So erstellen Sie Sicherheitsbereich in WAS

Question

Ich werde gebeten, die Kompatibilität des Systems in verschiedenen Anwendungsservern zu testen. Ich habe den Test in Weblogic und jBoss gemacht und es war erfolgreich.

Wenn ich versuche, EJBs zu stationieren, kämpfe ich.

Ich kann dasselbe in Websphere Application Server 8.5.5 nicht realisieren.

Für jBoss (Konfiguration XML) Snippet:

<security-realm name="TechSoftRealm"> 
     <authentication> 
      <jaas name="TechSoft"/> 
     </authentication> 
    </security-realm> 
</security-realms> 

und die Sicherheitsdomäne als

<security-domain name="TechSoft" cache-type="default"> 
    <authentication> 
     <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required"> 
      <module-option name="usersProperties" value="${jboss.server.config.dir}/techSoftusers.properties"/> 
      <module-option name="rolesProperties" value="${jboss.server.config.dir}/techSoftroles.properties"/> 
      <module-option name="unauthenticatedIdentity" value="anonymous"/> 
     </login-module> 
    </authentication> 
</security-domain> 

Die Anwender Rollen hier konfiguriert hatten konfiguriert. Ich habe in verschiedenen IBM Dokumenten nachgesehen, konnte aber keins richtig konfigurieren.

Jede Hilfe wird sehr hilfreich sein.

Fehler

JSAS1480I: Security is not enabled because the ConfigURL property file is not set. 
javax.naming.NamingException: Error getting WsnNameService properties [Root exception is org.omg.CORBA.TRANSIENT: initial and forwarded IOR inaccessible vmcid: 0x4942f000 minor code: 3591 completed: No] 
at com.ibm.ws.naming.util.WsnInitCtxFactory.mergeWsnNSProperties(WsnInitCtxFactory.java:1552) 
at com.ibm.ws.naming.util.WsnInitCtxFactory.getRootContextFromServer(WsnInitCtxFactory.java:1042) 
at com.ibm.ws.naming.util.WsnInitCtxFactory.getRootJndiContext(WsnInitCtxFactory.java:962) 
at com.ibm.ws.naming.util.WsnInitCtxFactory.getInitialContextInternal(WsnInitCtxFactory.java:614) 
at com.ibm.ws.naming.util.WsnInitCtx.getContext(WsnInitCtx.java:128) 
at com.ibm.ws.naming.util.WsnInitCtx.getContextIfNull(WsnInitCtx.java:765) 
at com.ibm.ws.naming.util.WsnInitCtx.lookup(WsnInitCtx.java:164) 
at com.ibm.ws.naming.util.WsnInitCtx.lookup(WsnInitCtx.java:179) 
at javax.naming.InitialContext.lookup(InitialContext.java:411) 
at com.temenos.adapter.common.runtime.outbound.MyClass.main(MyClass.java:30) 

Caused by: org.omg.CORBA.TRANSIENT: initial and forwarded IOR inaccessible vmcid: 0x4942f000 minor code: 3591 completed: No 
at com.ibm.rmi.corba.ClientDelegate.createRequest(ClientDelegate.java:1276) 
at com.ibm.CORBA.iiop.ClientDelegate.createRequest(ClientDelegate.java:1457) 
at com.ibm.rmi.corba.ClientDelegate.createRequest(ClientDelegate.java:1164) 
at com.ibm.CORBA.iiop.ClientDelegate.createRequest(ClientDelegate.java:1423) 
at com.ibm.rmi.corba.ClientDelegate.request(ClientDelegate.java:1886) 
at com.ibm.CORBA.iiop.ClientDelegate.request(ClientDelegate.java:1379) 
at org.omg.CORBA.portable.ObjectImpl._request(ObjectImpl.java:449) 
at com.ibm.WsnBootstrap._WsnNameServiceStub.getProperties(_WsnNameServiceStub.java:38) 
at com.ibm.ws.naming.util.WsnInitCtxFactory.mergeWsnNSProperties(WsnInitCtxFactory.java:1549) 
... 9 more 
Caused by: java.net.ConnectException: connect: Address is invalid on local machine, or port is not valid on remote machine 
at java.net.DualStackPlainSocketImpl.connect0(Native Method) 
at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:83) 
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339) 
at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:200) 
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:182) 
at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172) 
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) 
at java.net.Socket.connect(Socket.java:579) 
at com.ibm.ws.orbimpl.transport.WSTCPTransportConnection.createSocket(WSTCPTransportConnection.java:313) 
at com.ibm.CORBA.transport.TransportConnectionBase.connect(TransportConnectionBase.java:357) 
at com.ibm.ws.orbimpl.transport.WSTransport.getConnection(WSTransport.java:437) 
at com.ibm.CORBA.transport.TransportBase.getConnection(TransportBase.java:187) 
at com.ibm.rmi.iiop.TransportManager.get(TransportManager.java:97) 
at com.ibm.rmi.iiop.GIOPImpl.getConnection(GIOPImpl.java:130) 
at com.ibm.rmi.iiop.GIOPImpl.locate(GIOPImpl.java:219) 
at com.ibm.rmi.corba.ClientDelegate.locate(ClientDelegate.java:1983) 
at com.ibm.rmi.corba.ClientDelegate._createRequest(ClientDelegate.java:2008) 
at com.ibm.rmi.corba.ClientDelegate.createRequest(ClientDelegate.java:1186) 
at com.ibm.rmi.corba.ClientDelegate.createRequest(ClientDelegate.java:1272) 
... 17 more 

Answer 1

o Anwendungssicherheit aktivieren, müssen die administrative Sicherheit aktiviert werden. Das ist Absicht. Sie können Verwaltungssicherheit ohne Anwendungssicherheit haben, aber nicht umgekehrt.

Standardmäßig hat WAS administrative Sicherheit aktiviert, wenn installiert (sofern Sie dies nicht geändert haben). Die grundlegendste Konfiguration verwendet ein föderiertes Repository mit konfigurierter Dateiregistrierung. Sie können Benutzer und Gruppen über die Konsole hinzufügen. Und dann ordnen Sie Ihre definierten Benutzer den Rollen zu, wie Sie in den Kommentaren beschrieben haben.

In den meisten Produktionsumgebungen ist die LDAP-Registrierung in feedered enthalten, in diesem Fall werden keine Benutzer hinzugefügt, da sie aus LDAP stammen.

Refer folgende:

http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/tsec_csec2.html