Настройка средств защиты


Начало работы
Настройка сервера LDAP
Настройка реестра пользователей LDAP
Настройка LTPA
Включение глобальной защиты


Начало работы

В этом разделе описываются инструкции по настройке защиты для примера BeenThere. Предполагается, что глобальная защита еще не настроена. В противном случае учитывайте это при выполнении инструкций. Пример построен на основе механизма Lightweight Third Party Authentication (LTPA), предоставляющего дополнительные функции, в частности, единую регистрацию (SSO) и группы доверия. Дополнительные сведения об управлении защитой можно найти на Web-странице WebSphere Application Server Information Center. На странице Все разделы по функциям ознакомьтесь с разделами Защита > Защита приложений и сред > Управление защитой.

Предварительные требования: Для этого раздела необходим IBM Tivoli Directory Server 5.2. Загрузить этот продукт можно по адресу: Tivoli Resource Center.



Настройка сервера LDAP

Приведенные ниже инструкции предназначены для настройки сервера IBM Tivoli Directory Server в качестве сервера LDAP.

На высоком уровне настройка IBM Tivoli Directory Server осуществляется с помощью либо Инструмента конфигурации, либо утилит командной строки:

  1. Для отличительного имени (DN) администратора IBM Tivoli Directory Server укажите значение cn=root, а для пароля - secret.
  2. Создайте экземпляр базы данных.
  3. Добавьте суффикс каталога с отличительным именем dc=websphere,dc=ibm,dc=com.
  4. Импортируйте в каталог данные LDIF из файла <корневой-каталог-профайла-администратора-развертываний>/samples/ldif/BeenThere.ldif.
  5. Для запуска сервера каталогов введите в командной строке команду ibmslapd.

IBM Tivoli Directory Server готов к работе.



Настройка реестра пользователей LDAP

Для настройки пользовательского реестра LDAP выполните следующие действия:


  1. Откройте в Web-браузере консоль администрирования, http://<хост>:9060/ibm/console, где <хост> - имя или IP-адрес системы, в которой работает Администратор развертываний.
  2. В консоли администрирования выберите Security > Глобальная защита > LDAP.
  3. Укажите следующие значения:
  4. Нажмите Применить.

Реестр пользователей LDAP настроен.



Настройка LTPA

Для настройки LTPA выполните следующие действия:


  1. Нажмите Защита > Глобальная защита > Механизмы идентификации > LTPA.
  2. Укажите следующие значения:
  3. Нажмите Применить.
  4. Нажмите Единый вход в систему (SSO).
  5. В поле Имя домена введите имя домена.
  6. Нажмите Применить.

LTPA настроен.



Включение глобальной защиты

Для включения глобальной защиты выполните следующие действия:


  1. Выберите Защита > Глобальная защита.
  2. Выберите Глобальная защита включена.
  3. В списке Активный реестр пользователей выберите LDAP.
  4. Нажмите Применить.
  5. Нажмите кнопку Сохранить в верхней части главной панели консоли администрирования.
  6. Убедитесь, что выбрана опция Синхронизировать изменения с узлами.
  7. Нажмите Сохранить.
  8. Остановите и снова запустите Администратор развертываний и агенты узлов.

Глобальная защита включена.