Definir usuários no Tomcat ou no WebSphere Application para obter acesso ao console administrativo.
Sobre Esta Tarefa
Você concede acesso ao console administrativo para usuários Tomcat ou usuários WebSphere Application
Server. Para Tomcat, é possível definir mais usuários porque a instalação criou um usuário inicial com a função
“administrador” no seu servidor de aplicativos. Você deve definir o primeiro usuário do
WebSphere Application
Server.
Procedimento
Conceda acesso a usuários do Tomcat. Passe para a próxima seção para conceder acesso aos usuários do
WebSphere Application Server.
- Para ativar o acesso ao aplicativo da web do console administrativo, aja de uma dessas duas maneiras:
- Crie uma combinação de usuário e senha e associe o nome da função SAPConnectorAdmin a ela.
- Inclua a função SAPConnectorAdmin a uma combinação de usuário e senha.
- O lugar onde isso é feito depende da implementação da Região que você estiver usando.
- Para MemoryRealm:
- Localize o arquivo XML que armazena as Informações sobre o usuário. Por padrão, o arquivo
é $CATALINA_HOME/conf/tomcat-users.xml.
Dica: Para verificar qual arquivo armazena as
Informações sobre o usuário, consulte o arquivo $CATALINA_HOME/conf/server.xml
- Abra o arquivo de informações sobre o usuário com algum editor de texto e localize o usuário
para o qual você deseja designar a função de administrador.
- Inclua a função SAPConnectorAdmin aos atributos de funções delimitadas por vírgulas e salve o arquivo.
Dica: Também
é possível criar usuários e designá-los à função de administrador.
A seguir um fragmento de código de exemplo:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- Para JDBCRealm
As informações de usuário e função são armazenadas em um servidor de diretório acessado usando LDAP. Inclua a função SAPConnectorAdmin aos usuários existentes ou crie novos usuários
com essa função designada, seguindo os procedimentos padrão para o seu ambiente.
- Para JNDIRealm
As informações de usuário e função são armazenadas em um servidor de diretório
acessado usando LDAP. Inclua a função SAPConnectorAdmin aos usuários existentes ou crie novos usuários
com essa função designada, seguindo os procedimentos padrão para o seu ambiente.
- O Tomcat fornece segurança de bloqueio de conta para bloquear acesso após repetidas falhas ao efetuar login. A configuração padrão é a de bloquear o usuário por 300 segundos
(5 minutos) após cinco falhas de login. Essas configurações poderão ser alteradas para aprimorar a segurança. É possível
alterar as configurações, editando o arquivo $CATALINA_HOME/conf/server.xml.
- Localize o <Realm className="org.apache.catalina.realm.LockOutRealm" no arquivo
server.xml.
- Configure os atributos failureCount e lockOutTime para
os valores que você deseja.
O elemento de Região é o seguinte para um bloqueio de 300 segundos após cinco falhas.
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
- Depois de alterar failureCount ou lockOutTime,
o servidor deve ser reiniciado para que as mudanças entrem em vigor.
Conceda acesso aos usuários do WebSphere Application Server
- Para obter informações sobre como designar usuários e grupos à função, consulte
Designando Funções aos Usuários e aos Grupos.