Konfigurování zabezpečení


Zahájení práce
Nastavení serveru LDAP
Konfigurování registru uživatelů LDAP
Konfigurování ověřování LTPA
Povolení globálního zabezpečení


Zahájení práce

V této části jsou popsány kroky při konfigurování zabezpečení pro ukázkovou aplikaci BeenThere. Předpokládá se, že globální zabezpečení konfigurujete poprvé. Bylo-li globální zabezpečení konfigurováno dříve, postupujte podle příslušných pokynů. Pro účely demonstrace ukázky je použit mechanismus ověřování LTPA (Lightweight Third Party Authentication), který poskytuje rozšířené vlastnosti, například jednotné přihlášení a přiřazení důvěry. Další informace týkající se správy zabezpečení naleznete v Informačním centru serveru WebSphere Application Server. V zobrazení All topics by feature (Všechna témata podle funkce) si přečtěte články v části Security > Securing applications and their environment > Managing security (Zabezpečení > Zabezpečení aplikací a jejich prostředí > Správa zabezpečení).

Požadavky: Předpokladem pro tuto relaci je produkt IBM Tivoli Directory Server 5.2. Produkt IBM Tivoli Directory Server 5.2 je k dispozici pro stažení na stránce Tivoli Resource Center.



Nastavení serveru LDAP

Následující pokyny popisují způsob konfigurace produktu IBM Tivoli Directory Server jako server LDAP (Lightweight Directory Access Protocol).

Kroky pro konfigurování produktu IBM Tivoli Directory Server na vysoké úrovni pomocí konfiguračního nástroje nebo obslužných programů pro příkazový řádek jsou následující:

  1. Jako rozlišující jméno (DN) administrátora produktu IBM Tivoli Directory Server nastavte hodnotu cn=root a jako heslo nastavte řetězec secret.
  2. Vytvořte instanci databáze.
  3. Přidejte příponu adresáře s rozlišujícím názvem dc=websphere,dc=ibm,dc=com.
  4. Naplňte adresář importováním dat LDIF ze souboru <kořen_profilu_správce_implementace>/samples/ldif/BeenThere.ldif.
  5. Zadáním příkazu ibmslapd na příkazový řádek spusťte adresářový server.

Produkt IBM Tivoli Directory Server je nyní konfigurován a spuštěn.



Konfigurování registru uživatelů LDAP

Registr uživatelů LDAP lze konfigurovat provedením následujících kroků:


  1. Otevřete v prohlížeči webovou adresu administrativní konzoly http://<název_hostitele>:9060/ibm/console, kde parametr <název_hostitele> určuje název hostitele nebo adresu IP spuštěného správce implementace.
  2. V administrativní konzole klepněte na volbu Zabezpečení > Globální zabezpečení > LDAP.
  3. Zadejte následující hodnoty:
  4. Klepněte na tlačítko Použít.

Registr uživatelů LDAP je nyní konfigurován.



Konfigurování ověřování LTPA

Ověřování LTPA lze konfigurovat provedením následujících kroků:


  1. Klepněte na volbu Zabezpečení > Globální zabezpečení > Mechanismy ověřování > LTPA.
  2. Zadejte následující hodnoty:
  3. Klepněte na tlačítko Použít.
  4. Klepněte na volbu Jednotné přihlášení (SSO).
  5. Do pole Název domény zadejte název domény.
  6. Klepněte na tlačítko Použít.

Ověřování LTPA je nyní konfigurováno.



Povolení globálního zabezpečení

Globální zabezpečení lze povolit provedením následujících kroků:


  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. Vyberte volbu Povolit globální zabezpečení.
  3. Ze seznamu Aktivní registr uživatelů vyberte volbu LDAP.
  4. Klepněte na tlačítko Použít.
  5. Klepněte na tlačítko Uložit v horní části hlavního panelu v administrativní konzole.
  6. Ověřte, že je vybrána volba Synchronizovat změny s uzly.
  7. Klepněte na tlačítko Uložit.
  8. Zastavte správce implementace a agenty uzlů.

Globální zabezpečení je nyní povoleno.