Предоставление доступа к административной консоли

Настройте пользователей на сервере Tomcat или WebSphere Application Server для доступа к административной консоли.

Об этой задаче

Можно разрешить доступ к административной консоли для пользователей Tomcat или WebSphere Application Server. Для сервера Tomcat можно создать дополнительных пользователей, поскольку в ходе установки создается начальный пользователь с правами администратора сервера приложений. Необходимо создать первого пользователя для сервера WebSphere Application Server.

Процедура

Предоставление доступа пользователям Tomcat. Пропустите следующий раздел, если требуется разрешить доступ пользователям WebSphere Application Server.

  1. Для предоставления доступа к веб-приложению административной консоли выполните одно из следующих действий:
    • Создайте комбинацию имени пользователя и пароля и свяжите ее с ролью SAPConnectorAdmin.
    • Присвойте роль SAPConnectorAdmin существующей комбинации имени пользователя и пароля.
  2. Конкретная процедура зависит от применяемой реализации области.
    1. Для MemoryRealm
      1. Найдите файл XML с информацией о пользователях. По умолчанию применяется файл $CATALINA_HOME/conf/tomcat-users.xml.
        Совет: Информация о пользователях хранится в файле $CATALINA_HOME/conf/server.xml.
      2. Откройте файл с информацией о пользователях в текстовом редакторе и найдите пользователя, которому требуется присвоить роль администратора.
      3. Добавьте роль SAPConnectorAdmin в атрибут roles (в качестве разделителя применяется запятая) и сохраните файл.
        Совет: Кроме того, можно создать пользователей и присвоить им роль администратора.
        Пример фрагмента кода:
        <user name="craigmcc" password="secret"
        roles= "standard, SAPConnectorAdmin" />
    2. Для JDBCRealm

      Информация о пользователях и ролях хранится на сервере каталогов LDAP. Присвойте роль SAPConnectorAdmin существующим пользователям или новым пользователям, выполнив стандартные процедуры для конкретной среды.

    3. Для JNDIRealm

      Информация о пользователях и ролях хранится на сервере каталогов LDAP. Присвойте роль SAPConnectorAdmin существующим пользователям или новым пользователям, выполнив стандартные процедуры для конкретной среды.

  3. На сервере Tomcat предусмотрена функция блокирования учетной записи после нескольких последовательных неудачных попыток входа в систему. По умолчанию пользователь блокируется на 300 секунд (5 минут) после пяти неудачных попыток входа в систему. При необходимости эти параметры защиты можно изменить. Для этого следует внести изменения в файл $CATALINA_HOME/conf/server.xml.
    1. Найдите строку <Realm className="org.apache.catalina.realm.LockOutRealm" в файле server.xml.
    2. Задайте нужные значения атрибутов failureCount и lockOutTime.
      Для элемента Realm при 5 неудачных попытках входа в систему последующая блокировка длительностью 300 секунд:
      <Realm className="org.apache.catalina.realm.LockOutRealm"
            	failureCount="5" lockOutTime="300">
    3. После изменения failureCount или lockOutTime требуется перезапуск сервера.

Предоставление доступа пользователям WebSphere Application Server

  1. Дополнительная информация о присвоении ролей пользователям и группам приведена в разделе Присвоении ролей пользователям и группам.

Комментарии