Un serveur de catalogue contient deux niveaux d'informations de sécurité : le premier niveau contient les propriétés de sécurité communes à tous les serveurs WebSphere eXtreme Scale, y compris les serveurs de service de catalogue et de conteneur. Le deuxième niveau contient les propriétés de sécurité qui sont spécifiques du serveur de catalogue.
Pour configurer le fichier descripteur XML de sécurité dans un environnement Java SE, utilisez une option -clusterSecurityFile lorsque vous exécutez la commande startOgServer. Indiquez une valeur dans un format de fichier, tel que samples_home/security_extauth/security3.xml.
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
xmlns="http://ibm.com/ws/objectgrid/config/security">
<security securityEnabled="true">
<authenticator
className="com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginAuthenticator">
</authenticator>
</security>
</securityConfig>
Les propriétés suivantes sont définies dans le fichier security3.xml : securityEnabled=true
credentialAuthentication=Required
transportType=TCP/IP
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
Etant donné que l'implémentation KeyStoreLoginAuthenticator utilise un module de connexion, vous devez configurer le modèle de connexion avec un fichier de configuration de connexion d'authentification JAAS. Contenu du fichier xsjaas3.config :
KeyStoreLogin{
com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule required
keyStoreFile="samples_home/security_extauth/sampleKS3.jks" debug = true;
};
Si vous avez utilisé un emplacement pour samples_home autre que /wxs_samples/, vous devez mettre à jour l'emplacement de keyStoreFile. Cette configuration de connexion indique que le module com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule est utilisé en tant que module de connexion. Le fichier de clés est le fichier sampleKS3.jks.L'exemple de fichier de clés sampleKS3.jks stocke deux ID utilisateur et les mots de passe : manager/manager1 et cashier/cashier1.
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias manager -keypass manager1 -dname CN=manager,O=acme,OU=OGSample
-validity 10000
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias operator -keypass operator1 -dname CN=operator,O=acme,OU=OGSample
-validity 10000
Pour démarrer le serveur de catalogue, exécutez la commande startOgServer avec les paramètres -clusterFile et -serverProps à transmettre dans les propriétés de sécurité.
Utilisez la commande stopOgServer pour arrêter le serveur de catalogue.
Vous avez configuré la sécurité du serveur de catalogue en associant les fichiers security3.xml, catServer3.props, xsjaas3.config au service de catalogue.