添加对等主服务器或网关服务器

在线编辑

本主题提供有关如何创建新的对等主服务器或网关服务器的信息。

注: 此处描述的步骤说明了如何通过 Web 管理任务添加对等主服务器或网关服务器,并且是包含正确初始化新服务器所需的其他步骤的整体过程的一部分。 请参阅以下相关链接中的主题。
展开导航区域中的 复制管理 类别,然后单击 管理拓扑
  1. 选择要复制的子树,然后单击 显示拓扑
  2. 如果要查看现有拓扑,请单击 复制拓扑 旁边的框以展开供应商服务器列表。
  3. 单击 添加主节点
在 " 添加主服务器 " 窗口的 服务器 选项卡上:
  • 输入要创建的服务器的主机名和端口号。 缺省端口为 389 (对于非 SSL) 和 636 (对于 SSL)。 这些是必填字段。
  • 选择是否启用 SSL 通信。
  • 选择是否要将服务器创建为网关服务器。
  • 输入服务器名称或将此字段留空以使用主机名。
  • 输入 服务器标识。 如果要在其中创建对等主服务器的服务器正在运行,请单击 "获取服务器标识" 以自动预填充此字段。
  • 输入服务器的描述。
  • 必须指定服务器用于与其他主服务器通信的凭证。 单击 选择
    注: Web 管理工具允许您在以下位置定义凭证:
    • cn=replication , cn=localhost,这将仅在使用凭证的服务器上保留凭证。 将凭证置于 cn=replication 中,将 cn=localhost 视为更安全。
    • cn=replication , cn=IBMpolicies,即使尝试添加副本的服务器与使用 Web 管理工具连接的服务器不同,也可用。 放置在此位置下的凭证将复制到服务器。
      注: 仅当 IBM 策略支持 OID 1.3.18.0.2.32.18时,位置 cn=replication , cn=IBMpolicies 才可用。
    • 在复制的子树中,在这种情况下,将使用子树的其余部分复制凭证。 将在复制的子树中的凭证创建在该子树的 ibm-replicagroup=default 条目下。
    1. 选择要使用的凭证的位置。 最好是 cn=replication , cn = localhost。
    2. 如果已创建一组凭证,请单击 "显示凭证"。
    3. 展开凭证列表,然后选择要使用的凭证。
    4. 单击“确定”。
    5. 如果您没有预先存在的凭证,请单击 "添加" 以创建凭证。
其他 选项卡上:
  1. 从下拉列表中指定复制调度,或者单击 添加 以创建复制调度。 请参阅 创建复制调度
  2. 从供应商功能列表中,您可以取消选择不希望复制到使用者的任何功能。

    如果您的网络在不同发行版中混用了服务器,那么在较低发行版中不可用的较高发行版上提供了功能。 某些功能 (例如,过滤器 ACL (已过滤的访问控制表) 和密码策略 (设置密码策略属性)) 使用通过其他更改复制的操作属性。 在大多数情况下,如果使用这些功能,那么您希望所有服务器都支持这些功能。 如果所有服务器都不支持该功能,那么您不希望使用该功能。 例如,您不希望在每个服务器上使用不同的 ACL。 但是,在某些情况下,您可能希望在支持该功能的服务器上使用该功能,而不会将与该功能相关的更改复制到不支持该功能的服务器。 在这种情况下,您可以使用功能列表将某些功能标记为不可复制。

  3. 如果要启用供应商凭证的动态更新,请选中 在使用者上添加凭证信息 复选框。 此选择将自动更新您正在创建的服务器的配置文件中的供应商信息。 这使您能够将拓扑信息复制到服务器。
    • 输入此用户和服务器的管理 DN。 例如, cn=root
      注: 如果在服务器配置过程中创建的管理员 DN 为 cn=root,请输入完整的管理员 DN。 请勿仅使用 root
    • 输入此使用者和服务器的管理密码。 例如, secret
  4. 单击确定
  5. 将在新的主服务器与任何现有服务器之间列出供应商和使用者协议。 取消选中您不希望创建的任何协议。 如果要创建网关服务器,那么这尤其重要。
  6. 单击 继续
  7. 可能会显示消息,指出必须执行其他操作。 执行或记下相应的操作。 完成时单击确定
  8. 添加相应的凭证。
    注: 在某些情况下, "选择凭证" 面板将弹出窗口,询问位于 cn=replication , cn = localhost 以外的位置的凭证。 在此类情况下,您必须提供位于 cn=replication , cn = localhost 以外的位置的凭证对象。 从现有凭证集中选择子树要使用的凭证或创建新凭证。
  9. 如果要启用供应商凭证的动态更新,请选中 在使用者上添加凭证信息 复选框。 此选择将自动更新您正在创建的服务器的配置文件中的供应商信息。 这使您能够将拓扑信息复制到服务器。
    • 输入此用户和服务器的管理 DN。 例如, cn=root
      注: 如果在服务器配置过程中创建的管理员 DN 为 cn=root,请输入完整的管理员 DN。 请勿仅使用 root
    • 输入此使用者和服务器的管理密码。 例如, secret
  10. 单击 确定 以创建对等主控机。
  11. 可能会显示消息,指出必须执行其他操作。 执行或记下相应的操作。 完成时单击确定
注: 如果在使用 Web 管理工具执行 "添加主操作" 期间在使用者上添加凭证时选择了外部凭证对象,那么需要在运行 IBM® WebSphere® Application Server 的机器上配置以下设置:
  • WAS_HOME \java\jre\lib\ext\ 具有以下 JAR 文件:
    • ibmjceprovider.jar
    • ibmpkcs.jar
    • ibmjcefw.jar
    • local_policy.jar
    • US_export_policy.jar
    • ibmjlog.jar
    • gsk7cls.jar
  • WAS_HOME\java\jre\lib\security\java.security 文件必须包含以下两行,以注册 CMS 提供程序和 JCE 提供程序:
    security.provider.2=com.ibm.spi.IBMCMSProvider  	 
security.provider.3=com.ibm.crypto.provider.IBMJCE
  • 重新启动 IBM WebSphere Application Server。
  • 必须安装 Gskit ,并且 gsk7\lib 必须位于系统路径中。
  • 要使 Web 管理工具读取包含主服务器用于连接到副本的凭证信息的密钥文件,并在副本上创建凭证,该密钥文件必须存在于 C: \temp for Windows 平台和 /tmp for UNIX 中。