WebSphere Extended Deployment Compute Grid, Version 6.1.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows,


Job-Scheduler sichern

In diesem Artikel wird beschrieben, wie Sie den Job-Scheduler sichern.

Vorbereitungen

Benutzer mit der Rolle "lradmin" haben die Berechtigung, alle Aktionen des Job-Schedulers unabhängig von der Jobzugehörigkeit für alle Jobs auszuführen, während Benutzer mit der Rolle "lrsubmitter" lediglich Aktionen für Jobs, deren Eigner die übergebenden Funktionen selbst sind, ausführen können.
Anmerkung: Um "lrcmd.sh | .bat" an einem HTTPS-Port aufrufen zu können, müssen Sie SSL auf dem Scheduler-Server konfigurieren. Führen Sie die Schritte in Teil 3 der DeveloperWorks-Artikelserie Build Web services with transport-level security using Rational Application Developer V7, Part 3: Configure HTTPS aus. Sie müssen ein registrierter Benutzer von DeveloperWorks sein, um auf die Artikel zugreifen zu können. Wenn Sie noch nicht als DeveloperWorks-Benutzer registriert sind, folgen Sie den Anweisungen auf der Registrierungsseite My IBM registration.

Informationen zu dieser Task

In dieser Beispiel-Task wird davon ausgegangen, dass der Job-Scheduler konfiguriert ist. Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Prozedur

  1. Klicken Sie auf Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.
  2. Wählen Sie "Verwaltungssicherheit", "Anwendungssicherheit" und optional "Java-2-Sicherheit" aus.
  3. Konfigurieren Sie das Repository für Benutzer-Accounts, indem Sie eine der verfügbaren Realm-Definitionen angeben.
  4. Nachdem Sie die Sicherheit von WebSphere Application Server konfiguriert haben, klicken Sie auf Anwenden, um Ihre Konfiguration zu speichern.
  5. Klicken Sie auf Systemverwaltung > Job-Scheduler > Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
  6. Wählen Sie die zu konfigurierenden Rollen aus.
  7. Klicken Sie auf Benutzer suchen, wenn Sie einen oder mehrere Benutzer der Zielrolle zuordnen möchten. Klicken Sie auf Gruppen suchen, wenn die Zuordnung der Rolle auf Gruppenebene erfolgen soll.
  8. Wählen Sie den Benutzer bzw. die Gruppe aus, der bzw. die der Zielrolle zugeordnet werden soll.
  9. Klicken Sie auf OK, und speichern Sie die Konfiguration.
  10. Starten Sie die Zelle erneut.

Nächste Schritte

Bei aktivierter Sicherheit geben Sie für Jobaktionen, die über die Befehlszeilenschnittstelle ausgeführt werden, eine gültige Benutzer-ID und ein gültiges Kennwort an. Übergeben Sie eine Jobaktion mit den Angaben Benutzername und Kennwort über die Befehlszeilenschnittstelle. Sehen Sie sich das folgende Beispiel an:
<Installationsstammverzeichnis>/bin/lrcmd.[bat|sh]
-cmd=<Befehlsname> <Befehlsargumente> [-host=<Host> -port=<Port>]
-userid=<Benutzer-ID> -password=<Kennwort>
Für diesen Befehl gilt Folgendes:
  • <Host> steht für den Hostnamen des On Demand Router (ODR) bzw. den Serverhostnamen des Job-Schedulers. Wenn Sie keinen Hostnamen angeben, wird der Standardwert localhost verwendet.
  • <Port> steht für HTTP(S)-Proxy-Adresse des ODR bzw. den HTTP(S)-Port des Servers mit dem Scheduler für lange Laufzeit. Wenn Sie diesen Parameter nicht angeben, wird der Standardwert 80 verwendet.
Sehen Sie sich das folgende Beispiel an:
D:\IBM\WebSphere\AppServer\bin\lrcmd 
-cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
-userid=mylradmin -password=w2g0u1tf



Zugehörige Konzepte
Den Job-Scheduler
Befehlszeilenschnittstelle
Zugehörige Tasks
Jobs mit den Berechtigungsnachweisen des Benutzers ausführen
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: 24.09.2009 16.46 Uhr EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.gridmgr.doc/info/scheduler/tbgsecur.html