websphere全局安全性设置

websphere 安装时最好创建独立的用户组和用户.
linux平台上:组名wasadmin,用户名wasadmin;windows平台上:组名为wasadmins,用户名
wasadmin; websphere v6 安装完成后,登录到管理控制台
http://localhost:9060(安装时控制台监听端口)/admin/,
此时可以用任何名称(包括空,而且不用输入密码)就登陆到管理控制台进行
管理操作.此时首页提示 未启用安全性.
如果想锁定管理控制台,只允许某个用户行使
管理权限.可以登陆到控制台(http://localhost:9060/ibm/console)
开启安全性设置.
(1)登陆到管理控制台,进入
"系统管理--控制台设置--控制台组",添加控制台组,
就是安装前创建的组linux上为wasadmin,windows上为wasadmins;
记得要保存设置呀.
(2)进入"系统管理--控制台设置--控制台用户",添加控制台用户,
就是前面创建得websphere用户.linux上为wasadmin,windows上为wasadmin.保存设置.

 

(3)到"安全性--全局安全性"里进行安全性设置.
找到"用户注册表--本地OS"进行用户注册.
服务器用户标识:wasadmin(和第二步中设置得用户名要一样).服务器用户密码:
系统中创建wasadmin用户时指定的用户密码.保存设置.
(4)现在要启用全局安全性了.选中"启用全局安全性"复选框,切记:一定要把"强制Java2安全性"
给勾掉即不选中.(系统默认 启用全局安全性 时 会
启用 强制Java2安全性).如果你没有设置
Java2安全性(jvm授权),这里却 启用了
强制java2安全性,服务可能会启动不了呀.
活动协议默认:CSI和SAS;活动认证机制:我用的默认的"简单WebSphere认证机制".
如果用LTPA的话,还需要再设置一次用户密码.能不能用我可没试.
活动用户注册表:默认选中"本地OS".定制好像需要自己去写认证类吧.
至于LDAP好像需要指定的用户名是LDAP中的用户名和密码(2000中的AD,其他的不清楚)
至于"使用联邦信息处理标准（FIPS）"这个选项我可没选中.
我是这么配置的.重新启动服务器后,再登陆控制台时会弹出一个
认证框,点"是". 控制台让输入用户名和密码.
刚开始几次配置时没有执行1,2步,第4步中还选中了"强制Java2安全性"和
"使用联邦信息处理标准（FIPS）".来
启动服务都不能了.不知道是哪步出的问题.