Un servidor de catálogo contiene dos niveles distintos de información de seguridad. El primer nivel contiene las propiedades de seguridad que son comunes a todos los servidores WebSphere eXtreme Scale, incluido el servicio de catálogo y los servidores de contenedor. El segundo nivel contiene las propiedades de seguridad que son específicas del servidor de catálogo.
Para configurar un archivo de descriptor XML de seguridad en un entorno Java SE, utilice la opción -clusterSecurityFile al ejecutar el mandato startOgServer. Especifique un valor con formato de archivo como, por ejemplo, inicio_samples/security_extauth/security3.xml.
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
xmlns="http://ibm.com/ws/objectgrid/config/security">
<security securityEnabled="true">
<authenticator
className="com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginAuthenticator">
</authenticator>
</security>
</securityConfig>
Se definen las propiedades siguientes en el archivo security3.xml: securityEnabled=true
credentialAuthentication=Required
transportType=TCP/IP
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
Puesto que la implementación KeyStoreLoginAuthenticator utiliza un módulo de inicio de sesión, debe configurar el modelo de inicio de sesión con un archivo de configuración de inicio de sesión de autenticación JAAS. A continuación se muestra el contenido del archivo xsjaas3.config:
KeyStoreLogin{
com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule required
keyStoreFile="inicio_samples/security_extauth/sampleKS3.jks" debug = true;
};
Si ha utilizado una ubicación para inicio_samples distinta a /wxs_samples/,
debe actualizar la ubicación de keyStoreFile. Esta configuración de inicio de sesión indica que el módulo com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule
se utiliza como el módulo de inicio de sesión. El archivo del almacén de claves se establece en el archivo sampleKS3.jks.El archivo de almacén de claves de ejemplo sampleKS3.jks almacena dos ID de usuario y las contraseñas: manager/manager1 y cashier/cashier1.
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias manager -keypass manager1 -dname CN=manager,O=acme,OU=OGSample
-validity 10000
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias operator -keypass operator1 -dname CN=operator,O=acme,OU=OGSample
-validity 10000
Para iniciar el servidor de catálogo, emita el mandato startOgServer con los parámetros -clusterFile y -serverProps para proporcionar las propiedades de seguridad.
Puede utilizar el mandato stopOgServer para detener el servidor de catálogo.
Ha configurado la seguridad del servidor de catálogo asociando los archivos security3.xml, catServer3.props y xsjaas3.config al servicio de catálogo.