사용자 ID 및 비밀번호를 지정하지 않고 노드 연합

기본적으로 사용자 ID 및 비밀번호에 대해 wsadmin 및 기타 클라이언트에 프롬프트를 표시하도록 WebSphere Application Server 배치 관리자가 구성됩니다. 원격 메소드 호출(RMI) 연결을 사용하여 다른 z/OS 이미지 내에서 실행 중인 클라이언트로부터 배치 관리자에 연결하고 신임 정보를 지정하지 않고도 클라이언트에 대한 인증 신임 정보를 사용하려는 경우 작업을 실행하는 관리자에 대해 개인 인증서를 정의해야 합니다.

프로시저

  1. 관리자에 대한 개인 인증서를 정의하고 관리자 키 링에 이 인증서를 연결하십시오.
    다음 템플리트를 사용하여 관리자에 대한 개인 인증서를 작성하고 관리자의 키 링에 배치하도록 RACF 문을 구성할 수 있습니다.
    RACDCERT ID (zAdminUserid) GENCERT SUBJECTSDN(CN('zAdminUserid') O('IBM') 
     OU('zCellShortName')) WITHLABEL('zSAFProfilePrefix.zAdminUserid')
     SIGNWITH(CERTAUTH LABEL('zSSLCaKeylabel')) SIZE(2048)
     NOTAFTER(DATE(zCaAuthorityExpirationDate))
       
    RACDCERT ID(zAdminUserid) CONNECT (LABEL('zSAFProfilePrefix.zAdminUserid')
     RING(zDefaultSAFKeyringName) DEFAULT) 
    템플리트에서 zAdminUserid, zCellShortName, zSAFProfilePrefix, zSSLCaKeylabel, zCaAuthorityExpirationDate, zDefaultSAFKeyringName의 각 발생을 Profile Management Tool로 대상 배치 관리자 정의에 대해 정의된 대응하는 값으로 대체하십시오. SAF 프로파일 접두부가 배치 관리자에서 정의되지 않은 경우 마침표(.)를 제거하십시오. 이 마침표는 zSAFProfilePrefix의 각 발생 뒤에 나옵니다.

    사용자 ID 및 비밀번호를 지정하지 않고 노드를 연합하는 방법에 대한 자세한 정보는 클라이언트 구성에 대한 인증 프로토콜 설정을 참조하십시오.

  2. 클라이언트 인증을 확인하십시오.
    대상 Network Deployment 셀에서 글로벌 보안을 사용 설정한 경우 연합할 노드 및 배치 관리자의 구성 이미지에서 다음 파일을 업데이트하여 인증 시 클라이언트 신임 정보가 사용됨을 표시합니다(사용자 ID 및 비밀번호를 지정하는 대신).
    ${zConfigMountPoint}/${zWasServerDir}/profiles/default/properties/sas.client.props
    이 파일은 ASCII 파일입니다.

    각 구성 이미지에 상주하는 sas.client.props 파일의 com.ibm.CORBA.loginSource=prompt 특성은 com.ibm.CORBA.loginSource=none으로 변경해야 합니다.

    노드 연합 작업(BBOWMNAN 또는 BBOWADDN)을 실행하는 사용자는 대상 Network Deployment 셀에 대한 전체 관리 권한이 필요합니다(인증을 위해 클라이언트 신임 정보가 사용되기 때문임). 배치 관리자가 연합할 노드와 다른 z/OS 이미지에 있는 경우 연합할 노드에 대한 sas.client.props 파일의 다음 추가 파일을 다음과 같이 변경해야 합니다.
    com.ibm.CSI.performTLClientAuthenticationRequired=false
    com.ibm.CSI.performTLClientAuthenticationSupported=false
    com.ibm.CSI.performTransportAssocSSLTLSSupported=false
    다음으로 변경해야 합니다.
    com.ibm.CSI.performTLClientAuthenticationRequired=true
    com.ibm.CSI.performTLClientAuthenticationSupported=true
    com.ibm.CSI.performTransportAssocSSLTLSSupported=true

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_fednode_noid
파일 이름:tins_fednode_noid.html