前缀,请除去每个 zSAFProfilePrefix 实例后面的句点 (.)。

    有关在不指定用户标识和密码的情况下联合节点更多信息,请参阅客户机配置的认证协议设置

  2. 验证客户机认证。
    如果对目标 Network Deployment 单元启用了全局安全性,请在所要联合的 Deployment Manager 和节点的配置映像中更新以下文件,以指示要使用客户机的凭证进行认证(而不是指定用户标识和密码):
    ${zConfigMountPoint}/${zWasServerDir}/profiles/default/properties/sas.client.props
    请注意,这是一个 ASCII 文件。

    必须将每个配置映像中包含的 sas.client.props 文件中的 com.ibm.CORBA.loginSource=prompt 属性更改为 com.ibm.CORBA.loginSource=none

    运行节点联合作业(BBOWMNAN 或 BBOWADDN)的用户必须对目标 Network Deployment 单元具有完全管理特权(这是因为,将使用客户机的凭证进行认证)。如果 Deployment Manager 与所要联合的节点位于不同的 z/OS 映像中,那么所要联合的节点的 sas.client.props 文件中的下列附加属性:
    com.ibm.CSI.performTLClientAuthenticationRequired=false
    com.ibm.CSI.performTLClientAuthenticationSupported=false
    com.ibm.CSI.performTransportAssocSSLTLSSupported=false
    必须更改为:
    com.ibm.CSI.performTLClientAuthenticationRequired=true
    com.ibm.CSI.performTLClientAuthenticationSupported=true
    com.ibm.CSI.performTransportAssocSSLTLSSupported=true

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_fednode_noid
文件名:tins_fednode_noid.html