Cómo otorgar acceso a la consola administrativa

Defina usuarios en Tomcat o WebSphere Application Server para acceder a la consola administrativa.

Acerca de esta tarea

Puede proporcionar acceso a la consola administrativa a los usuarios de Tomcat o a los usuarios de WebSphere Application Server. Para Tomcat, puede definir más usuarios, ya que la instalación ha creado un usuario inicial con el rol “administrador” en el servidor de la aplicación. Debe definir el primer usuario para WebSphere Application Server.

Procedimiento

Otorgar acceso a usuarios de Tomcat. Pase a la sección siguiente para otorgar acceso a usuarios de WebSphere Application Server.

  1. Para habilitar el acceso a la aplicación web de consola administrativa, realice una de estas acciones:
    • Cree una combinación de nombre de usuario y contraseña y asóciele el nombre de rol SAPConnectorAdmin.
    • Añada el rol SAPConnectorAdmin a una combinación de nombre de usuario y contraseña existente.
  2. El punto donde se realiza la acción depende de la implementación de Reino que esté utilizando.
    1. Para MemoryRealm:
      1. Localice el archivo XML que almacena la información de usuario. De manera predeterminada, es el archivo $CATALINA_HOME/conf/tomcat-users.xml.
        Consejo: Para visualizar el archivo que almacena la información de usuario, consulte el archivo $CATALINA_HOME/conf/server.xml.
      2. Abra el archivo de información de usuario con cualquier editor de texto y localice el usuario al que desea asignar el rol de administrador.
      3. Añada el rol SAPConnectorAdmin al atributo de roles delimitados por comas del usuario y guarde el archivo.
        Consejo: También puede crear usuarios y asignarles el rol de administrador.
        A continuación figura un fragmento de código de ejemplo:
        <user name="craigmcc" password="secret"
        roles= "standard, SAPConnectorAdmin" />
    2. Para JDBCRealm

      La información de usuarios y roles se almacena en un servidor de directorios al que se accede por medio de LDAP. Añada el rol SAPConnectorAdmin a usuarios existentes o cree usuarios con ese rol asignado siguiendo los procedimientos estándar de su entorno.

    3. Para JNDIRealm

      La información de usuarios y roles se almacena en un servidor de directorios al que se accede por medio de LDAP. Añada el rol SAPConnectorAdmin a usuarios existentes o cree usuarios con ese rol asignado siguiendo los procedimientos estándar de su entorno.

  3. Tomcat proporciona seguridad de bloqueo de cuentas para bloquear el acceso después de repetidos errores de inicio de sesión. El valor predeterminado es bloquear el usuario durante 300 segundos (5 minutos) después de cinco errores de inicio de sesión. Estos valores se pueden cambiar para mejorar la seguridad. Puede cambiar los valores editando el archivo $CATALINA_HOME/conf/server.xml.
    1. Busque <Realm className="org.apache.catalina.realm.LockOutRealm" en el archivo server.xml.
    2. Establezca los atributos failureCount y lockOutTime en los valores que desea.
      El elemento Realm es como sigue para un bloqueo de 300 segundos después de cinco errores:
      <Realm className="org.apache.catalina.realm.LockOutRealm"
            	failureCount="5" lockOutTime="300">
    3. Después de cambiar failureCount o lockOutTime, el servidor se debe reiniciar para que los cambios surtan efecto.

Otorgue acceso a los usuarios de WebSphere Application Server

  1. Para obtener información acerca de cómo asignar usuarios y grupos a los roles, consulte Asignación de usuarios y grupos a roles.

Comentarios