开发学院软件开发 Java 将 Tivoli Access Manager 与 ObjectGrid 集成以对... 阅读

将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权

　2009-09-30 00:00:00　来源：WEB开发网　　　

核心提示： 添加用户和 ACL 在 Access Manager 中创建一些测试对象，如用户、组和受保护资源，将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权(9)，然后添加访问控制列表策略，ACL 策略是一组规则（权限），启动 pdadmin

添加用户和 ACL

在 Access Manager 中创建一些测试对象，如用户、组和受保护资源，然后添加访问控制列表策略。ACL 策略是一组规则（权限），用于指定在资源上执行特定操作所需的条件。ACL 策略控制可以在资源上执行哪些操作以及谁能够执行这些操作。对于本示例，操作是 ObjectGrid 映射权限，而资源是 ObjectGrid 映射名。

启动 pdadmin 命令行（在 Windows® Start 菜单中名为 Administration 命令提示符）。使用 sec_master（密码为 passw0rd）登录后，运行清单 4 中的脚本（您可以复制并粘贴）。

清单 4. 用于添加用户和 ACL PDAdmin 的脚本

//　Create　two　groups　employees　and　managers.　 group　create　employees　"cn=employees,dc=ibm,dc=com"　employees　employees　 group　create　managers　"cn=managers,dc=ibm,dc=com"　managers　managers　　 //　Create　user　empoyee1,　belonging　to　group　employees　 //　You　need　to　have　the　dc=ibm,dc=com　set　up　in　the　LDAP　server.　 user　create　employee1　uid=employee1,ou=people,dc=ibm,dc=com　employee1　employee1　 passw0rd　　employees　 user　modify　employee1　account-valid　yes　　 //　Create　user　manager1,　belonging　to　group　managers　 user　create　manager1　uid=manager1,ou=people,dc=ibm,dc=com　manager1　manager1　 passw0rd　　managers　 user　modify　manager1　account-valid　yes　　 //　Create　an　object　/OGTAMSample/Accounting.Balance　which　represents　the　 //　Map　Balance　of　ObjectGrid　Accounting　　 objectspace　create　/OGTAMSample　"Protected　objectspace　for　ObjectGrid　TAM　integration　　sample"　0　 object　create　/OGTAMSample/Accounting.Balance　"ObjectGrid　Accounting　Map　Balance　 access　　object"　0　　 //　create　a　"w"　action　to　represent　the　ObjectGrid　map　write　permission　 action　create　w　write　OG_Authzn　　 //　create　an　"i"　action　to　represent　the　ObjectGrid　map　insert　permission　 action　create　i　insert　OG_Authzn　　 //　create　a　"n"　action　to　represent　the　ObjectGrid　map　invalidate　permission　 action　create　n　invalidate　OG_Authzn　　 //　We　use　existing　r　action　for　ObjectGrid　map　read　permission　 //　We　use　existing　d　action　for　ObjectGrid　map　remove　permission　　 //　Create　an　access　control　list　 acl　create　Balance_acl　 acl　modify　Balance_acl　set　description　"ACL　for　ObjectGrid　accounting　Map　Balance"　　 //　Grant　r,　w,　i,　d,　n　actions　to　user　manager1　 acl　modify　Balance_acl　set　user　manager1　Trwidn　　 //　Grant　only　r　and　i　actions　to　user　employee1　 acl　modify　Balance_acl　set　user　employee1　Tri　　　 //　Attach　the　access　control　list　to　object　/OGTamSample/Accounting.Balance　 acl　attach　/OGTamSample/Accounting.Balance　Balance_acl