スクリプトと wsadmin ツールを使用して、ファイル転送サービスでの認証を使用可能にすることができます。
このタスクについて
WebSphere Application Server Network Deployment V5.0.1 以降では、
ファイル転送サービスが拡張され、役割ベースの認証が提供されています。
2 つのバージョンのファイル転送 Web アプリケーションが提供されています。
デフォルトでは、その呼び出し元を認証しないバージョンがインストールされています。
このデフォルトを使用すると、
WebSphere Application Server Network Deployment V5.0 と V5.0.1 以降との間の互換性がサポートされます。
ファイル転送アプリケーションの無許可の使用を防止するため、
ファイル転送の認証をオンにしておくことを推奨します。
ただし、ご使用の Network Deployment 環境内に V5.0 クライアントが存在している場合、
グローバル・セキュリティーがオンになっていると、
V5.0 クライアントは、保護されたファイル転送アプリケーションと通信することができません。
プロシージャー
- ファイル転送の再デプロイを支援するために、
wsadmin Jacl スクリプトが用意されています。
このスクリプトは redeployFileTransfer.jacl と呼ばれ、app_server_root/bin ディレクトリーにあります。
このスクリプトを bin ディレクトリーから実行するための構文は、次のとおりです。
wsadmin -profile redeployFileTransfer.jacl -c "fileTransferAuthenticationXxx cellName nodeName serverName"
ここで、Xxx は
On または
Off です。
wsadmin または wsadmin.bat を使用します。
wsadmin.sh を使用します。
wsadmin を使用します。
- 例えば、スクリプトを実行して filetransferSecured.ear ファイルを使用できるようにする場合、
構文は次の例のようになります。
wsadmin -profile redeployFileTransfer.jacl -c "fileTransferAuthenticationOn managedCell managedCellManager dmgr"
またはwsadmin -profile redeployFileTransfer.jacl -c "fileTransferAuthenticationOn baseCell base server1"
- 元に戻って、認証を行わずにファイル転送サービスを実行する場合は、
スクリプトを次の例のように実行します。
wsadmin -profile redeployFileTransfer.jacl -c "fileTransferAuthenticationOff baseNodeCell baseNode server1"
またはwsadmin -profile redeployFileTransfer.jacl -c "fileTransferAuthenticationOff managedCell managedCellManager dmgr"
次の作業
変更を有効にするには、サーバーを再始動する必要があります。