![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
![[IBM i]](../images/ngibmi.svg)
使用脚本来在文件传输服务中启用认证
文件传输服务提供了基于角色的认证。 可以使用脚本编制和 wsadmin 工具来在文件传输服务中启用认证。
准备工作
有关此任务
有两个版本的文件传输 Web 应用程序: 安全版本和非安全版本。 缺省情况下,会安装此文件的受保护版本,也就是对其调用者进行认证的版本。 受保护版本位于 app_server_root 中/systemApps/filetransferSecured.ear目录。 不受保护的版本 (即不认证其调用者的版本) 位于 app_server_root 中/systemApps/filetransfer.ear目录
![[z/OS]](../images/ngzos.svg)
文件传输 Web 应用程序 (处理已认证的请求和未认证的请求) 位于 app_server_root 中/systemApps/filetransferSecured.ear目录。
最佳实践: z/OS 操作系统根据全局管理安全性设置来处理文件传输认证。 如果启用此设置,那么仅进行已认证的文件传输。 如果禁用此设置,那么可以进行受保护的文件传输和不受保护的文件传输。 建议您启用全局管理安全性以防止在未经授权的情况下使用文件传输应用程序。在 WebSphere Application Server 混合单元环境中,文件传输是系统应用程序。 要在文件传输服务中激活认证,您可以在 Deployment Manager 级别重新部署文件传输 Web 应用程序。
过程
- 运行 redeployFileTransfer.jacl 脚本以帮助您重新部署文件传输 Web 应用程序。此 wsadmin 脚本位于 app_server_root/bin 目录中。 使用以下语法从 app_server_root/bin 目录运行脚本:
在本示例中,变量表示下列各项:wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c "fileTransferAuthenticationXxx cell_name node_name dmgr"- Xxx 是 On 或 Off。
- cell_name 是单元的名称。
- node_name 是节点的名称。
- dmgr 是服务器类型。 此脚本将仅在 Deployment Manager 上工作。
![[Linux]](../images/nglinux.svg)
![[AIX]](../images/ngaix.svg)
![[HP-UX]](../images/nghpux.svg)
![[Solaris]](../images/ngsolaris.svg)
使用 wsadmin.sh。使用 wsadmin。![[Windows]](../images/ngwin.svg)
使用 wsadmin 或 wsadmin.bat。请复审以下示例,以了解如何指定不同的认证选项来运行脚本:- 要在指定认证的情况下运行脚本(使用 filetransfer.ear 文件),请使用类似如下的命令:
wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c "fileTransferAuthenticationOn managedCell managedCellNode dmgr" - 要在未指定认证的情况下运行脚本和文件传输服务,请使用类似如下的命令:
wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c "fileTransferAuthenticationOff managedCell managedCellNode dmgr"
在先前的示例中,会应用下列值:- managedCell 是单元的名称。
- managedCellNode 是节点的名称。
- dmgr 是服务器类型。