z/OS-Anpassungsvariablen: Job-Manager

Name der Anpassungsdefinition

Name der Anpassungsdefinition

Der Name, der die Anpassungsdefinition angibt.

Dieser Name wird auf der Workstation verwendet, um die Anpassungsdaten und Anweisungen zu identifizieren, die erstellt werden. Der ausgewählte Name hat keine Auswirkung auf die Konfiguration von WebSphere Application Server for z/OS.

Pfadname der Antwortdatei (optional)

Der vollständige Pfadname einer Antwortdatei, die die zu verwendenden Standardwerte enthält.

Wenn dieser Wert angegeben ist, werden die Werte aus der Antwortdatei vorab in die Eingabefelder eingetragen.

Tipp: Bei jeder Erstellung einer Anpassungsdefinition wird eine Antwortdatei geschrieben. Diese Antwortdatei enthält alle Variablen, die zum Erstellen der Anpassungsdefinition verwendet wurden, und sie kann verwendet werden, um die Standardwerte vorab zu laden, wenn eine ähnliche Anpassungsdefinition definiert wird. Normalerweise müssen Sie eine Antwortdatei aus einer Anpassungsdefinition angeben, die denselben Typ hat wie die Definition, die Sie definieren möchten. Sie können jedoch auch eine Antwortdatei eines anderen Anpassungsdefinitionstyps verwenden, um die meisten Standardwerte für einen ähnlichen Typ vorab zu laden.

Auswahl des Servertyps

Servertyp

Der Typ des in diesem Verwaltungsprofil zu erstellenden Servers.

Standardwerte

Optionen für die Generierung von Standardwerten für diese Anpassungsdefinition

Weitere Informationen finden Sie in den Tabellen zur Konfigurationsplanung für „ z/OS “.

Wenn Sie eine Antwortdatei für die Festlegung von Standardwerten angegeben haben, überschreiben alle hier ausgewählten Standardwerte die entsprechenden Werte in der Antwortdatei.

GID- und UID-Standardwerte

Alle GID- und UID-Standardwerte definieren, damit Betriebssystemsicherheit nicht verwendete Werte zuordnet

Wenn diese Option ausgewählt ist, wird jeder GID- und UID-Wert auf einen Standardwert gesetzt, damit die Betriebssystemsicherheit einen nicht verwendeten Wert zuordnen kann. Wenn diese Option nicht ausgewählt ist, wird jeder GID- und UID-Wert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt.

Standardwerte für Namen und Benutzer-ID

Standardnamen und Benutzer-IDs auf Basis der Zellen- und System-IDs festlegen

Wenn diese Option ausgewählt ist, basieren die Standardnamen von Zellen, Knoten, Servern und Prozeduren sowie Gruppen und Benutzer-IDs auf Zellen- und System-IDs.

Zweistellige Zellen-ID

Die zweistellige Zellen-ID, die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.

Regel: Das erste Zeichen muss ein Buchstabe sein, das zweite Zeichen muss ein alphanumerisches Zeichen sein. Alphabetische Zeichen können in Klein- oder Großschreibung eingegeben werden. Die Groß-/Kleinschreibung alphabetischer Zeichen wird für jeden generierten Standardwert entsprechend angepasst.

Einstellige System-ID

Die einstellige System-ID, die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.

Regel: Das Zeichen muss ein alphanumerisches Zeichen sein. Ein alphabetisches Zeichen kann in Klein- oder in Großschreibung eingegeben werden. Die Groß-/Kleinschreibung des alphabetischen Zeichens wird für jeden generierten Standardwert entsprechend angepasst.

Standardportwerte

Wählen Sie Standardportwerte aus dem folgenden Portbereich aus.

Wenn diese Option nicht ausgewählt ist, wird jeder Portwert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt. Wenn diese Option ausgewählt ist, wird jeder Standardportwert aus dem folgenden Portnummernbereich ausgewählt.

Der Portbereich muss mindestens 10 Ports enthalten.

Niedrigste Standardportnummer

Die niedrigste Nummer, die als Standardportnummer zugeordnet werden kann.

Höchste Standardportnummer

Die höchste Nummer, die als Standardportnummer zugeordnet werden kann.

Zieldateien

Übergeordnetes Qualifikationsmerkmal (HLQ, High-Level Qualifier)

Das übergeordnete Qualifikationsmerkmal für die z/OS-Zieldateien, die die generierten Jobs und Anweisungen enthalten.

Wenn eine Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird, werden die Anpassungsjobs und -dateien in ein Paar partitionierter Dateien geschrieben. Obwohl es möglich ist, diese Dateien wiederzuverwenden, wird empfohlen, separate Dateien für jede Konfiguration von WebSphere Application Server for z/OS zu erstellen. Es empfiehlt sich, das Präfix für Anpassungsdateinamen (manchmal auch config_hlq genannt) zu verwenden, um Version und Release von WebSphere Application Server for z/OS, die ausgeführte Task und die konfigurierte Zelle (sowie in manchen Fällen auch den Knotennamen) anzugeben. Beispielsweise könnten Sie für die Konfiguration einer eigenständigen WebSphere Application Server -Zelle mit dem Namen TESTCELL für Version 9.0 das folgende Dataset-Namenspräfix verwenden:

SYSPROG1.WAS90.TESTCELL.APPSERV

In diesem Beispiel werden die folgenden beiden Dateien erstellt, wenn die Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird:

SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA

Die CNTL-Datei ist eine partitionierte Datei (PDS) mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten. Die DATA-Datei ist eine PDS mit Daten variabler Länge für die anderen Anpassungsdaten.

Regel: Der hochrangige Qualifizierer kann aus mehreren Qualifizierern bestehen (bis zu 39 Zeichen).

Die generierten Stapeljobs und Anweisungen werden in zwei partitionierte z/OS-Dateien hochgeladen:

HLQ.CNTL

Eine partitionierte Datei mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten.

HLQ.DATA

Eine partitionierte Datei mit Daten variabler Länge für die anderen Daten, die in der Anpassungsdefinition enthalten sind.

Tipp: Als Datensatz-Qualifizierer kann ein mehrstufiger Qualifizierer auf hoher Ebene angegeben werden.

Allgemeine Gruppen konfigurieren

Informationen zu den Konfigurationsgruppen von WebSphere Application Server

Gruppe

Der Standardgruppenname für die Administrator-ID von WebSphere Application Server und alle Serverbenutzer-IDs.

Zuordnung der GID durch Betriebssystemsicherheit zulassen

Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.

Benutzerdefinierte GID zuordnen

Wählen Sie diese Option aus, um einen GID-Wert anzugeben.

Angegebene GID

Die GID-Nummer von UNIX System Services für die Konfigurationsgruppe von WebSphere Application Server.

Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2.147.483.647 sein.

Informationen zu den Servant-Gruppen von WebSphere Application Server

Gruppe

Alle Servant-Benutzer-IDs werden mit dieser Gruppe verbunden.

Sie können die Gruppe verwenden, um Berechtigungen von Subsystemen, z. B. DB2-Berechtigungen, allen Servants in der Sicherheitsdomäne zuzuordnen.

Zuordnung der GID durch Betriebssystemsicherheit zulassen

Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.

Benutzerdefinierte GID zuordnen

Wählen Sie diese Option aus, um einen GID-Wert anzugeben.

Angegebene GID

Die GID-Nummer von UNIX System Services für die Servant-Gruppe.

Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2.147.483.647 sein.

Informationen zu lokalen Benutzergruppen von WebSphere Application Server

Gruppe

Gruppe mit lokalen Clients und nicht berechtigten Benutzer-IDs.

Zuordnung der GID durch Betriebssystemsicherheit zulassen

Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.

Benutzerdefinierte GID zuordnen

Wählen Sie diese Option aus, um einen GID-Wert anzugeben.

Angegebene GID

Die GID-Nummer von UNIX System Services für die lokale Benutzergruppe.

Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2.147.483.647 sein.

Allgemeine Benutzer konfigurieren

Allgemeine Benutzer-ID für Controller

Benutzer-ID

Die Benutzer-ID, die allen Steuerregionen und dem Dämon zugeordnet wird.

Diese Benutzer-ID ist außerdem Eigner aller Konfigurationsdateisysteme.

Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.

Zuordnung der UID durch Betriebssystemsicherheit zulassen

Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.

Benutzerdefinierte UID zuordnen

Wählen Sie diese Option aus, um einen UID-Wert anzugeben.

Angegebene UID

Die Benutzer-ID, die der Steuerregion zugeordnet wird.

Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 auf dem System sein.

Allgemeine Benutzer-ID für Servant

Benutzer-ID

Benutzer-ID, die der Servant-Region zugeordnet ist.

Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.

Zuordnung der UID durch Betriebssystemsicherheit zulassen

Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.

Benutzerdefinierte UID zuordnen

Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.

Angegebene UID

Die Benutzer-ID, die der Servant-Region zugeordnet wird.

Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 auf dem System sein.

Administrator von WebSphere Application Server

Benutzer-ID

Die Benutzer-ID des anfänglichen Administrators von WebSphere Application Server.

Für diese Benutzer-ID muss die Konfigurationsgruppe von WebSphere Application Server als USS-Standardgruppe definiert sein.

Zuordnung der UID durch Betriebssystemsicherheit zulassen

Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.

Benutzerdefinierte UID zuordnen

Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.

Angegebene UID

Die Benutzer-ID, die dem Administrator zugeordnet wird.

Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 auf dem System sein.

Ausgangsverzeichnis der Benutzer-IDs von WebSphere Application Server:

Ein neues oder vorhandenes Dateisystemverzeichnis, in dem Ausgangsverzeichnisse für die Benutzer-IDs von WebSphere Application Server for z/OS vom Anpassungsprozess erstellt werden.

Dieses Verzeichnis muss von den z/OS-Systemen in einer Zelle von WebSphere Application Server nicht gemeinsam genutzt werden.

Weitere Benutzer konfigurieren

Benutzer-ID für Dämon

Benutzer-ID

Benutzer-ID, die dem Dämon zugeordnet ist.

Zuordnung der UID durch Betriebssystemsicherheit zulassen

Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.

Benutzerdefinierte UID zuordnen

Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.

Angegebene UID

Benutzer-ID, die der Dämonbenutzer-ID zugeordnet ist.

Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 auf dem System sein.

System- und Dateinamen

Systemname

Systemname für das Ziel- z/OS -System, auf dem Sie WebSphere Application Server for z/OS konfigurieren werden

Tipp: Wenn Sie sich nicht sicher sind, wie der Systemname (&SYSNAME) lautet, verwenden Sie den Konsolenbefehl D SYMBOLS auf dem Zielsystem z/OS, um ihn anzuzeigen.

Sysplex-Name

Sysplex-Name für das Ziel- z/OS -System, auf dem Sie WebSphere Application Server for z/OS konfigurieren werden

Tipp: Wenn Sie sich nicht sicher sind, wie der Sysplex-Name (&SYSPLEX) lautet, verwenden Sie den Konsolenbefehl D SYMBOLS auf dem Ziel- z/OS -System, um ihn anzuzeigen.

Name der PROCLIB-Datei

Bestehende Prozedurbibliothek, in der die im Katalog „ WebSphere Application Server for z/OS “ aufgeführten Prozeduren hinzugefügt werden

Zellen-, Knoten- und Servernamen

Zellennamen

Hinweis: Jedem Verwaltungsserver (Verwaltungsagent, Bereitstellungsmanager oder Auftragsmanager) sollte ein eigener Zellenname zugewiesen werden, der sich von dem aller anderen Zellen von WebSphere Application Server im selben z/OS -Sysplex unterscheidet.

Kurzname

Name, der die Zelle für Einrichtungen wie SAF identifiziert ( z/OS )

Regeln:

• Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
• Der Name muss für alle Zellen im Systemkomplex eindeutig sein.

Vollständiger Name

Primäre externe Identifizierung dieser Zelle von „ WebSphere Application Server for z/OS “

Dieser Name bezeichnet die Zelle in der Administrationskonsole.

Regeln:

• Der Name darf aus maximal 50 Zeichen bestehen.
• Der Name muss für alle Zellen im Systemkomplex eindeutig sein.

Knotennamen

Kurzname

Name, der den Knoten identifiziert, um Einrichtungen wie SAF zu z/OS ieren

Regeln:

• Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
• Der Name muss innerhalb der Zelle eindeutig sein.

Vollständiger Name

Primäre externe Identifizierung dieses Knotens „ WebSphere Application Server for z/OS “

Dieser Name bezeichnet den Knoten in der Administrationskonsole.

Regeln:

• Der Name darf aus maximal 50 Zeichen bestehen.
• Der Name muss innerhalb der Zelle eindeutig sein.

Servernamen

Kurzname

Name, der den Server für Einrichtungen von „ z/OS “ wie SAF identifiziert

Der Serverkurzname wird als JOBNAME des Servers verwendet.

Regel: Der Name darf gewöhnlich maximal sieben Zeichen und nur Großbuchstaben enthalten.

Vollständiger Name

Name des Anwendungsservers und die primäre externe Kennung dieses WebSphere Application Server for z/OS -Servers

Dieser Name identifiziert den Server so, wie er in der Administrationskonsole angezeigt wird.

Regeln:

• Der Name darf aus maximal 50 Zeichen bestehen.
• Für einen Job-Manager muss der ausgeschriebene Name jobmgr verwendet werden.

Clusterübergangsname

Der WLM-APPLENV-Name (WLM-Anwendungsumgebung) für diesen Server.

Falls dieser Server in einen Cluster aufgenommen wird, wird dieser Name zum Clusterkurznamen. Der Clusterkurzname ist der Name der WLM APPLENV für alle Server, die zu einem Cluster gehören. Weitere Informationen finden Sie unter „ z/OS “ (JCL-katalogisierte Prozeduren).

Regel: Der Name darf maximal acht Zeichen und nur Großbuchstaben enthalten.

Konfigurationsdateisystem

Mountpunkt

Mountpunkt für das Dateisystemverzeichnis mit Schreib-/Lesezugriff, in das die Anwendungsdaten und Umgebungsdateien geschrieben werden.

Der Anpassungsprozess erstellt diesen Mountpunkt, sofern er noch nicht vorhanden ist.

Verzeichnispfadname relativ zum Mountpunkt

Der relative Pfadname des Verzeichnisses im Konfigurationsdateisystem, in dem sich die Konfiguration befindet.

Dateiname

Dateisystemdatei, die Sie erstellen und über den Mountpunkt anhängen.

Regel: Sie können bis zu 44 Zeichen für den Namen des Datensatzes angeben.

Dateisystemtyp

Dateisystemtyp, der beim Erstellen des Dateisystems „ WebSphere “ für die Konfiguration „ z/OS “ verwendet wird

Hierarchisches Dateisystem (HFS, Hierarchical File System).

Die Konfigurationsdateisystemdatei wird über HFS zugeordnet und angehängt.

zSeries Dateisystem (ZFS)

Die Konfigurationsdateisystemdatei wird über ZFS zugeordnet und angehängt.

Datenträger oder '*' für SMS

Die Seriennummer des DASD-Datenträgers für die Datei oder "*", wenn SMS einen Datenträger auswählen soll.

Wenn Sie * verwenden, müssen SMS-ACS-Routinen (Automatic Class Selection, automatische Klassenauswahl) für die Auswahl des Datenträgers vorhanden sein. Falls SMS nicht für die automatische Zuordnung von Dateien konfiguriert ist, geben Sie den Datenträger explizit an.

Primäre Bereichszuordnung in Zylindern

Zuordnung der Anfangsgröße in Zylindern für die Konfigurationsdateisystemdatei.

Tipp: Die empfohlene Mindestgröße beträgt 420 Zylinder.

Sekundäre Bereichszuordnung in Zylindern

Größe jedes Sekundärbereichs in Zylindern.

Tipp: Die empfohlene Mindestgröße beträgt 100 Zylinder.

Produktdateisystem von WebSphere Application Server

Produktdateisystemverzeichnis

Name des Verzeichnisses, in dem sich die Dateien „ WebSphere Application Server for z/OS “ nach der Installation befinden

Dies ist das SMP/E-Installationsverzeichnis.

Weitere Informationen finden Sie unter „Produktdateisystem “.

Temporärer symbolischer Link

Wählen Sie diese Option aus, um eine temporäre symbolische Verbindung zu konfigurieren und den Pfadnamen dieser Verbindung anzugeben, wenn Sie sie auswählen.

Wenn Sie eine temporäre symbolische Verbindung angeben, werden symbolische Verbindungen vom Konfigurationsdateisystem zur temporären symbolischen Verbindung erstellt. Andernfalls werden sie direkt zum Produktdateisystem erstellt.

Wenn Sie diese Option auswählen, können Sie den Pfadnamen einer temporären symbolischen Verbindung angeben. Diese Verbindung wird von den Anpassungsjobs erstellt und zeigt auf das Produktdateisystemverzeichnis.

Pfadname des temporären symbolischen Links

Pfadname des temporären symbolischen Links

Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member

Fehlerprotokolldatenstrom

Name des Fehlerprotokolldatenstroms (optional)

Der Name des Fehlerprotokolldatenstroms, den Sie erstellen.

Regeln:

• Der Name darf aus maximal 26 Zeichen bestehen.
• Setzen Sie den Namen nicht in Anführungszeichen.

CTRACE-Parmlib-Member

Suffix für CTRACE-Parmlib-Member (optional)

Wert, der CTIBBO angehängt wird, um den Namen für CTRACE-Parmlib-Member zu bilden, der vom zugeordneten Dämon von WebSphere Application Server for z/OS verwendet wird.

Das Beispiel-Parmlib-Member BBOCTIOO in der SBBOJCL-Datei kann verwendet werden, um dieses CTRACE-Parmlib-Member zu erstellen.

Prozessdefinitionen

Controllerprozess

Jobname

Jobname, angegeben im Parameter JOBNAME des Befehls START von „ MVS “, zugeordnet zum Steuerungsbereich

Dieser Name ist mit dem Kurznamen des Servers identisch und kann nicht mit dem Tool geändert werden.

Prozedurname

Der Name des Members in der Prozedurenbibliothek zum Starten der Steuerregion.

Regel: Der Name darf maximal sieben Zeichen lang sein.

Servant-Prozess

Jobname

Der Jobname, der von WML zum Starten der Servant-Regionen verwendet wird.

Der Jobname besteht aus dem Kurznamen des Servers, gefolgt vom Buchstaben "S", und kann nicht über das Tool geändert werden.

Prozedurname

Der Name des Members in der Prozedurenbibliothek zum Starten der Servant-Regionen.

Regel: Der Name darf maximal sieben Zeichen lang sein.

Zuordnung von Portwerten

Hostname oder IP-Adresse des Knotens

IP-Name oder Adresse des Systems, auf dem der Server konfiguriert ist.

Dieser Wert wird von anderen Funktionen von „ WebSphere Application Server for z/OS “ verwendet, um eine Verbindung zu diesem Server herzustellen.

Hinweis: Der Knoten-Hostname muss immer zu einem IP-Stack auf dem System aufgelöst werden, auf dem der Anwendungsserver ausgeführt wird. Der Knoten-Hostname darf kein DVIPA- oder DNS-Name (Domain Name System) sein, der auf andere Weise dazu führt, dass Anfragen an mehr als ein System weitergeleitet werden.

JMX-SOAP-Connector-Port

Die Portnummer für die JMX-HTTP-Verbindungen zu diesem Server, basierend auf dem SOAP-Protokoll (SOAP_CONNECTOR_ADDRESS).

JMX wird für Fernverwaltungsfunktionen wie das Aufrufen von Scripts über wsadmin.sh verwendet.

Regel: Der Wert darf nicht 0 sein.

IP-Adresse des ORB-Listeners

Die IP-Adresse, an der der ORB des Servers auf den Empfang ankommender IIOP-Anforderungen wartet.

Der Standardwert ist * und weist den ORB an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.

ORB-Listener-Port

Der Port für IIOP-Anforderungen, der für diesen Server als Bootstrap-Port verwendet wird und an dem der ORB IIOP-Anforderungen (BOOTSTRAP_ADDRESS und ORB_LISTENER_ADDRESS) akzeptiert.

Regel: Der Wert darf nicht 0 sein.

ORB-SSL-Listener-Port

Der Port für sichere IIOP-Anforderungen (ORB_SSL_LISTENER_ADDRESS).

Der Standardwert ist 0 und ermöglicht dem System, diesen Port auszuwählen.

IP-Adresse für HTTP-Transport

Die IP-Adresse, an der der Web-Container des Servers für eingehende HTTP-Anforderungen empfangsbereit sein soll.

Der Standardwert ist ein Stern (*). Dieser Wert weist den Web-Container an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.

Hinweis: Der Transport-Hostname wird zum Hostnamen in der virtualhosts.xml Datei, wodurch die Festlegung einer bestimmten IP-Adresse hier weniger ideal ist. Wenn Sie dies tun, beschränken Sie sich auf diese IP-Adresse, bis Sie in die Verwaltungskonsole gehen und einen weiteren virtuellen Host hinzufügen.

Port für Administrationskonsole

Der Port für HTTP-Anforderungen an die Administrationskonsole (WC_adminhost).

Sicherer Port für Administrationskonsole

Der Port für sichere HTTP-Anforderungen an die Administrationskonsole (WC_adminhost_secure).

Verwaltungsport für Interprozesskommunikation

Der Port für den JMX-Connector, der am Loopback-Adapter (IPC_CONNECTOR_ADDRESS) empfangsbereit ist.

Der Connector verwendet das Kommunikationsprotokoll "local comm", d. h., der Port wird nur für lokale Übertragungen im z/OS-Systemimage (oder Sysplex) verwendet.

Listener-Port für Statusaktualisierung

Port, an dem Job-Manager und Deployment Manager für Statusaktualisierungen von registrierten Knoten empfangsbereit sind (STATUS_LISTENER_ADDRESS)

LSD-Definitionen (Location Service Daemon)

Ausgangsverzeichnis des Dämons

Das Verzeichnis, in dem sich der Location Service Daemon befindet.

Diese Einstellung wird auf den Mountpunkt/Dämon des Konfigurationsdateisystems gesetzt und kann nicht geändert werden.

Name des Dämonjobs

Gibt den Jobnamen des Standortdienst-Daemons an, der im Parameter JOBNAME des Befehls „ MVS start“ zum Starten des Standortdienst-Daemons angegeben ist

Achtung: Wenn Sie eine neue Zelle konfigurieren, müssen Sie einen neuen Wert für den Jobnamen des Dämons auswählen.

Anmerkung: Ein Server startet den Location Service Daemon automatisch, wenn dieser noch nicht aktiv ist.

Prozedurname

Der Name des Members in der Prozedurenbibliothek zum Starten des Location Service Daemon.

Regel: Der Name darf maximal sieben Zeichen lang sein.

IP-Name

Der vollständig qualifizierte IP-Name, der beim DNS-Server registriert ist und vom Standortdienst-Daemon verwendet wird

Standardmäßig ist dies der Knotenhostname.

Hinweise:

• In einem Systemkomplex sollten Sie die Verwendung einer virtuellen IP-Adresse (VIPA) für den IP-Namen des Location Service Daemon in Betracht ziehen.
• Gehen Sie bei der Auswahl des IP-Namens für den Location Service Daemon sorgfältig vor. Ein ausgewählter Name lässt sich selbst mitten in der Anpassung nur schwer ändern.

Empfangs-IP

Die Adresse, an der der Dämon empfangsbereit ist.

Wählen Sie als Wert * oder eine IP-Adresse in der Schreibweise mit Trennzeichen aus.

Der Standardwert ist *.

Wählen Sie den Wert sorgfältig aus, da er sich selbst mitten in der Anpassung nur schwer ändern lässt.

Portierung

Die Portnummer, unter der der Location Service Daemon empfangsbereit ist.

Anmerkung: Wählen Sie die Portnummer für den Location Service Daemon sorgfältig aus. Sie können einen beliebigen Wert auswählen. Nachdem er ausgewählt wurde, lässt sich der Wert aber selbst mitten in der Anpassung nur schwer ändern.

SSL-Port

Die Portnummer, unter der der Location Service Daemon für SSL-Verbindungen empfangsbereit ist.

Dämon beim WLM-DNS registrieren

Wenn Sie den WLM-DNS (Verbindungsoptimierung) verwenden, müssen Sie diese Option auswählen, um Ihren Location Service Daemon bei diesem DNS zu registrieren. Andernfalls wählen Sie diese Option nicht aus.

Anmerkung: Es kann jeweils nur ein Location Service Daemon pro LPAR seinen Domänennamen beim WLM-DNS registrieren. Wenn Sie mehrere Zellen in derselben LPAR haben und zunächst einen Location Service Daemon und dann einen zweiten registrieren, kann der zweite nicht gestartet werden.

SSL-Anpassung

CA-Schlüsselkennsatz

Der Name des Schlüsselkennsatzes, der die Zertifizierungsstelle (Certificate Authority, CA) angibt, die beim Generieren von Serverzertifikaten verwendet werden soll.

CA-Zertifikat generieren

Wählen Sie diese Option aus, um ein neues CA-Zertifikat zu generieren. Wählen Sie diese Option ab, wenn ein vorhandenes CA-Zertifikat Serverzertifikate generieren soll.

Verfallsdatum für Zertifikate

Das Ablaufdatum, das für alle Zertifikate der Zertifizierungsstelle „ X509 “ verwendet wird, sowie das Ablaufdatum für die persönlichen Zertifikate, die für „ WebSphere Application Server for z/OS “-Server generiert wurden

Sie müssen das Datum auch angeben, wenn Sie die Option zum Generieren eines CA-Zertifikats nicht ausgewählt haben.

Name des SAF-Standardschlüsselrings

Standardname für den Schlüsselring „ RACF® “, der von „ WebSphere Application Server for z/OS “ verwendet wird

Die Schlüsselringnamen, die für Repertoires erstellt werden, sind innerhalb einer Zelle identisch.

Virtuellen Schlüsselring für z/OS-SSL-Clients verwenden

Verwenden Sie diese Option, um den z/OS-SSL-Clients zu ermöglichen, mithilfe eines virtuellen SAF-Schlüsselrings (SAF Virtual Key Ring) eine Verbindung zu diesem WAS-Knoten herzustellen, ohne dass jeder Benutzer eine Verbindung zum WAS-Schlüsselring oder zum WAS-Zertifikat einer Zertifizierungsstelle benötigt.

SSL im Location Service Daemon aktivieren

Wählen Sie diese Option aus, wenn Sie mit SSL sichere IIOP-Übertragungskanäle (Inter-ORB Request Protocol) zum Location Service Daemon unterstützen möchten. Wenn Sie diese Option nicht auswählen, wird ein Schlüsselring „ RACF “ für den Standortdienst-Daemon generiert.

Auswahl der Verwaltungssicherheit

Verwenden Sie ein Sicherheitsprodukt von „ z/OS “

Verwenden Sie die SAF-konforme Sicherheitsdatenbank des Systems „ z/OS “, um Benutzer von „ WebSphere Application Server “ zu definieren

• Als Benutzerregistry für WebSphere Application Server wird die SAF-Sicherheitsdatenbank verwendet.
• Für die Steuerung der rollenbasierten Berechtigung, einschließlich der Administratorberechtigung, werden SAF-EJBROLE-Profile verwendet.
• Digitale Zertifikate werden in der SAF-Sicherheitsdatenbank gespeichert.

Wählen Sie diese Option aus, wenn Sie die SAF-Sicherheitsdatenbank als Benutzerregistry für WebSphere Application Server verwenden möchten oder wenn Sie eine LDAP- oder angepasste Benutzerregistry konfigurieren möchten, deren Identitäten für die Berechtigungsprüfung SAF-Benutzer-IDs zugeordnet werden.

Verwenden Sie WebSphere Application Server

Verwenden Sie integrierte Funktionen von WebSphere Application Server, um Benutzer, Gruppen und Berechtigungsrichtlinien zu verwalten.

• Im Rahmen des Anpassungsprozesses wird eine einfache dateibasierte Benutzerregistry erstellt.
• Für die Steuerung der rollenbasierten Berechtigung werden anwendungsspezifische Rollenbindungen verwendet.
• Die Verwaltungsberechtigung wird über die Liste der Konsolbenutzer und -gruppen von WebSphere Application Server gesteuert.
• Digitale Zertifikate werden im Konfigurationsdateisystem als Keystores gespeichert.

Wählen Sie diese Option aus, wenn Sie eine LDAP- oder angepasste Benutzerregistry verwenden möchten, ohne Identitäten SAF-Benutzer-IDs zuzuordnen. Die einfache dateibasierte Benutzerregistry wird für die produktive Nutzung nicht empfohlen.

Sicherheit nicht aktivieren

Die Verwaltungssicherheit wird nicht konfiguriert oder aktiviert.

Diese Option wird nicht empfohlen, weil sie jedem ermöglicht, Änderungen an der Konfiguration von WebSphere Application Server vorzunehmen.

Ihre WebSphere Application Server -Umgebung ist erst dann gesichert, wenn Sie die Sicherheit manuell konfigurieren und aktivieren.

Verwaltung der Sicherheit über das z/OS-Produkt

SAF-Profilpräfix (optional)

Präfix für SAF-Profile

Wenn Sie APPL- und EJBROLE-Profile anhand des SAF-Profilpräfixes unterscheiden möchten, geben Sie ein alphanumerisches SAF-Profilpräfix an, das eins bis acht Zeichen enthalten darf.

Alle Server in der Zelle stellen das SAF-Profilpräfix, das Sie angeben, dem anwendungsspezifischen Namen der J2EE-Rolle voran, um das zur Prüfung vorgesehene SAF-EJBROLE-Profil zu erstellen.

Hinweis: Das SAF-Profilpräfix wird jedoch nicht verwendet, wenn die Rollenprüfung mithilfe von „ WebSphere Application Server for z/OS “-Bindungen durchgeführt wird.

Das SAF-Profilpräfix wird auch als APPL-Profilname verwendet und in den Profilnamen eingefügt, der für CBIND-Prüfungen verwendet wird. Die RACF-Jobs erstellen und berechtigen die entsprechenden RACF-Profile für die erstellten Knoten und Server.

Wenn sie kein SAF-Profilpräfix verwenden öchten, lassen Sie das Feld leer.

Nicht authentifizierter Benutzer von WebSphere Application Server

Benutzer-ID

Benutzer-ID, die nicht authentifizierten Clientanforderungen zugeordnet wird.

Diese Benutzer-ID wird manchmal auch als "guest" (Gast) bezeichnet. Dieser ID muss das Attribut RESTRICTED in RACF zugeordnet werden, damit sie keine UACC-basierten Zugriffsberechtigungen übernimmt.

Zuordnung der UID durch Betriebssystemsicherheit zulassen

Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.

Benutzerdefinierte UID zuordnen

Wählen Sie diese Option aus, um einen UID-Wert anzugeben.

UID

USS-UID-Nummer (UNIX System Services) für die Benutzer-ID, die nicht authentifizierten Clientanforderungen zugeordnet wird.

Regel: UID-Werte müssen eindeutige numerische Werte zwischen 1 und 2.147.483.647 sein.

Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren

Wählen Sie diese Option aus, wenn Sie die Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren möchten.

Verwaltung der Sicherheit über das Produkt aus der WebSphere-Familie

Sicherheitszertifikat

Persönliches Standardzertifikat

Ausgestellt für definierten Namen

Die Kennung des persönlichen Zertifikats.

Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:

cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>

Ausgestellt von definiertem Namen

Die Kennung des Stammsignaturzertifikats.

Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:

cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>,
o=<company>,c=<country>

Verfallszeit in Jahren

Das persönliche Standardzertifikat ist für ein Jahr gültig. Die maximale Verfallszeit sind zehn Jahre.

Stammsignaturzertifikat

Verfallszeit in Jahren

Das (Stamm-)Standardsignaturzertifikat ist ein selbst signiertes Zertifikat. Es hat eine Standardgültigkeitszeit von zwanzig Jahren. Die maximale Gültigkeitszeit sind fünfundzwanzig Jahre.

Keystore-Standardkennwort

Standardkennwort für alle Keystores

Sie sollten dieses Kennwort ändern, um die Sicherheit der Keystore-Dateien und der SSL-Konfiguration zu schützen.

Doppelbytezeichen und bestimmte ASCII-Zeichen wie der Stern (*) und das Et-Zeichen (&) sind ungültige Zeichen für das Keystore-Kennwort.

Jobinformationen

Jobanweisung

Alle Anpassungsjobs, die automatisch angepasst werden, benötigen eine Jobanweisung. Geben Sie eine gültige Jobanweisung für Ihre Installation ein. Der Anpassungsprozess aktualisiert den Jobnamen automatisch in allen generierten Jobs, so dass Sie sich um diesen Teil der Jobanweisung nicht kümmern müssen. Wenn Fortsetzungszeilen erforderlich sind, ersetzen Sie die Kommentarzeilen durch Fortsetzungszeilen.

• Jobanweisung 1
• Jobanweisung 2
• Jobanweisung 3
• Jobanweisung 4