如果双层服务应用程序使用 SWS 作为其管理接口,则有可能配置服务器的 ACLs 以便使用与 Sun Internet Administrator 相同的管理员登录信息。因此,您要管理的只有单个一组管理员帐户(在目录服务中)。这就简化了这些帐户的管理,提高了您对安全风险情况的反应能力。
您必须先在服务主机(安装了服务应用程序的计算机)上安装 SWS,并且在服务器的文档树内安排好接口文档和文件。然后再配置 SWS 如下:
在 SWS 实体的缺省 Web 站点中创建一个领域:
# htrealm add -i instance -h hostname -r realmname -s ISPADMIN -d ComponentID-VersionNo其中
instance 为正在被配置的 httpd 实体的名称。
hostname 为包含该领域的主机名。
realmname 为您正在创建的领域的名称。
ISPAdmin 为领域的源。输入 ISPADMIN,表明这些是 Sun Internet Administrator 管理员。
ComponentID-VersionNo 为管理 GUI 文件(HTML 及其它)所在的目录。
向该服务的管理 GUI 所在的 URL 添加 ACL 保护:
# htaccess add -i instance -h hostname -U URI -r realname -s BASIC其中
instance 为正在配置的 httpd 实体的名称。
hostname 为运行着 Web 服务器的计算机的名称。
realmname 为您正在创建的领域的名称。
BASIC 为想要的鉴别规划。请输入 BASIC。
重新启动缺省站点,如果它已经运行的话。请使用 SWS 管理 GUI 来执行这项任务。有关详尽的指导可从联机帮助上得到。