Gerenciamento de Carga de Trabalho
|
Introdução
Esta seção descreve as etapas para configurar a segurança da amostra BeenThere e assume que você esteja configurando a segurança global pela primeira vez.
Se a segurança global foi
configurada anteriormente, utilize as instruções de acordo. Para finalidade de demonstração da amostra, o mecanismo LTPA (Lightweight Third Party Authentication), o qual
fornece recursos avançados, incluindo conexão única (SSO) e associação confiável, é utilizado.
Para obter informações adicionais sobre o
gerenciamento de segurança, consulte o
Centro de Informações do WebSphere Application Server. Na
visualização Todos os tópicos por recurso, leia os artigos na
seção Segurança > Aplicativos de segurança e seu ambiente>
Gerenciando a segurança.
Pré-requisitos: O IBM Tivoli Directory Server 5.2 é um pré-requisito desta seção.
Visite o
Tivoli Resource Center para fazer download do produto IBM Tivoli Directory Server 5.2.
Configurando o servidor LDAP
As instruções a seguir descrevem como configurar o IBM Tivoli Directory Server como o servidor LDAP (Lightweight Directory Access Protocol).
Conclua as seguintes etapas para configurar o IBM Tivoli Directory Server utilizando a Ferramenta de Configuração:
- Abra a janela Ferramenta de Configuração:
Em plataformas Windows:
- Efetue logon como qualquer usuário no grupo Administradores.
- Clique em Iniciar > Programas > IBM Tivoli Directory Server 5.2 > Configuração de Diretório.
Em plataformas Linux e UNIX:
- Efetue logon como root.
- Digite ldapxcfg no prompt de comandos.
- Defina o Nome Distinto e a senha do Administrador:
- Clique em ND/senha do administrador na lista de tarefas à esquerda.
- Verifique se o ND do administrador é cn=root.
- Digite secret no campo Senha do Administrador.
- Digite secret novamente no campo Confirmar Senha.
- Clique OK.
- Clique OK.
- Configure o banco de dados:
- Clique em Configurar banco de dados na lista de tarefas à esquerda.
- Verifique se Criar um novo banco de dados está selecionado.
- Clique em Avançar.
- Digite um ID de usuário do sistema válido no campo ID do Usuário.
- Digite uma senha para o usuário no campo Senha.
- Clique em Avançar.
- Digite ldapdb2 no campo Nome do Banco de Dados.
- Clique em Avançar.
- Clique em Avançar.
- Digite a localização do banco de dados no campo Localização do Banco de Dados.
- Clique em Avançar.
- Clique em Concluir.
- Defina sufixos de diretórios:
- Clique em Gerenciar sufixos na lista de tarefas à esquerda.
- Digite dc=websphere,dc=ibm,dc=com no campo ND do Sufixo.
- Clique em Incluir.
- Clique OK.
- Ocupe o diretório:
- Clique em Importar dados LDIF na lista de tarefas à esquerda.
- Clique em Procurar e selecione o arquivo <raiz_do_perfil_do_gerenciador_de_implementação>/samples/ldif/BeenThere.ldif,
em que <raiz_do_perfil_do_gerenciador_de_implementação> representa o diretório do perfil do gerenciador de implementação.
- Verifique se Importação Padrão está selecionado.
- Clique em Importar.
- Digite ibmslapd no prompt de comandos para iniciar o servidor de diretórios.
O IBM Tivoli Directory Server está configurado e em execução.
Configurando o registro de usuários LDAP
Conclua as seguintes etapas para configurar o registro de usuários LDAP:
- Abra o endereço da Web do Console Administrativo
http://<nome_do_host>:9060/ibm/console em um navegador, em que <nome_do_host>
é o nome do host ou endereço IP onde o gerenciador de implementação está em execução.
- No console administrativo, clique em Segurança > Segurança global > LDAP.
- Digite os seguintes valores:
- ID do usuário do servidor: samples
- Senha do usuário do servidor: secret
- Digite: Verifique se IBM_Directory_Server está selecionado.
- Host: Digite localhost ou o nome DNS ou endereço IP do host remoto.
- Nome distinto base: dc=websphere,dc=ibm,dc=com
- Nome distinto de ligação: cn=root
- Senha de ligação: secret
- Autenticação de ID de Usuário com distinção entre maiúsculas e minúsculas: Selecione esta opção.
- Clique em Aplicar.
Agora o registro do usuário LDAP está configurado.
Configurando o LTPA
Conclua as seguintes etapas para configurar o LTPA:
- Clique em Segurança > Segurança Global > Mecanismos de Autenticação > LTPA.
- Digite os seguintes valores:
- Senha: secret
- Confirmar Senha: secret
- Clique em Aplicar.
- Clique em SSO (Single signon).
- Digite o nome do domínio no campo Nome do Domínio.
- Clique em Aplicar.
Agora o LTPA está configurado.
Ativando a Segurança Global
Conclua as seguintes etapas para ativar a segurança global:
- Clique em Segurança > Segurança Global.
- Selecione Ativar Segurança Global.
- Selecione LDAP da lista Registro de Usuário Ativo.
- Clique em Aplicar.
- Clique em Salvar no topo do painel principal no Console Administrativo.
- Verifique se Sincronizar alterações com Nós está selecionado.
- Clique em Salvar.
- Pare e reinicie os agentes do gerenciador de implementação e do nó.
Agora a segurança global está ativada.