Defina usuarios en Tomcat o WebSphere Application Server para acceder a la consola
administrativa.
Acerca de esta tarea
Puede proporcionar acceso a la consola administrativa a los usuarios de Tomcat o a los usuarios de
WebSphere Application Server. Para Tomcat, puede definir más usuarios, ya
que la instalación ha creado un usuario inicial con el rol “administrador” en el servidor de la aplicación. Debe definir el primer usuario para WebSphere Application Server.
Procedimiento
Otorgar acceso a usuarios de Tomcat. Pase a la sección siguiente para otorgar acceso a usuarios de
WebSphere Application Server.
- Para habilitar el acceso a la aplicación web de consola administrativa, realice una de estas acciones:
- Cree una combinación de nombre de usuario y contraseña y asóciele el nombre de rol SAPConnectorAdmin.
- Añada el rol SAPConnectorAdmin a una combinación de nombre de usuario y contraseña existente.
- El punto donde se realiza la acción depende de la implementación de Reino que esté utilizando.
- Para MemoryRealm:
- Localice el archivo XML que almacena la información de usuario. De manera predeterminada, es el archivo
$CATALINA_HOME/conf/tomcat-users.xml.
Consejo: Para visualizar el archivo que almacena la
información de usuario, consulte el archivo $CATALINA_HOME/conf/server.xml.
- Abra el archivo de información de usuario con cualquier editor de texto y localice el usuario al que desea asignar
el rol de administrador.
- Añada el rol SAPConnectorAdmin al atributo de roles delimitados por comas del usuario y guarde el archivo.
Consejo: También puede crear
usuarios y asignarles el rol de administrador.
A continuación figura un fragmento de código de ejemplo:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- Para JDBCRealm
La información de usuarios y roles se almacena en un servidor de directorios al que se accede por medio de LDAP. Añada el rol SAPConnectorAdmin a
usuarios existentes o cree usuarios con ese rol asignado siguiendo los procedimientos estándar de su entorno.
- Para JNDIRealm
La información de usuarios y roles se almacena en un servidor de directorios al que se accede por medio de LDAP. Añada el rol SAPConnectorAdmin a
usuarios existentes o cree usuarios con ese rol asignado siguiendo los procedimientos estándar de su entorno.
- Tomcat proporciona seguridad de bloqueo de cuentas para bloquear el acceso después de repetidos errores de inicio de sesión. El valor predeterminado es
bloquear el usuario durante 300 segundos (5 minutos) después de cinco errores de inicio de sesión. Estos valores se pueden cambiar para mejorar la
seguridad. Puede cambiar los valores editando el archivo $CATALINA_HOME/conf/server.xml.
- Busque <Realm className="org.apache.catalina.realm.LockOutRealm" en el archivo
server.xml.
- Establezca los atributos failureCount y lockOutTime en los valores que desea.
El elemento Realm es como sigue para un bloqueo de 300 segundos después de cinco errores:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
- Después de cambiar failureCount o lockOutTime, el servidor se debe reiniciar
para que los cambios surtan efecto.
Otorgue acceso a los usuarios de WebSphere Application Server
- Para obtener información acerca de cómo asignar usuarios y grupos a los roles, consulte
Asignación
de usuarios y grupos a roles.