在 Tomcat 或 WebSphere® Application Server 中,针对管理控制台访问权定义用户。对于 Tomcat,安装操作在应用程序服务器中创建了具有“管理员”角色的首个用户后,您便可以定义其他用户。您必须为 WebSphere Application Server 定义首个用户。
向 Tomcat 用户授予访问权
要启用对管理控制台 Web 应用程序的访问权,请执行以下任一操作:
- 创建新的用户名和密码组合,并将角色名称 SAPConnectorAdmin 与之关联。
- 向现有的用户名和密码组合添加 SAPConnectorAdmin 角色。
在何处执行此操作取决于您所使用的域实施:
- MemoryRealm:
- 找到存储用户信息的 XML 文件。缺省情况下,这是 $CATALINA_HOME/conf/tomcat-users.xml 文件。
提示: 要查看哪个文件存储了用户信息,请参阅 $CATALINA_HOME/conf/server.xml 文件
- 用任意文本编辑器打开用户信息文件,并在其中找到您想要将管理员角色分配至的用户。
- 将 SAPConnectorAdmin 角色添加到此用户的逗号分隔角色属性,然后保存该文件。
提示: 您也可以创建用户并向其分配管理员角色
以下是代码片段示例:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- JDBC 域
- 用户和角色信息存储在通过使用 JDBC 来访问的数据库中。通过执行您的环境的标准过程,向现有用户添加 SAPConnectorAdmin 角色,或者创建被分配了此角色的用户。
- JNDI 域
- 用户和角色信息存储在通过使用 LDAP 来访问的目录服务器中。
通过执行您的环境的标准过程,向现有用户添加 SAPConnectorAdmin 角色,或者创建被分配了此角色的用户。
Tomcat 提供帐户锁定安全性以在重复的登录失败后锁定访问权。缺省设置是在 5 次登录失败后锁定用户 300 秒(5 分钟)。可更改这些设置以增强安全性。这可通过编辑 $CATALINA_HOME/conf/server.xml 文件来完成。
- 在 server.xml 文件中找到 <Realm className="org.apache.catalina.realm.LockOutRealm"。
- 将 failureCount 和 lockOutTime 属性设置为想要的值。
如果在 5 次失败后锁定 300 秒,那么 Realm 元素看似于以下内容:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
更改 failureCount 或 lockOutTime 后,必须重新启动服务器才能使这些更改生效。
向 WebSphere Application Server 用户授予访问权
关于如何将用户和组分配给角色的信息,请参阅信息中心。