WAS6启用全局安全性和增加控制台用户的操作手册_20120303.doc

下载文档

7
0
约3.09千字
约 6页
2017-06-03 发布于湖北
举报
版权申诉
保障服务

WAS6启用全局安全性和增加控制台用户的操作手册_20120303.doc

1、本文档共6页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

启用WAS全局安全性及增加控制台用户的操作手册 ■ 操作步骤为了实现WAS的安全管理，限定用户登录管理控制台以及启停Server，可以通过启用管理控制台的全局安全性来实现。而限定用户可以是操作系统上的用户，LDAP域用户或者定制用户。根据目前计费系统的情况，可以采用定制用户的方法或者使用操作系统用户的方法来实现用户注册表，从而启用全局安全性。具体的设置方法如下。启用全局安全性的步骤：一、用户注册表（一）采用定制用户注册表的方法： 1、在每台机器上指定的目录WAS install dir/user下创建users.props和groups.props文件： users.props文件的样例： # 5639-D57, 5630-A36, 5630-A37, 5724-D18 # (C) COPYRIGHT International Business Machines Corp. 1997, 2005 # All Rights Reserved * Licensed Materials - Property of IBM # # Format: # name:passwd:uid:gids:display name # where name = userId/userName of the user # passwd = password of the user # uid = uniqueId of the user # gid = groupIds of the groups that the user belongs to # display name = a (optional) display name for the user. bob:bob1:123:567:bob groups.props文件的样例： # 5639-D57, 5630-A36, 5630-A37, 5724-D18 # (C) COPYRIGHT International Business Machines Corp. 1997, 2005 # All Rights Reserved * Licensed Materials - Property of IBM # # Format: # name:gid:users:display name # where name = groupId of the group # gid = uniqueId of the group # users = list of all the userIds that the group contains # display name = a (optional) display name for the group. admins:567:bob:Administrative group 2、登录管理控制台。 3、安全性(安全管理(定制属性(独立定制注册表。 4、在“服务器用户标识”字段中输入有效用户名；在“服务器用户密码”字段中输入用户的密码。(用户名和密码为users.props文件中定制的用户名和密码) 5、在“定制注册表类名”字段中，输入实现了 com.ibm.websphere.security.UserRegistry 接口的以点分隔的类名的完整位置。对于样本来说，该文件名是 com.ibm.websphere.security.FileRegistrySample。该文件在 WebSphere Application Server 类路径中，最好是在 app_server_root/lib/ext 目录中。 6、将定制注册表类名添加到类路径中。建议您将包含定制用户注册表实现的 Java 归档（JAR）文件添加到 app_server_root/classes 目录中。 7、可选：选择授权时忽略大小写选项以执行不区分大小写的检查。仅当用户注册表不区分大小写并且在用户和组查询期间不提供一致的大小写时，才有必要启用此选项。 8、输入其他属性以初始化您的实现。单击定制属性新建。输入属性名和属性值。对于样本，输入下面这两个属性。假定 users.props 文件和 groups.props 文件在产品安装目录下的 customer_sample 目录中。可以将这些属性放在您选择的任何目录中并通过定制属性来引用它们的位置。但是，确保该目录有适当的访问许可权。属性名属性值 usersFile /users.props groupsFile WAS install dir/user /group