Um den ICM von einem Browser aus zu überwachen und zu administrieren, benötigen Sie einen Benutzer. Diesen Benutzer können Sie mit dem Programm icmon anlegen. Gehen Sie dazu vor wie im Folgenden beschrieben.
Dasselbe können Sie beim Web Dispatcher mit dem Programm wdispmon machen. Dies ist normalerweise aber nicht notwendig, da beim Starten mit der Bootstrap-Option automatisch ein Administrationsbenutzer angelegt wird.
Gehen Sie als Benutzer <sid>adm in das Verzeichnis, in dem die Executables liegen und rufen Sie icmon -a pf=<Instanzprofil> auf.
Sie bekommen folgende Anzeige:
Maintain authentication file
============================
Filename (icmauth.txt):
Wenn Sie mit dem Default-Dateinamen einverstanden sind, drücken Sie die Enter-Taste, ansonsten geben Sie zuvor den gewünschten Dateinamen bzw. -pfad ein.
Im folgenden Menü wählen Sie a ( add user to set)
Geben Sie den Benutzernamen ein, anschließend zwei Mal das Passwort, den Gruppennamen und evtl. den Subject des X.509 Zertifikates (Wildcards erlaubt, kann leer gelassen werden).
User name: icmadm
Enter Passwort: *****
Re-Enter Passwort: *****
Group name: admin
Subject value of client cert: CN=Muster,*
new entry locally created
Der angelegte Benutzer ist in der Gruppe admin, es ist also ein Administrationsbenutzer mit Administrationsberechtigung. Insbesondere kann dieser Benutzer in der Webadmin-Oberfläche weitere Benutzer anlegen.
Wenn Sie als Gruppennamen etwas anderes als admin wählen, legen Sie einen Monitoring-Benutzer an, der den ICM/Web Dispatcher überwachen, aber nicht administrieren kann
Wenn sich ein Benutzer nur mit dem X.509 Client-Zertifikat anmelden können soll, können Sie als Passwort ein x (bei den Abfragen) eingeben, dann ergibt sich (in dem Beispiel) folgender Eintrag in der Datei:
icmadm:x:admin:CN=Muster,*
Wählen Sie s ( save changes of set to file), um Ihre Änderungen vom lokalen Puffer in die Autorisierungsdatei zu übernehmen.
Wählen Sie q, um das Programm zu verlassen.
Sie können sich vorher im Menü mit l ( list users of set) die Benutzer anzeigen lassen, allerdings sehen Sie nur die im lokalen Puffer. Um die in die Datei aufgenommenen Benutzer zu sehen, schauen Sie in die Datei oder rufen icmon -a neu auf.
Sie haben einen Benutzer angelegt, mit dem Sie die Web-Administrations-Oberfläche verwenden können.