Show TOC

Administrationsbenutzer anlegenLocate this document in the navigation structure

Kontext

Um den ICM von einem Browser aus zu überwachen und zu administrieren, benötigen Sie einen Benutzer. Diesen Benutzer können Sie mit dem Programm icmon anlegen. Gehen Sie dazu vor wie im Folgenden beschrieben.

Hinweis

Dasselbe können Sie beim Web Dispatcher mit dem Programm wdispmon machen. Dies ist normalerweise aber nicht notwendig, da beim Starten mit der Bootstrap-Option automatisch ein Administrationsbenutzer angelegt wird.

Vorgehensweise


  1. Gehen Sie als Benutzer <sid>adm in das Verzeichnis, in dem die Executables liegen und rufen Sie icmon -a pf=<Instanzprofil> auf.

    Sie bekommen folgende Anzeige:

    Maintain authentication file

    ============================

    Filename (icmauth.txt):

  2. Wenn Sie mit dem Default-Dateinamen einverstanden sind, drücken Sie die Enter-Taste, ansonsten geben Sie zuvor den gewünschten Dateinamen bzw. -pfad ein.

  3. Im folgenden Menü wählen Sie a ( add user to set)

  4. Geben Sie den Benutzernamen ein, anschließend zwei Mal das Passwort, den Gruppennamen und evtl. den Subject des X.509 Zertifikates (Wildcards erlaubt, kann leer gelassen werden).

    Beispiel

    User name: icmadm

    Enter Passwort: *****

    Re-Enter Passwort: *****

    Group name: admin

    Subject value of client cert: CN=Muster,*

    new entry locally created

    Der angelegte Benutzer ist in der Gruppe admin, es ist also ein Administrationsbenutzer mit Administrationsberechtigung. Insbesondere kann dieser Benutzer in der Webadmin-Oberfläche weitere Benutzer anlegen.

    Hinweis

    Wenn Sie als Gruppennamen etwas anderes als admin wählen, legen Sie einen Monitoring-Benutzer an, der den ICM/Web Dispatcher überwachen, aber nicht administrieren kann

    Wenn sich ein Benutzer nur mit dem X.509 Client-Zertifikat anmelden können soll, können Sie als Passwort ein x (bei den Abfragen) eingeben, dann ergibt sich (in dem Beispiel) folgender Eintrag in der Datei:

    icmadm:x:admin:CN=Muster,*

  5. Wählen Sie s ( save changes of set to file), um Ihre Änderungen vom lokalen Puffer in die Autorisierungsdatei zu übernehmen.

  6. Wählen Sie q, um das Programm zu verlassen.

    Hinweis

    Sie können sich vorher im Menü mit l ( list users of set) die Benutzer anzeigen lassen, allerdings sehen Sie nur die im lokalen Puffer. Um die in die Datei aufgenommenen Benutzer zu sehen, schauen Sie in die Datei oder rufen icmon -a neu auf.

Ergebnisse

Sie haben einen Benutzer angelegt, mit dem Sie die Web-Administrations-Oberfläche verwenden können.