Kezdeti lépések
Ez a fejezet leírja a BeenThere példa biztonsági szolgáltatás beállításának lépéseit, és azt feltételezi, hogy a biztonsági szolgáltatást első alkalommal állítja be.
Ha a globális biztonsági szolgáltatás már előzőleg be lett állítva, akkor az útmutatásokat annak megfelelően használja.
A példa bemutatásának céljából az Egyszerűsített külső hitelesítés (LTPA) mechanizmus használatos,
ami fejlett szolgáltatásokat biztosít, beleértve az egyszeri bejelentkezést (SSO) és bizalmas hozzárendelést.
További információk a biztonságkezelésről a
WebSphere Application Server információs központban találhatók.
A Minden témakör szolgáltatás szerint nézetben olvassa el a cikkeket a
Biztonság > Alkalmazásuk és környezetük biztonságossá tétele > Biztonság kezelése fejezetben.
Előfeltételek: Az IBM Tivoli Directory Server 5.2 előfeltétele ennek a fejezetnek.
Látogassa meg a
Tivoli Információforrás Központot az IBM Tivoli Directory Server 5.2 termék letöltéséhez.
Az LDAP kiszolgáló beállítása
A következő útmutatások bemutatják az IBM Tivoli Directory Server Egyszerűsített címtárhozzáférési protokoll (LDAP) kiszolgálóként való beállítását.
Magas szinten az IBM Tivoli Directory Server beállításának lépései akár a Configuration Tool eszközt, akár a parancssori segédprogramokat használja, a következők:
- Állítsa be az IBM Tivoli Directory Server adminisztrátor megkülönböztetett nevet (DN) cn=root névre, a jelszót pedig secret-re.
- Hozzon létre egy adatbázis egyedet.
- Adja hozzá a könyvtár utótagot megkülönböztetett névvel dc=websphere,dc=ibm,dc=com.
- Töltse fel a könyvtárat LDIF adatok importálásával a
<telepítéskezelő_profil_gyökér>/samples/ldif/BeenThere.ldif fájlból.
- Írja az ibmslapd parancsot a parancssorba a Directory Server elindításához.
Az IBM Tivoli Directory Server most be lett állítva és fut.
Az LDAP felhasználói nyilvántartás beállítása
Az LDAP felhasználói nyilvántartás beállításához tegye a következőket:
- Nyissa meg az adminisztratív konzolon a
http://<hosztnév>:9060/ibm/console webcímet egy böngészőben,
ahol a <hosztnév> annak a hosztnak a neve vagy IP címe, amelyiken a telepítéskezelő fut.
- Az adminisztratív konzolban kattintson a Biztonság > Globális biztonsági szolgáltatás > LDAP elemkre.
- Adja meg a következő értékeket:
- Kiszolgáló felhasználói azonosító: samples
- Kiszolgáló felhasználói jelszó secret
- Típus: Győződjön meg róla, hogy az IBM_Directory_Server ki van jelölve.
- Hoszt: Írja be a helyihoszt vagy a távoli hoszt DNS nevét vagy IP címét.
- Alap megkülönböztetett név: dc=websphere,dc=ibm,dc=com
- Kötött megkülönböztetett név: cn=root
- Kötött jelszó: secret
- Kis- és nagybetű figyelmen kívül hagyása: Válassza ki ezt a lehetőséget.
- Kattintson az Alkalmaz gombra.
Az LDAP felhasználói nyilvántartás most be van állítva.
Az LTPA beállítása
Az LTPA beállításához tegye a következőket:
- Kattintson a Biztonság > Globális biztonsági szolgáltatás > Hitelesítési mechanizmus > LTPA elemekre.
- Adja meg a következő értékeket:
- Jelszó: secret
- Jelszó megerősítése: secret
- Kattintson az Alkalmaz gombra.
- Kattintson az Egyszeri bejelentkezés (SSO) elemekre.
- Írja be a tartománynevet a Tartománynév mezőben.
- Kattintson az Alkalmaz gombra.
Az LTPA most be van állítva.
Globális biztonsági szolgáltatás engedélyezése
A globális biztonsági szolgáltatás engedélyezéséhez tegye a következőket:
- Kattintson a Biztonság > Globalis biztonsági szolgáltatás elemekre.
- Válassza ki az Engedélyezett globális biztonsági szolgáltatás elemet.
- Válassza ki az LDAP címtárat az Aktív felhasználói nyilvántartás listából.
- Kattintson az Alkalmaz gombra.
- Az adminisztrációs konzol fő párbeszédablakának tetején kattintson a Mentés elemre.
- Győződjön meg róla, hogy a Módosítások szinkronizálása a csomópontokkal elem ki van jelölve.
- Kattintson a Mentés gombra.
- Állítsa le, majd indítsa újra az telepítéskezelőt.
A globális biztonsági szolgáltatás most engedélyezett.