Zum Starten sicherer Server in
WebSphere Application
Server müssen Sie die
Sicherheitskonfigurationsdateien in den generischen JVM-Argumenten (Java Virtual Machine)
angeben.
Vorgehensweise
- Sicheren Katalogservice in WebSphere Application
Server starten.
Ein Katalogserver enthält zwei verschiedene Stufen von Sicherheitsinformationen:
- -Dobjectgrid.cluster.security.xml.url:
Gibt die Position der Datei objectGridSecurity.xml an, in der die allgemeinen
Sicherheitseigenschaften für alle Server, einschließlich Katalogservern und Container-Servern, beschrieben werden.
Ein Beispiel für die definierten Sicherheitseigenschaften ist die Authentifikatorkonfiguration, die die Benutzerregistry
und den Authentifizierungsmechanismus darstellt. Der für diese Eigenschaft angegebene
Dateiname muss ein URL-Format haben, z. B. file:///tmp/og/objectGridSecurity.xml.
- -Dobjectgrid.server.props: Gibt die Servereigenschaftendatei an, die die serverspezifischen
Sicherheitseigenschaften enthält.
Der Dateiname für diese Eigenschaft kann im herkömmlichen Dateipfadformat angegeben werden, z. B.
c:/tmp/og/catalogserver.props.
- Klicken Sie in der Administrationskonsole von
WebSphere Application
Server auf Systemverwaltung. Klicken
Sie auf den Prozess, in dem der Katalogserver implementiert ist, z. B. auf den Deployment Manager.
- Klicken Sie auf .
- Geben Sie die Eigenschaften im Feld Generische JVM-Argumente ein. Im Folgenden sehen Sie ein Beispiel für die Werte, die Sie hinzufügen können:
-Dobjectgrid.cluster.security.xml.url=file:///tmp/og/objectGridSecurity.xml
-Dobjectgrid.server.props=/tmp/og/catalog.server.props
- Klicken Sie auf OK, und speichern Sie Ihre Änderungen.
- Sicheren Container-Server in WebSphere Application
Server starten.
Ein Container-Server übernimmt beim Herstellen einer Verbindung zum Katalogserver die Sicherheitskonfiguration, die in der
Datei objectGridSecurity.xml enthalten ist, z. B. die
Authentifikatorkonfiguration oder die Zeitlimiteinstellungen für Anmeldesitzungen.
Außerdem müssen Sie serverspezifische Sicherheitseigenschaften für bestimmte Container-Server
in der Eigenschaft -Dobjectgrid.server.props definieren.
Der Dateiname für diese Eigenschaft kann im herkömmlichen Dateipfadformat angegeben werden, z. B.
c:/tmp/og/server.props.
Führen Sie dieselben Schritte wie zuvor aus, um die
Sicherheitseigenschaft den generischen JVM-Argumenten hinzuzufügen.
- Öffnen Sie sie Seite "Java Virtual Machine" für den Server. Klicken Sie in der Administrationskonsole von
WebSphere Application
Server auf
.
- Geben Sie die Eigenschaft im Feld Generische JVM-Argumente ein. Im Folgenden sehen Sie ein Beispiel für die Werte, die Sie hinzufügen können:
-Dobjectgrid.server.props=/opt/wxs/security/server2.props
- Klicken Sie auf OK, und speichern Sie Ihre Änderungen.