WEB开发网
开发学院操作系统Linux/Unix websphere全局安全性设置 阅读

websphere全局安全性设置

 2010-09-27 08:15:14 来源:WEB开发网   
核心提示:websphere 安装时最好创建独立的用户组和用户,linux平台上:组名wasadmin,用户名wasadmin;windows平台上:组名为wasadmins,用户名wasadmin; websphere v6 安装完成后,登录到管理控制台http://localhost:9060(安装时控制台监听端口)/adm

websphere 安装时最好创建独立的用户组和用户。linux平台上:组名wasadmin,用户名wasadmin;windows平台上:组名为wasadmins,用户名wasadmin; websphere v6 安装完成后,登录到管理控制台

http://localhost:9060(安装时控制台监听端口)/admin/, 此时可以用任何名称(包括空,而且不用输入密码)就登陆到管理控制台进行

管理操作.此时首页提示 未启用安全性.

如果想锁定管理控制台,只允许某个用户行使管理权限.可以登陆到控制台(http://localhost:9060/ibm/console)

开启安全性设置.

(1)登陆到管理控制台,进入"系统管理--控制台设置--控制台组",添加控制台组, 就是安装前创建的组linux上为wasadmin,windows上为wasadmins; 记得要保存设置呀.

(2)进入"系统管理--控制台设置--控制台用户",添加控制台用户, 就是前面创建得websphere用户.linux上为wasadmin,windows上为wasadmin.保存设置.

(3)到"安全性--全局安全性"里进行安全性设置. 找到"用户注册表--本地OS"进行用户注册. 服务器用户标识:wasadmin(和第二步中设置得用户名要一样).服务器用户密码:系统中创建wasadmin用户时指定的用户密码.保存设置.

(4)现在要启用全局安全性了.选中"启用全局安全性"复选框,切记:一定要把"强制Java2安全性" 给勾掉即不选中.(系统默认 启用全局安全性时会启用强制Java2安全性).如果你没有设置Java2安全性(jvm授权),这里却启用了强制java2安全性,服务可能会启动不了呀.

活动协议默认:CSI和SAS;活动认证机制:我用的默认的"简单WebSphere认证机制".如果用LTPA的话,还需要再设置一次用户密码.能不能用我可没试. 活动用户注册表:默认选中"本地OS".定制好像需要自己去写认证类吧.

至于LDAP好像需要指定的用户名是LDAP中的用户名和密码(2000中的AD,其他的不清楚) 至于"使用联邦信息处理标准(FIPS)"这个选项我可没选中.

我是这么配置的.重新启动服务器后,再登陆控制台时会弹出一个认证框,点"是". 控制台让输入用户名和密码. 刚开始几次配置时没有执行1,2步,第4步中还选中了"强制Java2安全性"和"使用联邦信息处理标准(FIPS)".来启动服务都不能了.不知道是哪步出的问题.

编缉推荐阅读以下文章

  • 使用 WebSphere Process Server 修复流程
  • 设置并置 WebSphere Application Server 负载均衡器和内容主机
  • 利用 WebSphere Application Server 6.1 构建 SIP 集群应用环境及其性能调优
  • WebSphere Process Server V6.0.2 集群,第 1 部分:了解拓扑
  • 如何实现WebSphere Application Server 6集群环境下的定时服务
  • 迁移集群环境中的 WebSphere Commerce
  • WebSphere Process Server V6.0.2 集群,第 2 部分:安装和配置 WebSphere Process Server 集群
  • Websphere MQ v6集群的负载均衡新功能
  • 将 JUnit 插件集成到 WebSphere Studio 中
  • 使用 IBM WebSphere MQ JMS 提供程序

Tags:websphere 全局 安全性

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接