カタログ・サーバーには、2 つの異なるレベルのセキュリティー情報があります。 第 1 レベルの情報には、カタログ・サービスとコンテナー・サーバーを含む すべての WebSphere® eXtreme Scale サーバーに共通する セキュリティー・プロパティーが含まれます。第 2 レベルの情報には、カタログ・サーバーに 固有のセキュリティー・プロパティーが含まれます。
Java SE 環境で セキュリティー XML 記述子ファイルを構成するには、startOgServer コマンドの 実行時に -clusterSecurityFile オプションを使用します。値はファイル・フォーマット (samples_home/security_extauth/security3.xml など) で指定します。
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
xmlns="http://ibm.com/ws/objectgrid/config/security">
<security securityEnabled="true">
<authenticator
className="com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginAuthenticator">
</authenticator>
</security>
</securityConfig>
security3.xml ファイル内に定義されている
プロパティーは次のとおりです。securityEnabled=true
credentialAuthentication=Required
transportType=TCP/IP
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
KeyStoreLoginAuthenticator 実装はログイン・モジュールを使用するため、JAAS 認証 ログイン構成ファイルを使用してログイン・モデルを構成する必要があります。xsjaas3.config ファイルの内容を次に示します。
KeyStoreLogin{
com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule required
keyStoreFile="samples_home/security_extauth/sampleKS3.jks" debug = true;
};
samples_home に /wxs_samples/ 以外の場所を
使用した場合は、keyStoreFile の場所を更新する必要があります。このログイン構成は、ログイン・モジュール
として com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule モジュールを使用する
ことを指示します。鍵ストア・ファイルは sampleKS3.jks ファイルに設定されます。sampleKS3.jks サンプル鍵ストア・ファイルは、2 組の ユーザー ID とパスワード (manager/manager1 と cashier/cashier1) を保管します。
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias manager -keypass manager1 -dname CN=manager,O=acme,OU=OGSample
-validity 10000
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias operator -keypass operator1 -dname CN=operator,O=acme,OU=OGSample
-validity 10000
カタログ・サーバーを開始するには、セキュリティー・プロパティーを渡す -clusterFile および -serverProps パラメーターを 指定して startOgServer コマンドを実行します。
stopOgServer コマンドを使用して、カタログ・サーバーを停止できます。
security3.xml、catServer3.props、xsjaas3.config ファイルを カタログ・サービスに関連付けることで、カタログ・サーバー・セキュリティーを構成しました。