Webkonsole mit Katalogservern verbinden

Wenn Sie Statistiken in der Webkonsole anzeigen möchten, müssen Sie zuerst eine Verbindung zu den Katalogservern herstellen, die Sie überwachen möchten. Es sind weitere Schritte erforderlich, wenn in Ihren Katalogservern die Sicherheit aktiviert ist.

Vorbereitende Schritte

Vorgehensweise

  1. Wenn in Ihren Katalogservern Secure Sockets Layer (SSL) aktiviert ist, müssen Sie einen Keystore, einen Truststore und eine Clienteigenschaften konfigurieren. Sie aktivieren SSL für einen Katalogserver, indem Sie das Attribut "transportType" in der Servereigenschaftendatei auf SSL-Required setzen.
    1. Keystore und Truststore konfigurieren und dann die öffentlichen Zertifikate austauschen bzw. gegenseitig importieren. Sie können den Truststore und den Keystore beispielsweise an eine Position auf dem Server kopieren, auf dem die Webkonsole ausgeführt wird.
    2. Editieren Sie die Clienteigenschaftendatei auf dem Server der Webkonsole, um die Eigenschaften für die SSL-Konfiguration einzufügen. Sie können beispielsweise die Datei WXS-Installationsstammverzeichnis/ObjectGridProperties/sampleclient.properties editieren. Die folgenden Eigenschaften sind für abgehende SSL-Verbindungen über die Webkonsole erforderlich:
      	#------------------------------------------------------------------------------
      	# SSL-Konfiguration
      	#
      	# - contextProvider     (IBMJSSE2, IBMJSSE, IBMJSSEFIPS usw.)
      	# - protocol            (SSL, SSLv2, SSLv3, TLS, TLSv1 usw.)
      	# - keyStoreType        (JKS, JCEK, PKCS12 usw.)
      	# - trustStoreType      (JKS, JCEK, PKCS12 usw.)
      	# - keyStore            (vollständig qualifizierter Pfad zur Keystore-Datei)
      	# - trustStore          (vollständig qualifizierter Pfad zur Truststore-Datei)
      	# - alias               (Zeichenfolge, die den zu verwendenden SSL-Zertifikatsalias aus dem Keystore angibt)
      	# - keyStorePassword    (Zeichenfolge, die das Kennwort für den Keystore angibt, verschlüsselt oder unverschlüsselt)
      	# - trustStorePassword  (Zeichenfolge, die das Kennwort für den Truststore angibt, verschlüsselt oder unverschlüsselt)
      	#
      	# Entfernen Sie die Kommentarzeichen für die folgenden Eigenschaften, um die
       # SSL-Konfiguration zu definieren.
      	#------------------------------------------------------------------------------
      	#alias=clientprivate
      	#contextProvider=IBMJSSE
      	#protocol=SSL
      	#keyStoreType=JKS
      	#keyStore=etc/test/security/client.private
      	#keyStorePassword={xor}PDM2OjErLyg\=
      	#trustStoreType=JKS
      	#trustStore=etc/test/security/server.public
      	#trustStorePassword={xor}Lyo9MzY8
      [Windows] Wichtig: Wenn Sie Windows verwenden, müssen Sie ein Escapezeichen für alle Backslashs ( \ ) im Pfad verwenden. Geben Sie beispielsweise zur Verwendung von C:\opt\ibm in der Eigenschaftendatei Folgendes ein:C:\\opt\\ibm.
  2. Stellen Sie Verbindungen zu Katalogservern her, die Sie überwachen möchten, und verwalten Sie diese. Wiederholen Sie die folgenden Schritte, um die einzelnen Katalogserver zur Konfiguration hinzuzufügen.
    1. Klicken Sie auf Einstellungen > eXtreme-Scale-Katalogserver.
    2. Fügen Sie einen neuen Katalogserver hinzu.
      1. Klicken Sie auf das Symbol "Hinzufügen" (Pluszeichen), um einen vorhandenen Katalogserver zu registrieren.
      2. Geben Sie Informationen wie den Hostnamen und den Listener-Port an. Weitere Informationen zur Portkonfiguration und zu den Portstandardwerten finden Sie unter Netzports planen.
      3. Klicken Sie auf OK.
      4. Vergewissern Sie sich, dass der Katalogserver der Navigationsstruktur hinzugefügt wurde.
  3. Gruppieren Sie die erstellten Katalogserver in einer Katalogservicedomäne. Sie müssen eine Katalogservicedomäne erstellen, wenn die Sicherheit in Ihren Katalogservern aktiviert ist, weil Sicherheitseinstellungen in der Katalogservicedomäne konfiguriert werden.
    1. Klicken Sie auf Einstellungen > eXtreme-Scale-Domänen.
    2. Fügen Sie eine neue Katalogservicedomäne hinzu.
      1. Klicken Sie auf das Symbol "Hinzufügen" (Pluszeichen), um eine Katalogservicedomäne zu registrieren. Geben Sie einen Namen für die Katalogservicedomäne ein.
      2. Nach der Erstellung der Katalogservicedomäne können Sie die Eigenschaften bearbeiten. Im Folgenden sind die Eigenschaften der Katalogservicedomäne beschrieben:
        Name
        Gibt den vom Administrator zugeordneten Hostnamen der Domäne an.
        Katalogserver
        Listet die Katalogserver auf, die zur ausgewählten Domäne gehören. Sie können die im vorherigen Schritt erstellten Katalogserver hinzufügen.
        Generatorklasse
        Gibt den Namen der Klasse an, die die Schnittstelle CredentialGenerator implementiert. Diese Klasse wird verwendet, um Berechtigungsnachweise für Clients abzurufen. Wenn Sie einen Wert in diesem Feld angeben, überschreibt der Wert die Eigenschaft credentialGeneratorClass in der Datei client.properties.
        Generatoreigenschaften
        Gibt die Eigenschaften für die Implementierungsklasse CredentialGenerator an. Die Eigenschaften werden mit der Methode "setProperties(String)" auf das Objekt gesetzt. Der Wert "credentialGeneratorprops" wird nur verwendet, wenn der Wert der Eigenschaft "credentialGeneratorClass" ungleich null ist. Wenn Sie einen Wert in diesem Feld angeben, überschreibt der Wert die Eigenschaft credentialGeneratorProps in der Datei client.properties.
        Pfad der eXtreme-Scale-Clienteigenschaften
        Gibt den Pfad der Clienteigenschaftendatei an, in der Sie in einem vorherigen Schritt Sicherheitseigenschaften eingefügt haben. Sie können beispielsweise die Datei c:\ObjectGridProperties\sampleclient.properties angeben. Wenn Sie die Verwendung von sicheren Verbindungen in der Konsole stoppen möchten, können Sie den Wert in diese Feld löschen. Nach dem Festlegen des Pfads verwendet die Konsole eine nicht gesicherte Verbindung.
      3. Klicken Sie auf OK.
      4. Vergewissern Sie sich, dass die Domäne der Navigationsstruktur hinzugefügt wurde.
    Wenn Sie Informationen zu einer vorhandenen Katalogservicedomäne anzeigen möchten, klicken Sie in der Navigationsstruktur unter Einstellungen > eXtreme-Scale-Domänen auf den Namen der Katalogservicedomäne.
  4. Zeigen Sie den Verbindungsstatus an. Im Feld Aktuelle Domäne wird der Name der Katalogservicedomäne angezeigt, die momentan verwendet wird, um Informationen in der Webkonsole anzuzeigen. Der Verbindungsstatus wird neben dem Namen der Katalogservicedomäne angezeigt.