Начало работы
В этом разделе описываются инструкции по настройке защиты для примера BeenThere. Предполагается, что глобальная защита еще не настроена.
В противном случае учитывайте это при выполнении инструкций.
Пример построен на основе механизма Lightweight Third Party Authentication (LTPA), предоставляющего дополнительные функции, в частности, единую регистрацию (SSO) и группы доверия.
Дополнительные сведения об управлении защитой можно найти на Web-странице
WebSphere Application Server Information Center.
На странице Все разделы по функциям ознакомьтесь с разделами
Защита > Защита приложений и сред > Управление защитой.
Предварительные требования: Для этого раздела необходим IBM Tivoli Directory Server 5.2.
Загрузить этот продукт можно по адресу: Tivoli Resource Center.
Настройка сервера LDAP
Приведенные ниже инструкции предназначены для настройки сервера IBM Tivoli Directory Server в качестве сервера LDAP.
На высоком уровне настройка IBM Tivoli Directory Server осуществляется с помощью либо Инструмента конфигурации, либо утилит командной строки:
- Для отличительного имени (DN) администратора IBM Tivoli Directory Server укажите значение cn=root, а для пароля - secret.
- Создайте экземпляр базы данных.
- Добавьте суффикс каталога с отличительным именем dc=websphere,dc=ibm,dc=com.
- Импортируйте в каталог данные LDIF из файла
<корневой-каталог-профайла-администратора-развертываний>/samples/ldif/BeenThere.ldif.
- Для запуска сервера каталогов введите в командной строке команду ibmslapd.
IBM Tivoli Directory Server готов к работе.
Настройка реестра пользователей LDAP
Для настройки пользовательского реестра LDAP выполните следующие действия:
- Откройте в Web-браузере консоль администрирования,
http://<хост>:9060/ibm/console,
где <хост> - имя или IP-адрес системы, в которой работает Администратор развертываний.
- В консоли администрирования выберите Security > Глобальная защита > LDAP.
- Укажите следующие значения:
- ИД пользователя сервера: samples
- Пароль пользователя сервера: secret
- Выберите Тип: Проверять IBM_Directory_Server.
- Хост: Введите имя localhost или IP-адрес удаленного хоста.
- Базовое отличительное имя: dc=websphere,dc=ibm,dc=com
- Связанное отличительное имя: cn=root
- Связанный пароль: secret
- Выберите опцию Игнорировать регистр:.
- Нажмите Применить.
Реестр пользователей LDAP настроен.
Настройка LTPA
Для настройки LTPA выполните следующие действия:
- Нажмите Защита > Глобальная защита > Механизмы идентификации > LTPA.
- Укажите следующие значения:
- Пароль: secret
- Подтверждение пароля: secret
- Нажмите Применить.
- Нажмите Единый вход в систему (SSO).
- В поле Имя домена введите имя домена.
- Нажмите Применить.
LTPA настроен.
Включение глобальной защиты
Для включения глобальной защиты выполните следующие действия:
- Выберите Защита > Глобальная защита.
- Выберите Глобальная защита включена.
- В списке Активный реестр пользователей выберите LDAP.
- Нажмите Применить.
- Нажмите кнопку Сохранить в верхней части главной панели консоли администрирования.
- Убедитесь, что выбрана опция Синхронизировать изменения с узлами.
- Нажмите Сохранить.
- Остановите и снова запустите Администратор развертываний и агенты узлов.
Глобальная защита включена.