A biztonság beállítása


Kezdeti lépések
Az LDAP kiszolgáló beállításása
Az LDAP felhasználói nyilvántartás beállítása
Az LTPA beállítása
Globális biztonsági szolgáltatás engedélyezése


Kezdeti lépések

Ez a fejezet leírja a BeenThere példa biztonsági szolgáltatás beállításának lépéseit, és azt feltételezi, hogy a biztonsági szolgáltatást első alkalommal állítja be. Ha a globális biztonsági szolgáltatás már előzőleg be lett állítva, akkor az útmutatásokat annak megfelelően használja. A példa bemutatásának céljából az Egyszerűsített külső hitelesítés (LTPA) mechanizmus használatos, ami fejlett szolgáltatásokat biztosít, beleértve az egyszeri bejelentkezést (SSO) és bizalmas hozzárendelést. További információk a biztonságkezelésről a WebSphere Application Server információs központban találhatók. A Minden témakör szolgáltatás szerint nézetben olvassa el a cikkeket a Biztonság > Alkalmazásuk és környezetük biztonságossá tétele > Biztonság kezelése fejezetben.

Előfeltételek: Az IBM Tivoli Directory Server 5.2 előfeltétele ennek a fejezetnek. Látogassa meg a Tivoli Információforrás Központot az IBM Tivoli Directory Server 5.2 termék letöltéséhez.



Az LDAP kiszolgáló beállítása

A következő útmutatások bemutatják az IBM Tivoli Directory Server Egyszerűsített címtárhozzáférési protokoll (LDAP) kiszolgálóként való beállítását.

Magas szinten az IBM Tivoli Directory Server beállításának lépései akár a Configuration Tool eszközt, akár a parancssori segédprogramokat használja, a következők:

  1. Állítsa be az IBM Tivoli Directory Server adminisztrátor megkülönböztetett nevet (DN) cn=root névre, a jelszót pedig secret-re.
  2. Hozzon létre egy adatbázis egyedet.
  3. Adja hozzá a könyvtár utótagot megkülönböztetett névvel dc=websphere,dc=ibm,dc=com.
  4. Töltse fel a könyvtárat LDIF adatok importálásával a <telepítéskezelő_profil_gyökér>/samples/ldif/BeenThere.ldif fájlból.
  5. Írja az ibmslapd parancsot a parancssorba a Directory Server elindításához.

Az IBM Tivoli Directory Server most be lett állítva és fut.



Az LDAP felhasználói nyilvántartás beállítása

Az LDAP felhasználói nyilvántartás beállításához tegye a következőket:


  1. Nyissa meg az adminisztratív konzolon a http://<hosztnév>:9060/ibm/console webcímet egy böngészőben, ahol a <hosztnév> annak a hosztnak a neve vagy IP címe, amelyiken a telepítéskezelő fut.
  2. Az adminisztratív konzolban kattintson a Biztonság > Globális biztonsági szolgáltatás > LDAP elemkre.
  3. Adja meg a következő értékeket:
  4. Kattintson az Alkalmaz gombra.

Az LDAP felhasználói nyilvántartás most be van állítva.



Az LTPA beállítása

Az LTPA beállításához tegye a következőket:


  1. Kattintson a Biztonság > Globális biztonsági szolgáltatás > Hitelesítési mechanizmus > LTPA elemekre.
  2. Adja meg a következő értékeket:
  3. Kattintson az Alkalmaz gombra.
  4. Kattintson az Egyszeri bejelentkezés (SSO) elemekre.
  5. Írja be a tartománynevet a Tartománynév mezőben.
  6. Kattintson az Alkalmaz gombra.

Az LTPA most be van állítva.



Globális biztonsági szolgáltatás engedélyezése

A globális biztonsági szolgáltatás engedélyezéséhez tegye a következőket:


  1. Kattintson a Biztonság > Globalis biztonsági szolgáltatás elemekre.
  2. Válassza ki az Engedélyezett globális biztonsági szolgáltatás elemet.
  3. Válassza ki az LDAP címtárat az Aktív felhasználói nyilvántartás listából.
  4. Kattintson az Alkalmaz gombra.
  5. Az adminisztrációs konzol fő párbeszédablakának tetején kattintson a Mentés elemre.
  6. Győződjön meg róla, hogy a Módosítások szinkronizálása a csomópontokkal elem ki van jelölve.
  7. Kattintson a Mentés gombra.
  8. Állítsa le, majd indítsa újra az telepítéskezelőt.

A globális biztonsági szolgáltatás most engedélyezett.