websphere全域安全性設定

本文轉載自http://tech.it168.com/j/2007-08-14/200708141247821.shtml

websphere 安裝時最好建立獨立的使用者組和使用者。linux平台上:組名wasadmin,使用者名稱wasadmin;windows平台上:組名為wasadmins,使用者名稱wasadmin; websphere v6 安裝完成後,登入到管理主控台 

http://localhost:9060(安裝時控制台監聽連接埠)/admin/, 此時可以用任何名稱(包括空,而且不用輸入密碼)就登陸到管理主控台進行 

管理操作.此時首頁提示 未啟用安全性.

    如果想鎖定管理主控台,只允許某個使用者行使系統管理權限.可以登陸到控制台(http://localhost:9060/ibm/console)

    開啟安全性設定. 

    (1)登陸到管理主控台,進入"系統管理--控制台設定--控制台組",添加控制台組, 就是安裝前建立的組linux上為wasadmin,windows上為wasadmins; 記得要儲存設定呀. 

    (2)進入"系統管理--控制台設定--控制台使用者",添加控制台使用者, 就是前面建立得websphere使用者.linux上為wasadmin,windows上為wasadmin.儲存設定. 

    (3)到"安全性--全域安全性"裡進行安全性設定. 找到"使用者註冊表--本地OS"進行使用者註冊. 伺服器使用者標識:wasadmin(和第二步中設定得使用者名稱要一樣).伺服器使用者密碼:系統中建立wasadmin使用者時指定的使用者密碼.儲存設定. 

    (4)現在要啟用全域安全性了.選中"啟用全域安全性"複選框,切記:一定要把"強制Java2安全性" 給勾掉即不選中.(系統預設 啟用全域安全性時會啟用強制Java2安全性).如果你沒有設定Java2安全性(jvm授權),這裡卻啟用了強制java2安全性,服務可能會啟動不了呀.

    活動協議預設:CSI和SAS;活動認證機制:我用的預設的"簡單WebSphere認證機制".如果用LTPA的話,還需要再設定一次使用者密碼.能不能用我可沒試. 活動使用者註冊表:預設選中"本地OS".定製好像需要自己去寫認證類吧.

    至於LDAP好像需要指定的使用者名稱是LDAP中的使用者名稱和密碼(2000中的AD,其他的不清楚) 至於"使用聯邦資訊處理標準（FIPS）"這個選項我可沒選中.

    我是這麼配置的.重新啟動伺服器後,再登陸控制台時會彈出一個認證框,點"是". 控制台讓輸入使用者名稱和密碼. 剛開始幾次配置時沒有執行1,2步,第4步中還選中了"強制Java2安全性"和"使用聯邦資訊處理標準（FIPS）".來啟動服務都不能了.不知道是哪步出的問題.

重啟server1