Erste Schritte
In diesem Abschnitt sind die Schritte zur Konfiguration der Sicherheit für
das Beispiel "BeenThere" beschrieben. Es wird davon ausgegangen, dass Sie die globale
Sicherheit zum ersten Mal konfigurieren.
Falls die globale Sicherheit bereits konfiguriert wurde, verwenden Sie die Anweisungen entsprechend.
Alternativ können Sie Lightweight Third Party Authentication (LTPA) verwenden, ein
Verfahren, das erweiterte Features wie SSO (Single Sign-On) und Trust-Association
unterstützt.
Nähere Informationen zur Verwaltung der Sicherheit finden Sie im
WebSphere Application Server Information Center.
Klicken Sie in der Ansicht Alle Artikel nach Funktion
auf Sicherheit > Anwendungen und ihre Umgebung sichern > Sicherheit verwalten und lesen Sie alle darunter aufgelisteten
Artikel.
Voraussetzungen: IBM Tivoli Directory Server 5.2 ist eine
Voraussetzung für diesen Abschnitt. Rufen Sie das
Tivoli Resource Center auf, um das Produkt IBM Tivoli Directory Server 5.2
herunterzuladen.
LDAP-Server konfigurieren
Mit den folgenden Anweisungen können Sie IBM Tivoli Directory Server als LDAP-Server
(Lightweight Directory Access Protocol) konfigurieren.
Zum Konfigurieren von IBM Tivoli Directory Server über das Konfigurationstool oder über Befehlszeilendienstprogramme müssen die folgenden übergeordneten Schritte ausgeführt werden:
- Setzen Sie den Administrator-DN für IBM Tivoli Directory Server auf cn=root und das Kennwort auf secret.
- Erstellen Sie eine Datenbankinstanz.
- Fügen Sie ein Verzeichnissuffix mit dem definierten Namen dc=websphere,dc=ibm,dc=com hinzu.
- Importieren Sie LDIF-Daten aus der Datei <Stammverzeichnis_des_Deployment-Manager-Profils>/samples/ldif/BeenThere.ldif in dieses Verzeichnis.
- Geben Sie an der Eingabeaufforderung ibmslapd ein, um den Verzeichnisserver zu starten.
IBM Tivoli Directory Server ist jetzt konfiguriert und aktiv.
LDAP-Benutzer-Registry konfigurieren
Führen Sie zum Konfigurieren der LDAP-Benutzer-Registry die folgenden Schritte aus:
- Rufen Sie die Administrationskonsole in einem Browser mit der Webadresse
http://<Hostname>:9060/ibm/console auf.
Hier steht <Hostname> für den Hostnamen oder die IP-Adresse,
unter dem bzw. der der Deployment Manager ausgeführt wird.
- Klicken Sie in der Administrationskonsole auf Sicherheit >
Globale Sicherheit > LDAP.
- Geben Sie die folgenden Werte ein:
- Benutzer-ID für Server: samples
- Benutzerkennwort für Server: secret
- Typ: IBM_Directory_Server muss ausgewählt ist.
- Host: localhost oder den DNS-Namen
bzw. die IP-Adresse des fernen Host eingeben.
- Basis-DN: dc=websphere,dc=ibm,dc=com
- Definierter Name für Bindung: cn=root
- Kennwort für Bindung: secret
- Groß-/Kleinschreibung ignorieren: Wählen Sie diese Option aus.
- Klicken Sie auf Anwenden.
Die LDAP-Benutzer-Registry ist jetzt konfiguriert.
LTPA konfigurieren
Führen Sie zum Konfigurieren von LTPA die folgenden Schritte aus:
- Klicken Sie auf Sicherheit > Globale Sicherheit >
Authentifizierungsverfahren > LTPA.
- Geben Sie die folgenden Werte ein:
- Kennwort: secret
- Kennwort bestätigen: secret
- Klicken Sie auf Anwenden.
- Klicken Sie auf Single Signon (SSO).
- Geben Sie im Feld "Domänenname" den Domänennamen ein.
- Klicken Sie auf Anwenden.
LTPA ist jetzt konfiguriert.
Globale Sicherheit aktivieren
Führen Sie zum Aktivieren der globalen Sicherheit folgende Schritte aus:
- Klicken Sie auf Sicherheit > Globale Sicherheit.
- Wählen Sie Globale Sicherheit aktiviert aus.
- Wählen Sie aus der Liste "Aktive Benutzer-Registry" die Option
LDAP aus.
- Klicken Sie auf Anwenden.
- Klicken Sie oben in der Hauptanzeige der Administrationskonsole auf Speichern.
- Vergewissern Sie sich, dass die Option Änderungen mit Knoten synchronisieren
ausgewählt ist.
- Klicken Sie auf Speichern.
- Stoppen Sie den Deployment Manager und die Node Agents und starten Sie sie anschließend
erneut.
Damit ist die globale Sicherheit konfiguriert.