— WebSEAL 接続のテスト

WebSEAL junction を介した WebSphere Application Server へのアクセスが正しく行 われるようにするには、まず、WebSEAL にログオンし、junction を介して

WebSphere Application Server の保護オブジェクトにアクセスしてみます。

トラブルシューティングのヒント

このセクションは、以下のトピックで構成されます。

v 『構成およびマイグレーション後に WebSphere サーバーが開始しない — WebSphere Application Server バージョン 4.0.6 のみ』

v 77ページの『構成解除後に WebSphere サーバーが開始しない — WebSphere Application Server バージョン 4.0.6 のみ』

構成およびマイグレーション後に WebSphere サーバーが開始し ない — WebSphere Application Server バージョン 4.0.6 のみ

問題: Tivoli Access Manager for WebSphere を構成した後、WebSphere Application Server が開始しない。

説明: 次の 2 つの理由が考えられます。

v Tivoli Access Manager for WebSphere 構成時、新規の管理グループ pdwas-admin が適切な ACL に追加 されなかった。

v Tivoli Access Manager for WebSphere 構成時、新規の管理グループ pdwas-admin が適切な ACL に追加されたが、それらの ACL が、すべての許可サーバーでは 更新されなかった。この問題は、複数の許可サーバーが存在するセキュア・ドメ インでのみ起こります。

解決方法:

2 種類の解決策が考えられます。

v pdwas-admin が適切な ACL に追加されなかった場合は、追加してください。

37ページの『パート 5a: WebSphere セキュリティー設定のマイグレーション — WebSphere バージョン 4.0.6』に示されている、管理 ACL への pdwas-admin グ ループの追加手順を参照してください。

v pdwas-admin が適切な ACL に追加されており、セキュア・ドメインに複数の許

可サーバーが存在し、許可サーバーが更新されていない場合は、ここで更新して ください。37ページの『パート 5a: WebSphere セキュリティー設定のマイグレ

ーション — WebSphere バージョン 4.0.6』に示されている、管理 ACL への

pdwas-admin グループの追加手順を参照してください。

構成解除後に WebSphere サーバーが開始しない — WebSphere Application Server バージョン 4.0.6 のみ

問題: Tivoli Access Manager for WebSphere と Access Manager Java Runtime Environment を構成解除した後、WebSphere Application Server が開始しないことが ある。この問題は、非常に断続的に起こります。WebSphere Application Server は、

セキュリティー・コラボレーター com.ibm.ejs.security.EJSSecurityCollaborator のロードに失敗します。

予備手段: WebSphere Application Server セキュリティーを使用不可にして、

WebSphere Application Server を再始動します。

1. DB2 がされているシステムに移動します。DB2 のインストール時に使用された

ユーザー名でログオンします。たとえば、次のようになります。

# su - db2inst1

使用法に関するメッセージが表示されます。

2. 以下の太字フォントで示されたコマンドを入力します。ここで、was40 は、

WebSphere バージョン 4 データベースの名前です。

db2 => connect to was40 user db2inst1 Enter current password for db2inst1:

Database Connection Information Database Server = DB2/LINUX 7.2.0 SQL authorization ID = DB2INST1 Local database alias = WAS40

db2 => update ejsadmin.securitycfg_table set securityenabled = 0 DB20000I The SQL command completed successfully

db2 => commit

DB20000I The SQL command completed successfully 3. WebSphere Application Server を始動します。

Tivoli Access Manager for WebSphere ファイルのバックアップ

重大な障害が発生した場合に重要な情報を復元できるようにするために、Tivoli Access Manager for WebSphere ファイルに対してバックアップ・ストラテジーを使 用することは適切な管理方法です。

Tivoli Access Manager for WebSphere の主要ファイルは、次のとおりです。

v Tivoli Access Manager for WebSphere インストールの /etc ディレクトリーに入 っている PDWAS.properties および jlog.properties。

v WebSphere Application Server インストールの /config ディレクトリーに入って いる PD_WAS.prop。

Tivoli Access Manager for WebSphere を復元するには、アプリケーションを再イン ストールし、上記のファイルを Tivoli Access Manager for WebSphere および WebSphere Application Server インストールの該当するロケーションにコピーする必 要があります。