Sicherheit konfigurieren


Erste Schritte
LDAP-Server konfigurieren
LDAP-Benutzer-Registry konfigurieren
LTPA konfigurieren
Globale Sicherheit aktivieren


Erste Schritte

In diesem Abschnitt sind die Schritte zur Konfiguration der Sicherheit für das Beispiel "BeenThere" beschrieben. Es wird davon ausgegangen, dass Sie die globale Sicherheit zum ersten Mal konfigurieren. Falls die globale Sicherheit bereits konfiguriert wurde, verwenden Sie die Anweisungen entsprechend. Alternativ können Sie Lightweight Third Party Authentication (LTPA) verwenden, ein Verfahren, das erweiterte Features wie SSO (Single Sign-On) und Trust-Association unterstützt. Nähere Informationen zur Verwaltung der Sicherheit finden Sie im WebSphere Application Server Information Center. Klicken Sie in der Ansicht Alle Artikel nach Funktion auf Sicherheit > Anwendungen und ihre Umgebung sichern > Sicherheit verwalten und lesen Sie alle darunter aufgelisteten Artikel.

Voraussetzungen: IBM Tivoli Directory Server 5.2 ist eine Voraussetzung für diesen Abschnitt. Rufen Sie das Tivoli Resource Center auf, um das Produkt IBM Tivoli Directory Server 5.2 herunterzuladen.



LDAP-Server konfigurieren

Mit den folgenden Anweisungen können Sie IBM Tivoli Directory Server als LDAP-Server (Lightweight Directory Access Protocol) konfigurieren.

Zum Konfigurieren von IBM Tivoli Directory Server über das Konfigurationstool oder über Befehlszeilendienstprogramme müssen die folgenden übergeordneten Schritte ausgeführt werden:

  1. Setzen Sie den Administrator-DN für IBM Tivoli Directory Server auf cn=root und das Kennwort auf secret.
  2. Erstellen Sie eine Datenbankinstanz.
  3. Fügen Sie ein Verzeichnissuffix mit dem definierten Namen dc=websphere,dc=ibm,dc=com hinzu.
  4. Importieren Sie LDIF-Daten aus der Datei <Stammverzeichnis_des_Deployment-Manager-Profils>/samples/ldif/BeenThere.ldif in dieses Verzeichnis.
  5. Geben Sie an der Eingabeaufforderung ibmslapd ein, um den Verzeichnisserver zu starten.

IBM Tivoli Directory Server ist jetzt konfiguriert und aktiv.



LDAP-Benutzer-Registry konfigurieren

Führen Sie zum Konfigurieren der LDAP-Benutzer-Registry die folgenden Schritte aus:


  1. Rufen Sie die Administrationskonsole in einem Browser mit der Webadresse http://<Hostname>:9060/ibm/console auf. Hier steht <Hostname> für den Hostnamen oder die IP-Adresse, unter dem bzw. der der Deployment Manager ausgeführt wird.
  2. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit > LDAP.
  3. Geben Sie die folgenden Werte ein:
  4. Klicken Sie auf Anwenden.

Die LDAP-Benutzer-Registry ist jetzt konfiguriert.



LTPA konfigurieren

Führen Sie zum Konfigurieren von LTPA die folgenden Schritte aus:


  1. Klicken Sie auf Sicherheit > Globale Sicherheit > Authentifizierungsverfahren > LTPA.
  2. Geben Sie die folgenden Werte ein:
  3. Klicken Sie auf Anwenden.
  4. Klicken Sie auf Single Signon (SSO).
  5. Geben Sie im Feld "Domänenname" den Domänennamen ein.
  6. Klicken Sie auf Anwenden.

LTPA ist jetzt konfiguriert.



Globale Sicherheit aktivieren

Führen Sie zum Aktivieren der globalen Sicherheit folgende Schritte aus:


  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie Globale Sicherheit aktiviert aus.
  3. Wählen Sie aus der Liste "Aktive Benutzer-Registry" die Option LDAP aus.
  4. Klicken Sie auf Anwenden.
  5. Klicken Sie oben in der Hauptanzeige der Administrationskonsole auf Speichern.
  6. Vergewissern Sie sich, dass die Option Änderungen mit Knoten synchronisieren ausgewählt ist.
  7. Klicken Sie auf Speichern.
  8. Stoppen Sie den Deployment Manager und die Node Agents und starten Sie sie anschließend erneut.

Damit ist die globale Sicherheit konfiguriert.