配置安全性


入门
设置 LDAP 服务器
配置 LDAP 用户注册表
配置 LTPA
启用全局安全性


入门

本部分描述为 BeenThere 样本配置安全性的步骤,并假设您是第一次配置全局安全性。如果先前配置了全局安全性,请使用相应的指示信息。出于演示样本的目的,使用轻量级第三方认证(LTPA)机制,该机制提供某些高级功能,包括单点登录(SSO)和信任关联。要获取有关管理安全性的更多信息,参阅 WebSphere Application Server Information Center。 在按功能排列的所有主题视图中,阅读安全性 > 保护应用程序及其环境 > 管理安全性部分中的文章。

必备软件:IBM Tivoli Directory Server 5.2 是本部分的必备软件。访问 Tivoli Resource Center 下载 IBM Tivoli Directory Server 5.2 产品。



设置 LDAP 服务器

以下指示信息描述如何将 IBM Tivoli Directory Server 配置为轻量级目录访问协议(LDAP)服务器。

使用配置工具或命令行实用程序配置 IBM Tivoli Directory Server 的大概步骤如下:

  1. 将 IBM Tivoli Directory Server 管理员专有名称(DN)设置为 cn=root,并将密码设置为 secret
  2. 创建数据库实例。
  3. 添加带专有名称 dc=websphere,dc=ibm,dc=com 的目录后缀。
  4. 导入文件 <deployment_manager_profile_root>/samples/ldif/BeenThere.ldif 中的 LDIF 数据以填充该目录。
  5. 在命令提示符处输入 ibmslapd 以启动目录服务器。

现在 IBM Tivoli Directory Server 已配置并处于运行状态。



配置 LDAP 用户注册表

完成下列步骤来配置 LDAP 用户注册表:


  1. 在浏览器中打开管理控制台 Web 地址 http://<host_name>:9060/ibm/console,其中 <host_name> 是运行 Deployment Manager 的主机名或 IP 地址。
  2. 在管理控制台中,单击安全性 > 全局安全性 > LDAP
  3. 输入以下值:
  4. 单击应用

现在已配置了 LDAP 用户注册表。



配置 LTPA

完成下列步骤来配置 LTPA:


  1. 单击安全性 > 全局安全性 > 认证机制 > LTPA
  2. 输入以下值:
  3. 单击应用
  4. 单击单点登录
  5. 在“域名”字段中输入域名。
  6. 单击应用

现在已配置了 LTPA。



启用全局安全性

完成下列步骤以启用全局安全性:


  1. 单击安全性 > 全局安全性
  2. 选择已启用的全局安全性
  3. 从“活动用户注册表”列表中选择 LDAP
  4. 单击应用
  5. 在管理控制台中主面板的顶部单击保存
  6. 验证是否选择了与节点同步更改
  7. 单击保存
  8. 停止并重新启动 Deployment Manager 和 Node Agent。

现在已启用了全局安全性。