Ein Katalogserver enthält zwei verschiedene Stufen von Sicherheitsinformationen: Die erste Stufe enthält die Sicherheitseigenschaften, für alle Server von WebSphere eXtreme Scale, einschließlich des Katalogservice und der Container-Server, gelten. Die zweite Stufe enthält die Sicherheitseigenschaften, die speziell für den Katalogserver gelten.
Zum Konfigurieren der XML-Sicherheitsdeskriptordatei in einer Java-SE-Umgebung verwenden Sie die Option -clusterSecurityFile, wenn Sie den Befehl startOgServer ausführen. Geben Sie einen Wert in einem Dateiformat an, z. B. Ausgangsverzeichnis_für_Beispiele/security_extauth/security3.xml.
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
xmlns="http://ibm.com/ws/objectgrid/config/security">
<security securityEnabled="true">
<authenticator className ="com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginAuthenticator">
</authenticator>
</security>
</securityConfig>
Die folgenden Eigenschaften sind in der Datei
security3.xml definiert:securityEnabled=true
credentialAuthentication=Required
transportType=TCP/IP
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
Da die KeyStoreLoginAuthenticator-Implementierung ein Anmeldemodul verwendet, müssen Sie das Anmeldemodell mit einer Anmeldekonfigurationsdatei für die JAAS-Authentifizierung konfigurieren. Im Folgenden sehen Sie den Inhalt der Datei xsjaas3.config:
KeyStoreLogin{
com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule required
keyStoreFile="Ausgangsverzeichnis_für_Beispiele/security_extauth/sampleKS3.jks" debug = true;
};
Wenn Sie für Ausgangsverzeichnis_für_Beispiele eine andere Position als
/wxs_samples/ verwendet haben, müssen Sie die Position der Keystore-Datei aktualisieren.
Diese Anmeldekonfiguration zeigt an, dass das Modul "com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule"
als Anmeldemodul verwendet wird. Als Keystore-Datei ist die Datei sampleKS3.jks definiert.
In der Beispiel-Keystore-Datei sampleKS3.jks sind zwei Benutzer-IDs und die zugehörigen Kennwörter gespeichert: manager/manager1 und cashier/cashier1.
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias manager -keypass manager1 -dname CN=manager,O=acme,OU=OGSample
-validity 10000
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias operator -keypass operator1 -dname CN=operator,O=acme,OU=OGSample
-validity 10000
Zum Starten des Katalogservers setzen Sie den Befehl startOgServer mit den Parametern -clusterFile und -serverProps ab, um die Sicherheitseigenschaften zu übergeben.
Sie können den Befehl stopOgServer verwenden, um den Katalogserver zu stoppen.
Sie haben die Sicherheit des Katalogservers konfiguriert, indem Sie dem Katalogservice die Dateien security3.xml, catServer3.props und xsjaas3.config zugeordnet haben.