Inhaltsverzeichnis
Werbung
Die Sicherheit für eine Implementierung aus mehreren Knoten
konfigurieren
|
|
|
|
126
IBM Tivoli Identity Manager: Server on UNIX and Linux using WebSphere Installationshandbuch
4. Aktualisieren Sie das Feld 'EJB-Benutzer' und das dazugehörige Kennwort mit
der Benutzer-ID 'itimadmin', das Sie in der Registrierungsdatenbank des loka-
len Betriebssystems erstellt haben.
5. Klicken Sie auf OK.
Tivoli Identity Manager in einer Implementierung für einen einzelnen Knoten
erneut starten: Wenn Sie eine Ausführung mit aktivierter Sicherheit in einer Imp-
lementierung für einen einzelnen Knoten wünschen, starten Sie Tivoli Identity
Manager erneut und melden sich an, wenn Sie dazu aufgefordert werden. Geben
Sie zum erneuten Starten von Tivoli Identity Manager zum Beispiel Folgendes ein:
ITIM_HOME/bin/itim stop.sh wasadmin wasadminpassword
ITIM_HOME/bin/itim start.sh wasadmin wasadminpassword
Zeitlimitintervall für Standardtoken festlegen: Von der Sicherheit wird ein Token
verwendet, das nach einem bestimmten Zeitraum an Systemaktivität abläuft. Der
Standardwert beträgt 120 Minuten, was für die Verwendung mit Tivoli Identity
Manager zu kurz sein dürfte.
Anmerkung: Auf manchen Systemen kann das Zeitlimitintervall sogar kürzer als
der angegebene Wert sein. Die Überschreitung eines Zeitlimits kann
Sie daran hindern, sich anzumelden. Wenn eine Zeitlimitüber-
schreitung auftritt, müssen Sie Network Deployment Manager, den
Cluster und alle Knotenagenten stoppen und erneut starten.
Führen Sie folgende Schritte aus, um sicherzustellen, dass der Wert für das Zeit-
limit des Tokens groß genug ist, um zufällige Zeitlimitüberschreitungen zu vermei-
den:
1. Greifen Sie auf die Administrationskonsole von WebSphere Application Server
zu.
2. Klicken Sie auf Security –> Authentication –> LTPA –> Timeout.
3. Stellen Sie einen Wert für das Tokenablaufintervall ein, der über dem längsten
zu erwartende Intervall an Systeminaktivität liegt.
In diesem Abschnitt werden die manuellen Schritte zur Konfiguration der J2EE-
Sicherheit für eine Implementierung aus mehreren Knoten beschrieben.
Manuelle Schritte für eine Implementierung aus mehreren Knoten
vor der Installation von Tivoli Identity Manager
Führen Sie zum Konfigurieren der Komponente J2EE-Sicherheit vor der Installation
von Tivoli Identity Manager folgende Schritte aus:
LDAP für die Sicherheit auf mehreren Knoten einstellen: Führen Sie folgende
Schritte aus, um das LDAP für die Sicherheit auf mehreren Knoten zu konfigurie-
ren:
1. Erstellen Sie mithilfe des Management-Tools des Verzeichnisservers die
Organisationseinheit ou=wasSecurity,dc=com, wobei com für das Suffix Ihrer
Organisation steht.
2. Erstellen Sie das Organisationspersonenobjekt
cn=wasadmin,ou=wasSecurity,dc=com. In diesem Beispiel wird der
Administratorbenutzer von WebSphere Application Server als der System-
benutzer (wasadmin) angegeben.
Werbung
Inhaltsverzeichnis
