websphere全局安全性设置
websphere 安装时最好创建独立的用户组和用户。linux平台上:组名wasadmin,用户名wasadmin;windows平台上:组名为wasadmins,用户名wasadmin; websphere v6 安装完成后,登录到管理控制台
http://localhost:9060(安装时控制台监听端口)/admin/, 此时可以用任何名称(包括空,而且不用输入密码)就登陆到管理控制台进行
管理操作.此时首页提示 未启用安全性.
如果想锁定管理控制台,只允许某个用户行使管理权限.可以登陆到控制台(http://localhost:9060/ibm/console)
开启安全性设置.
(1)登陆到管理控制台,进入"系统管理--控制台设置--控制台组",添加控制台组, 就是安装前创建的组linux上为wasadmin,windows上为wasadmins; 记得要保存设置呀.
(2)进入"系统管理--控制台设置--控制台用户",添加控制台用户, 就是前面创建得websphere用户.linux上为wasadmin,windows上为wasadmin.保存设置.
(3)到"安全性--全局安全性"里进行安全性设置. 找到"用户注册表--本地OS"进行用户注册. 服务器用户标识:wasadmin(和第二步中设置得用户名要一样).服务器用户密码:系统中创建wasadmin用户时指定的用户密码.保存设置.
(4)现在要启用全局安全性了.选中"启用全局安全性"复选框,切记:一定要把"强制Java2安全性" 给勾掉即不选中.(系统默认 启用全局安全性时会启用强制Java2安全性).如果你没有设置Java2安全性(jvm授权),这里却启用了强制java2安全性,服务可能会启动不了呀.
活动协议默认:CSI和SAS;活动认证机制:我用的默认的"简单WebSphere认证机制".如果用LTPA的话,还需要再设置一次用户密码.能不能用我可没试. 活动用户注册表:默认选中"本地OS".定制好像需要自己去写认证类吧.
至于LDAP好像需要指定的用户名是LDAP中的用户名和密码(2000中的AD,其他的不清楚) 至于"使用联邦信息处理标准(FIPS)"这个选项我可没选中.
我是这么配置的.重新启动服务器后,再登陆控制台时会弹出一个认证框,点"是". 控制台让输入用户名和密码. 刚开始几次配置时没有执行1,2步,第4步中还选中了"强制Java2安全性"和"使用联邦信息处理标准(FIPS)".来启动服务都不能了.不知道是哪步出的问题.
1
http://localhost:9060(安装时控制台监听端口)/admin/, 此时可以用任何名称(包括空,而且不用输入密码)就登陆到管理控制台进行
管理操作.此时首页提示 未启用安全性.
如果想锁定管理控制台,只允许某个用户行使管理权限.可以登陆到控制台(http://localhost:9060/ibm/console)
开启安全性设置.
(1)登陆到管理控制台,进入"系统管理--控制台设置--控制台组",添加控制台组, 就是安装前创建的组linux上为wasadmin,windows上为wasadmins; 记得要保存设置呀.
(2)进入"系统管理--控制台设置--控制台用户",添加控制台用户, 就是前面创建得websphere用户.linux上为wasadmin,windows上为wasadmin.保存设置.
(3)到"安全性--全局安全性"里进行安全性设置. 找到"用户注册表--本地OS"进行用户注册. 服务器用户标识:wasadmin(和第二步中设置得用户名要一样).服务器用户密码:系统中创建wasadmin用户时指定的用户密码.保存设置.
(4)现在要启用全局安全性了.选中"启用全局安全性"复选框,切记:一定要把"强制Java2安全性" 给勾掉即不选中.(系统默认 启用全局安全性时会启用强制Java2安全性).如果你没有设置Java2安全性(jvm授权),这里却启用了强制java2安全性,服务可能会启动不了呀.
活动协议默认:CSI和SAS;活动认证机制:我用的默认的"简单WebSphere认证机制".如果用LTPA的话,还需要再设置一次用户密码.能不能用我可没试. 活动用户注册表:默认选中"本地OS".定制好像需要自己去写认证类吧.
至于LDAP好像需要指定的用户名是LDAP中的用户名和密码(2000中的AD,其他的不清楚) 至于"使用联邦信息处理标准(FIPS)"这个选项我可没选中.
我是这么配置的.重新启动服务器后,再登陆控制台时会弹出一个认证框,点"是". 控制台让输入用户名和密码. 刚开始几次配置时没有执行1,2步,第4步中还选中了"强制Java2安全性"和"使用联邦信息处理标准(FIPS)".来启动服务都不能了.不知道是哪步出的问题.
1