Definire gli utenti in Tomcat o WebSphere Application Server per l'accesso alla console di gestione.
Informazioni su questa attività
Concedere l'accesso alla console di gestione per gli utenti Tomcat o WebSphere Application Server. Per Tomcat, è possibile definire più utenti poiché l'installazione ha creato un utente iniziale con il ruolo di "amministratore" nel server dell'applicazione. È necessario definire il primo utente per WebSphere Application
Server.
Procedura
Concedere l'accesso agli utenti Tomcat. Passare alla sezione successiva per concedere l'accesso agli utenti WebSphere Application Server.
- Per abilitare l'accesso all'applicazione web di console di gestione, eseguire una di queste azioni:
- Creare una combinazione di nome utente e password e associare ad essa il nome ruolo SAPConnectorAdmin.
- Aggiungere il ruolo SAPConnectorAdmin a una combinazione di nome utente e password esistente.
- Dove viene eseguita l'azione dipende dall'implementazione del dominio che si sta utilizzando.
- Per MemoryRealm:
- Individuare il file XML che memorizza le informazioni utente. Per impostazione predefinita,
è il file $CATALINA_HOME/conf/tomcat-users.xml.
Suggerimento: per appurare quale file memorizza le informazioni utente, consultare il file $CATALINA_HOME/conf/server.xml
- Aprire il file di informazioni utente con qualsiasi editor di testo e individuare l'utente al quale si desidera assegnare il ruolo di amministratore.
- Aggiungere il ruolo SAPConnectorAdmin all'attributo ruoli delimitati da virgola per l'utente e salvare il file.
Suggerimento: è anche possibile creare degli utenti ed eseguirne l'assegnazione al ruolo di amministratore.
Viene qui di seguito riportato un frammento di codice di esempio:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- Per JDBCRealm
Le informazioni relative all'utente e al ruolo vengono memorizzate in un server di directory a cui si accede mediante
LDAP. Aggiungere il ruolo SAPConnectorAdmin agli utenti esistenti o creare degli utenti a cui è assegnato questo ruolo, seguendo
le procedure standard relative al proprio ambiente.
- Per JNDIRealm
Le informazioni relative all'utente e al ruolo vengono memorizzate in un server di directory a cui si accede mediante
LDAP. Aggiungere il ruolo SAPConnectorAdmin agli utenti esistenti o creare degli utenti a cui è assegnato questo ruolo, seguendo
le procedure standard relative al proprio ambiente.
- Tomcat fornisce la sicurezza di blocco dell'account per bloccare l'accesso dopo ripetuti tentativi di accessi non riusciti. L'impostazione predefinita prevede il blocco per l'utente per 300 secondi (5 minuti) dopo cinque tentativi di accesso non riusciti. Queste impostazioni possono essere modificate per aumentare la sicurezza. È possibile modificare le impostazioni modificando il file $CATALINA_HOME/conf/server.xml.
- Individuare <Realm className="org.apache.catalina.realm.LockOutRealm" nel file server.xml.
- Impostare gli attributi failureCount e lockOutTime sui valori desiderati.
L'elemento Realm appare come segue per un blocco di 300 secondi dopo cinque errori:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
- Dopo aver modificato failureCount o lockOutTime,
è necessario riavviare il server per rendere effettive le modifiche.
Concedere l'accesso agli utenti WebSphere Application
Server
- Per informazioni su come assegnare utenti e gruppi ai ruoli, consultare Assegnazione di utenti e gruppi ai ruoli.