下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、.启用WAS全局安全性及增加控制台用户的操作手册 操作步骤为了实现WAS的安全管理,限定用户登录管理控制台以及启停Server,可以通过启用管理控制台的全局安全性来实现。而限定用户可以是操作系统上的用户,LDAP域用户或者定制用户。根据目前计费系统的情况,可以采用定制用户的方法或者使用操作系统用户的方法来实现用户注册表,从而启用全局安全性。具体的设置方法如下。启用全局安全性的步骤:一、用户注册表(一)采用定制用户注册表的方法:1、在每台机器上指定的目录<WAS install dir>/user下创建ps和ps文件:ps文件的
2、样例:# 5639-D57, 5630-A36, 5630-A37, 5724-D18 # (C) COPYRIGHT International Business Machines Corp. 1997, 2005# All Rights Reserved * Licensed Materials - Property of IBM# Format:# name:passwd:uid:gids:display name# where name = userId/userName of the user# passwd = password of the user# uid = uniqueI
3、d of the user# gid = groupIds of the groups that the user belongs to# display name = a (optional) display name for the user.bob:bob1:123:567:ps文件的样例:# 5639-D57, 5630-A36, 5630-A37, 5724-D18 # (C) COPYRIGHT International Business Machines Corp. 1997, 2005# All Rights Reserved * Licensed
4、Materials - Property of IBM# Format:# name:gid:users:display name# where name = groupId of the group# gid = uniqueId of the group# users = list of all the userIds that the group contains# display name = a (optional) display name for the group.admins:567:bob:Administrative group2、登录管理控制台。3、安全性à安
5、全管理à定制属性à独立定制注册表。 4、在“服务器用户标识”字段中输入有效用户名;在“服务器用户密码”字段中输入用户的密码。(用户名和密码为ps文件中定制的用户名和密码)5、在“定制注册表类名”字段中,输入实现了 com.ibm.websphere.security.UserRegistry 接口的以点分隔的类名的完整位置。 对于样本来说,该文件名是 com.ibm.websphere.security.FileRegistrySample。该文件在 WebSphere Application Server 类路径中,最好是在 app_server_roo
6、t/lib/ext 目录中。6、将定制注册表类名添加到类路径中。 建议您将包含定制用户注册表实现的 Java 归档(JAR)文件添加到 app_server_root/classes 目录中。7、可选: 选择授权时忽略大小写选项以执行不区分大小写的检查。 仅当用户注册表不区分大小写并且在用户和组查询期间不提供一致的大小写时,才有必要启用此选项。8、输入其他属性以初始化您的实现。 单击定制属性 > 新建。 输入属性名和属性值。 对于样本,输入下面这两个属性。假定 ps 文件和 ps 文件在产品安装目录下的 customer_sample 目录中。可以将
7、这些属性放在您选择的任何目录中并通过定制属性来引用它们的位置。但是,确保该目录有适当的访问许可权。属性名属性值usersFile<WAS install dir>/user/psgroupsFile<WAS install dir>/user /ps由于这些文件是单元里所有节点都需要用到的文件,因此需要在每台机器上都需要在相同目录下建立这两个文件,文件内容要一样。(即第一步)9、确定并保存。通过上述步骤,完成定制用户注册表的设置。(二)采用操作系统用户注册表的方法1、在各台运行WAS的机器上建立操作系统用户,例如可以建立用户wasa
8、dmin,所有机器上的该用户的口令必须一致。2、登录管理控制台。3、安全性à全局安全性,在用户注册表下,选择“本地操作系统”。4、在“服务器用户名”中输入用户名。例如,wasadmin。5、在“服务器用户密码”中输入密码。6、选中“忽略大小写”,然后点确定,保存配置。二、启用全局安全性1、返回到全局安全性的页面。2、单击安全性 > 全局安全性,并配置认证机制、用户注册表等。 配置顺序并不重要。但是,当您选择“全局安全性”面板中的启用全局安全性选项时,验证所有这些任务是否都已完成。设置“启用管理安全性”选项后,在单击应用或确定时,将执行验证以确定是否已配置管理用户标识并且该标识在
9、活动用户注册表中是否存在。可以在活动用户注册表面板上或者使用控制台用户链接来指定管理用户标识。如果没有为活动用户注册表配置管理标识,验证就会失败。3、选中启用全局安全性,不要选中强制Java2安全性。4、在活动用户注册表中,选择“定制用户注册表”或者“本地操作系统”。5、确定并保存。6、在<WAS install dir>profiles<profile name>properties目录下将ps文件中com.ibm.SOAP.loginUserid的值设置为管理员用户ID,com.ibm.SOAP.loginPassword的值设为管理员用户的密码。7、重启服务器,配置生效,需要用户名及口令进行管理控制台的登录。8、将各个节点代理以及节点上的应用服务器停止,然后进行节点同步,同步完成后再启动节点代理以及节点上的应用服务器。可选:为了实现多用户对管理控制台的使用,可以将用户注册表内的用户增加到管理控制台中,具体操作如下:1、 系统管理à控制台设置à控制台用户2、 然后点击“添加”3、 输入用户名及角色(该用户必须是域用户)4、 点击确定5、 保存配置,并重启服务器,配置生效,所添加的用户可以以指定的角色登录到管理控制台。注:各种角色的说明。监控员:只能看系统的状态以
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2030年中国城市供热行业市场运行动态及前景趋势预测报告
- 2024-2030年中国地面硬化剂行业运行状况及未来发展趋势分析报告
- 2024-2030年中国合同能源管理(EMC)行业发展规划及项目投资分析报告
- 2024-2030年中国医药广告市场发展状况及营销战略研究报告
- 2024实习教师实习期间生活与安全保障协议3篇
- 2024年版智能家居系统研发与销售合同协议书
- 湄洲湾职业技术学院《景区服务与管理》2023-2024学年第一学期期末试卷
- 眉山职业技术学院《金融科技理论与实践》2023-2024学年第一学期期末试卷
- 2024年物业服务合同的服务内容和物业范围
- 茅台学院《工业设计表达》2023-2024学年第一学期期末试卷
- 钢铁厂电工知识安全培训
- 2024年山东省菏泽市中考历史试卷
- 说明文方法和作用说明文语言准确性中国石拱桥公开课获奖课件省赛课一等奖课件
- 中南运控课设-四辊可逆冷轧机的卷取机直流调速系统设计
- 江苏省苏州市2023-2024学年高二上学期1月期末物理试卷(解析版)
- 酒店建设投标书
- 《基于javaweb的网上书店系统设计与实现》
- 2024年315消费者权益保护知识竞赛题库及答案(完整版)
- 《皇帝的新装》课件
- 国家开放大学电大《基础写作》期末题库及答案
- 劳动教育五年级上册北师大版 衣服破了我会补(教案)
评论
0/150
提交评论