websphere全局安全性设置
2010-09-27 08:15:14 来源:WEB开发网websphere 安装时最好创建独立的用户组和用户。linux平台上:组名wasadmin,用户名wasadmin;windows平台上:组名为wasadmins,用户名wasadmin; websphere v6 安装完成后,登录到管理控制台
http://localhost:9060(安装时控制台监听端口)/admin/, 此时可以用任何名称(包括空,而且不用输入密码)就登陆到管理控制台进行
管理操作.此时首页提示 未启用安全性.
如果想锁定管理控制台,只允许某个用户行使管理权限.可以登陆到控制台(http://localhost:9060/ibm/console)
开启安全性设置.
(1)登陆到管理控制台,进入"系统管理--控制台设置--控制台组",添加控制台组, 就是安装前创建的组linux上为wasadmin,windows上为wasadmins; 记得要保存设置呀.
(2)进入"系统管理--控制台设置--控制台用户",添加控制台用户, 就是前面创建得websphere用户.linux上为wasadmin,windows上为wasadmin.保存设置.
(3)到"安全性--全局安全性"里进行安全性设置. 找到"用户注册表--本地OS"进行用户注册. 服务器用户标识:wasadmin(和第二步中设置得用户名要一样).服务器用户密码:系统中创建wasadmin用户时指定的用户密码.保存设置.
(4)现在要启用全局安全性了.选中"启用全局安全性"复选框,切记:一定要把"强制Java2安全性" 给勾掉即不选中.(系统默认 启用全局安全性时会启用强制Java2安全性).如果你没有设置Java2安全性(jvm授权),这里却启用了强制java2安全性,服务可能会启动不了呀.
活动协议默认:CSI和SAS;活动认证机制:我用的默认的"简单WebSphere认证机制".如果用LTPA的话,还需要再设置一次用户密码.能不能用我可没试. 活动用户注册表:默认选中"本地OS".定制好像需要自己去写认证类吧.
至于LDAP好像需要指定的用户名是LDAP中的用户名和密码(2000中的AD,其他的不清楚) 至于"使用联邦信息处理标准(FIPS)"这个选项我可没选中.
我是这么配置的.重新启动服务器后,再登陆控制台时会弹出一个认证框,点"是". 控制台让输入用户名和密码. 刚开始几次配置时没有执行1,2步,第4步中还选中了"强制Java2安全性"和"使用联邦信息处理标准(FIPS)".来启动服务都不能了.不知道是哪步出的问题.
编缉推荐阅读以下文章
- 使用 WebSphere Process Server 修复流程
- 设置并置 WebSphere Application Server 负载均衡器和内容主机
- 利用 WebSphere Application Server 6.1 构建 SIP 集群应用环境及其性能调优
- WebSphere Process Server V6.0.2 集群,第 1 部分:了解拓扑
- 如何实现WebSphere Application Server 6集群环境下的定时服务
- 迁移集群环境中的 WebSphere Commerce
- WebSphere Process Server V6.0.2 集群,第 2 部分:安装和配置 WebSphere Process Server 集群
- Websphere MQ v6集群的负载均衡新功能
- 将 JUnit 插件集成到 WebSphere Studio 中
- 使用 IBM WebSphere MQ JMS 提供程序
- ››WebSphere Application Server 7.0 XML Feature P...
- ››WebSphere 反向投资者: 解决 WebSphere Applicati...
- ››WebSphere sMash 的创新应用,第 2 部分: 借助包装...
- ››Websphere MQ v6集群的负载均衡新功能
- ››WebSphere Process Server V6.0.2 集群,第 2 部分...
- ››WebSphere Process Server V6.0.2 集群,第 1 部分...
- ››WebSphere MQ性能调优浅谈
- ››WebSphere配置资源库管理
- ››WebSphere中的SSL/TLS:用法、配置和性能
- ››websphere ejb远程/本地调用总结
- ››WebSphere Application Server对SIP的支持
- ››WebSphere Process Server V6 体系结构概述
更多精彩
赞助商链接