Definir usuários no Tomcat ou no WebSphere Application para obter acesso ao console administrativo. Para o Tomcat, é possível definir usuários adicionais pelo fato da instalação ter criado um usuário inicial com a função de “administrador”
no seu servidor de aplicativos. Você deve definir o primeiro usuário do
WebSphere Application
Server.
Concedendo acesso aos usuários do Tomcat
Para ativar o acesso ao aplicativo da web do console administrativo, aja de uma dessas duas maneiras:
- Crie uma nova combinação de usuário e senha e associe o nome da função
SAPConnectorAdmin com ela.
- Inclua a função SAPConnectorAdmin a uma combinação de usuário e senha.
Onde isso é feito depende da implementação
da Região que você estiver usando:
- MemoryRealm:
- Localize o arquivo XML que armazena as Informações sobre o usuário. Por padrão,
é o arquivo $CATALINA_HOME/conf/tomcat-users.xml.
Dica: Para verificar qual arquivo
armazena as Informações sobre o usuário, consulte o arquivo $CATALINA_HOME/conf/server.xml
- Abra o arquivo Informações sobre o usuário com algum editor de texto e localize o usuário
para o qual você deseja designar a função de administrador.
- Inclua a função SAPConnectorAdmin aos atributos de funções delimitadas por vírgulas e salve o arquivo.
Dica: Também é possível criar usuários e designá-los à função de administrador
A seguir um fragmento de código de exemplo:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- JDBCRealm
- As informações sobre o usuário e sobre a função são armazenadas em um banco de dados que é acessado usando o
JDBC. Inclua a função SAPConnectorAdmin aos usuários existentes ou crie novos usuários
com essa função designada, seguindo os procedimentos padrão para o seu ambiente.
- JNDIRealm
- As informações de usuário e função são armazenadas em um servidor de diretório
acessado usando LDAP. Inclua a função SAPConnectorAdmin aos usuários existentes ou crie novos usuários
com essa função designada, seguindo os procedimentos padrão para o seu ambiente.
O Tomcat fornece segurança de bloqueio de conta para bloquear acesso após repetidas falhas ao efetuar login. A configuração padrão é a de bloquear o usuário por 300 segundos
(5 minutos) após cinco falhas de login. Essas configurações poderão ser alteradas para aprimorar a segurança. O que poderá ser feito editando o arquivo $CATALINA_HOME/conf/server.xml.
- Localize a Região < className="org.apache.catalina.realm.LockOutRealm"
no arquivo server.xml.
- Configure os atributos failureCount e lockOutTime com os valores desejados.
O elemento Região, durante um bloqueio de 300 segundos após cinco falhas, será semelhante ao seguinte:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
Após a alteração do failureCount ou do lockOutTime, o servidor deverá ser reiniciado para que as alterações entrem em vigor.
Concedendo acesso aos usuários do WebSphere Application
Server
Para obter informações sobre como designar usuários e grupos à função, consulte o Centro de Informações.