Einstellungen für eigenständige angepasste Registry

Verwenden Sie diese Seite, um eine eigenständige, eigene Benutzer-Registry zu konfigurieren.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutze-Accounts" auf die Dropdown-Liste Verfügbare Realm-Definitionen. Wählen Sie Eigenständige angepasste Registry aus, und klicken Sie auf Konfigurieren.
Wenn Sie die Eigenschaften in dieser Anzeige definiert haben, klicken Sie auf Anwenden. Klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften, um weitere Eigenschaften hinzuzufügen, die für die angepasste Benutzer-Registry erforderlich sind.
Anmerkung: Angepasste Eigenschaften können Informationen wie Listen mit Benutzern oder Gruppen enthalten.

Wenn die Sicherheit aktiviert ist und sich eine dieser Einstellungen der angepassten Benutzer-Registry ändert, rufen Sie die Anzeige "Globale Sicherheit" auf, und klicken Sie auf Anwenden, um die Änderungen zu prüfen.

Version 6.1 unterscheidet zwischen den Benutzeridentitäten für Administratoren, die die Umgebung verwalten, und Serveridentitäten für die Authentifizierung der Kommunikation zwischen Servern. In den meisten Fällen werden Serveridentitäten automatisch generiert und sind nicht in einem Repository gespeichert.

[AIX Solaris HP-UX Linux Windows] Wenn Sie jedoch einen Knoten der Version 5.0.x oder 6.0.x zu einer Zelle der Version 6.1 hinzufügen, müssen Sie sicherstellen, dass die ID und das Kennwort des Servers der Version 5.x bzw. 6.0.x im Repository für diese Zelle definiert sind. Geben Sie in dieser Anzeige die Benutzer-ID und das Kennwort für den Server ein.

Automatisch generierte Server-ID

Ermöglicht dem Anwendungsserver, die Serveridentität zu generieren. Dies wird für Umgebungen empfohlen, die nur Knoten der Version 6.1 oder höher enthalten. Automatisch generierte Serveridentitäten werden nicht in einem Benutzer-Repository gespeichert.

Sie können diese Serveridentität in der Anzeige "Authentifizierungsverfahren und Verfallszeit" ändern. Klicken Sie zum Aufrufen der Anzeige "Authentifizierungsverfahren und Verfallszeit" auf Sicherheit > Globale Sicherheit > Authentifizierungsverfahren und Verfallszeit. Ändern Sie den Wert des Felds "Interne Server-ID".

Standardeinstellung Aktiviert
Im Repository gespeicherte Server-ID [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt eine Benutzer-ID im Repository an, die für die interne Prozesskommunikation verwendet wird. Zellen, die Knoten der Version 5.x oder 6.0.x enthalten, erfordern eine Serverbenutzer-ID, die im aktiven Benutzer-Repository definiert ist.

Standardeinstellung Aktiviert
Serverbenutzer-ID oder Benutzer mit Verwaltungsaufgaben auf einem Knoten der Version 6.0.x [AIX Solaris HP-UX Linux Windows]

Gibt die Benutzer-ID an, die für die Ausführung des Anwendungsservers in einem Sicherheitskontext verwendet wird.

Kennwort [AIX Solaris HP-UX Linux Windows]

Gibt das Kennwort an, das der ID des Sicherheitsservers entspricht.

Register 'Konfiguration'

Name des primären Benutzers mit Verwaltungsaufgaben

Gibt den Namen eines Benutzers mit Administratorrechten an, der in der angepassten Benutzer-Registry definiert ist.

Der Benutzername wird bei aktivierter Verwaltungssicherheit verwendet, um die Anmeldung an der Administrationskonsole durchzuführen. Version 6.1 setzt einen Benutzer mit Verwaltungsaufgaben voraus, der sich von der Serverbenutzeridentität unterscheidet, damit die Verwaltungsaktionen überwacht werden können.
Achtung: In WebSphere Application Server Version 5.x und 6.0.x muss dieselbe Benutzeridentität für Verwaltungszugriffe und die interne Prozesskommunikation verwendet werden. Wenn Sie eine Migration auf Version 6.1 durchführen, wird diese Identität als Serverbenutzeridentität verwendet. Für den Benutzer mit Verwaltungsaufgaben muss eine andere Benutzeridentität angegeben werden.
Klassenname der angepassten Benutzer-Registry

Ein Klassenname (mit Punkten als Trennzeichen), der die Schnittstelle "com.ibm.websphere.security.UserRegistry" implementiert.

Geben Sie im Klassenpfad den Klassennamen der angepassten Registry ein. Das folgende Verzeichnis wird vorgeschlagen:

  • [z/OS] [AIX Solaris HP-UX Linux Windows] %Installationsstammverzeichnis%/lib/ext
  • [iSeries] Profilstammverzeichnis/classes
Datentyp String
Standardeinstellung com.ibm.websphere.security.FileRegistrySample
Groß-/Kleinschreibung für Berechtigung ignorieren

Gibt an, dass eine Berechtigungsprüfung ohne Berücksichtigung der Groß-/Kleinschreibung durchgeführt wird, wenn Sie die Standardberechtigung verwenden.

Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
[iSeries]
Zugehörige Verweise
Einstellungen für die eigenständige angepasste Registry


Dateiname: usec_customreg.html