Einstellungen für Realm-Konfiguration

Verwenden Sie diese Seite, um den Realm zu verwalten. Der Realm setzt sich aus Identitäten im dateibasierten Repository des Systems, in einem oder mehreren externen Repositorys oder im integrierten dateibasierten Repository und in einem oder mehreren externen Repositorys zusammen.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzer-Accounts" im Feld "Verfügbare Realm-Definitionen" die Option Zusammengefasste Repositorys aus, und klicken Sie auf Konfigurieren.

Wenn Sie mit dem Hinzufügen bzw. Aktualisieren der Konfiguration Ihres zusammengefasste Repositorys fertig sind, rufen Sie die Anzeige Sicherheit > Globale Sicherheit auf, und klicken Sie anschließend auf Anwenden, um die Änderungen zu validieren.

Ein dateibasiertes Repository ist standardmäßig im System integriert und im Realm enthalten.

Sie können LDAP-Repositorys konfigurieren, um Identitäten im Realm zu speichern. Klicken Sie auf Basiseintrag zum Realm hinzufügen..., um eine Repository-Konfiguration und einen Basiseintrag im Realm anzugeben. Sie können mehrere Basiseinträge in demselben Repository konfigurieren.

Klicken Sie auf Entfernen, um ausgewählte Repositorys aus dem Realm zu entfernen. Repository-Konfigurationen und Inhalt werden nicht gelöscht. Die folgenden Einschränkungen sind zu beachten:

WebSphere Application Server Version 7.0 unterscheidet zwischen den Benutzeridentitäten für Administratoren, die die Umgebung verwalten, und Serveridentitäten für die Authentifizierung der Kommunikation zwischen Servern. In den meisten Fällen werden Serveridentitäten automatisch generiert und sind nicht in einem Repository gespeichert.

[AIX Solaris HP-UX Linux Windows] Wenn Sie der Zelle der aktuellen Version jedoch einen Knoten einer früheren Version hinzufügen und für den Knoten der früheren Versione iner Server-ID und ein Serverkennwort verwendet wurde, müssen Sie sicherstellen, dass die Server-ID und das Serverkennwort für die frühere Version im Repository für diese Zelle definiert sind. Geben Sie in dieser Anzeige die Benutzer-ID und das Kennwort für den Server ein.

Realm-Name

Gibt den Namen des Realms an. Sie können den Realm-Namen ändern.

Name des primären Benutzers mit Verwaltungsaufgaben

Gibt den Namen des Benutzers mit Administratorrechten an, der im Repository definiert ist, z. B. adminUser.

Mit dem Benutzernamen wird bei aktivierter Verwaltungssicherheit die Anmeldung an der Administrationskonsole durchgeführt. Version 6.1 setzt einen Benutzer mit Verwaltungsaufgaben voraus, der sich von der Serverbenutzeridentitä unterscheidet, damit die Verwaltungsaktionen überwacht werden können.
Achtung: In WebSphere Application Server Version 5.x und 6.0.x muss dieselbe Benutzeridentität für Verwaltungszugriffe und die interne Prozesskommunikation verwendet werden. Wenn Sie eine Migration auf Version 6.1 durchführen, wird diese Identität als Serverbenutzeridentität verwendet. Für den Benutzer mit Verwaltungsaufgaben muss eine andere Benutzeridentität angegeben werden.
Automatisch generierte Server-ID

Ermöglicht dem Anwendungssesrver, die Serveridentität zu generieren. Dies wird für Umgebungen empfohlen, die nur Knoten der Version 6.1 oder höher enthalten. Automatisch generierte Serveridentitäten werden nicht in einem Benutzer-Repository gespeichert.

Standardeinstellung Aktiviert
Im Repository gespeicherte Server-ID [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt eine Benutzer-ID im Repository an, die für die interne Prozesskommunikation verwendet wird. Zellen, die Knoten der Version 5.1 oder 6.0.x enthalten, erfordern eine Serverbenutzer-ID, die im aktiven Benutzer-Repository definiert ist.

Standardeinstellung Aktiviert
Serverbenutzer-ID oder Benutzer mit Verwaltungsaufgaben auf einem Knoten der Version 6.0.x [AIX Solaris HP-UX Linux Windows]

Gibt die Benutzer-ID an, die für die Ausführung des Anwendungsservers in einem Sicherheitskontext verwendet wird.

Kennwort [AIX Solaris HP-UX Linux Windows]

Gibt das Kennwort an, das der ID des Sicherheitsservers entspricht.

Groß-/Kleinschreibung für Berechtigung ignorieren

Gibt an, dass bei der Berechtigungsprüfung die Groß-/Kleinschreibung nicht berücksichtigt wird.

Falls die Unterscheidung von Groß-/Kleinschreibung bei der Berechtigung unerwünscht ist, können Sie die Option Groß-/Kleinschreibung ignorieren aktivieren.

Basiseintrag

Gibt den Basiseintrag im Realm an. Dieser Eintrag und seine untergeordneten Elemente sind Teil des Realm.

Repository-ID

Gibt eine eindeutige ID für das Repository an. Diese ID bezeichnet das Repository innerhalb der Zelle eindeutig.

Repository-Typ

Gibt den Repository-Typ an, z. B. Datei oder LDAP.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Konfiguration des LDAP-Repository


Dateiname: uwim_realmsettings.html