Um servidor de catálogos contém dois níveis de informações de segurança: O primeiro nível contém as propriedades de segurança que são comuns a todos os servidores do WebSphere eXtreme Scale, incluindo o serviço de catálogo e os servidores de contêiner. O segundo nível contém as propriedades de segurança que são específicas para o servidor de catálogos.
Para configurar o arquivo descritor XML de segurança em um ambiente Java SE, use uma opção -clusterSecurityFile quando executar o comando startOgServer. Especifique um valor em um formato de arquivo, como samples_home/security_extauth/security3.xml.
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
xmlns="http://ibm.com/ws/objectgrid/config/security">
<security securityEnabled="true">
<authenticator
className="com.ibm.websphere.objectgrid.security.
plugins.builtins.KeyStoreLoginAuthenticator">
</authenticator>
</security>
</securityConfig>
As seguintes propriedades são definidas no
arquivo security3.xml: securityEnabled=true
credentialAuthentication=Required
transportType=TCP/IP
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
Como a implementação KeyStoreLoginAuthenticator usa um módulo de login, você deve configurar o modelo de login com um arquivo de configuração de login de autenticação JAAS. O conteúdo do arquivo xsjaas3.config é:
KeyStoreLogin{
com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule required
keyStoreFile="samples_home/security_extauth/sampleKS3.jks" debug = true;
};
Se um local para o samples_home diferente de /wxs_samples/for usado, será necessário atualizar o local do keyStoreFile. Esta configuração de login indica que o módulo com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule é usado como o módulo de login. O arquivo keystore é configurado para o arquivo sampleKS3.jks.O arquivo keystore sampleKS3.jks de amostra armazena dois IDs do usuário e senhas: manager/manager1 e cashier/cashier1.
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias manager -keypass manager1 -dname CN=manager,O=acme,OU=OGSample
-validity 10000
keytool -genkey -v -keystore ./sampleKS3.jks -storepass sampleKS1
-alias operator -keypass operator1 -dname CN=operator,O=acme,OU=OGSample
-validity 10000
Para iniciar o servidor de catálogos, emita o comando startOgServer com os parâmetros -clusterFile e -serverProps a serem passados nas propriedades de segurança.
É possível usar o comando stopOgServer para parar o servidor de catálogos.
Você configurou a segurança do servidor de catálogos ao associar os arquivos security3.xml, catServer3.props e xsjaas3.config ao serviço de catálogo.