在 Tomcat 或 WebSphere® Application Server 中,针对管理控制台访问权定义用户。
关于此任务
您为 Tomcat 用户或 WebSphere Application Server 用户授予对管理控制台的访问权。对于 Tomcat,当安装在应用程序的服务器中创建了具有“管理员”角色的初始用户后,您可定义更多用户。您必须为 WebSphere Application Server 定义首个用户。
过程
向 Tomcat 用户授予访问权。跳至下一部分以向 WebSphere Application Server 用户授予访问权。
- 要启用对管理控制台 Web 应用程序的访问权,请执行以下任一操作:
- 创建用户名和密码组合,并将角色名称 SAPConnectorAdmin 与其关联。
- 向现有的用户名和密码组合添加 SAPConnectorAdmin 角色。
- 执行此操作的位置取决于您在使用的域实施。
- 对于 MemoryRealm:
- 找到存储用户信息的 XML 文件。缺省情况下,它是 $CATALINA_HOME/conf/tomcat-users.xml 文件。
提示: 要查看哪个文件存储用户信息,请参阅 $CATALINA_HOME/conf/server.xml 文件。
- 使用任意文本编辑器打开用户信息文件,并找到要向其分配管理员角色的用户。
- 将 SAPConnectorAdmin 角色添加到此用户的逗号分隔角色属性,然后保存该文件。
提示: 您还可以创建用户并向其分配管理员角色。
以下是代码片段示例:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- 对于 JDBCRealm:
用户和角色信息存储在通过使用 LDAP 来访问的目录服务器中。通过执行您的环境的标准过程,向现有用户添加 SAPConnectorAdmin 角色,或者创建被分配了此角色的用户。
- 对于 JNDIRealm:
用户和角色信息存储在通过使用 LDAP 来访问的目录服务器中。
通过执行您的环境的标准过程,向现有用户添加 SAPConnectorAdmin 角色,或者创建被分配了此角色的用户。
- Tomcat 提供帐户锁定安全性以在重复的登录失败后锁定访问权。缺省设置是在 5 次登录失败后锁定用户 300 秒(5 分钟)。可更改这些设置以增强安全性。您可以通过编辑 $CATALINA_HOME/conf/server.xml 文件来更改这些设置。
- 在 server.xml 文件中找到 <Realm className="org.apache.catalina.realm.LockOutRealm"。
- 将 failureCount 和 lockOutTime 属性设置为您想要的值。
对于五次失败后的 300 秒锁定,Realm 元素如下:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
- 更改 failureCount 或 lockOutTime 后,必须重新启动服务器才能使更改生效。
向 WebSphere Application Server 用户授予访问权
- 有关如何将用户和组分配给角色的信息,请参阅 Assigning users and groups to roles。