Настройте пользователей на сервере Tomcat
или WebSphere Application Server для доступа к
административной консоли. Для сервера Tomcat можно создать дополнительных пользователей, поскольку
в ходе установки создается начальный пользователь с правами администратора сервера приложений. Необходимо
создать первого пользователя для сервера WebSphere Application
Server.
Предоставление доступа пользователям Tomcat
Для предоставления доступа к веб-приложению административной консоли выполните одно из следующих
действий:
- Создайте новую комбинацию имени пользователя и пароля и свяжите ее с ролью SAPConnectorAdmin.
- Присвойте роль SAPConnectorAdmin существующей комбинации имени пользователя и пароля.
Конкретная процедура зависит от применяемой реализации области:
- MemoryRealm:
- Найдите файл XML с информацией о пользователях. По умолчанию применяется файл
$CATALINA_HOME/conf/tomcat-users.xml.
Совет: Файл, в котором хранится информация о пользователях, указан в файле
$CATALINA_HOME/conf/server.xml.
- Откройте файл с информацией о пользователях в текстовом редакторе и найдите пользователя,
которому требуется присвоить роль администратора.
- Добавьте роль SAPConnectorAdmin в атрибут roles (в качестве разделителя применяется запятая) и
сохраните
файл.
Совет: Кроме того, можно создать пользователей и присвоить им роль администратора.
Пример фрагмента кода:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- JDBCRealm
- Информация о пользователях и ролях хранится в базе данных, для доступа к которой применяется
JDBC. Присвойте роль SAPConnectorAdmin существующим пользователям или новым пользователям, выполнив
стандартные процедуры для конкретной среды.
- JNDIRealm
- Информация о пользователях и ролях хранится на сервере каталогов LDAP. Присвойте роль SAPConnectorAdmin существующим пользователям или новым пользователям, выполнив
стандартные процедуры для конкретной среды.
На сервере Tomcat предусмотрена функция блокирования учетной записи после нескольких
последовательных неудачных попыток входа в систему. По умолчанию пользователь блокируется на 300
секунд (5 минут) после пяти неудачных попыток входа в систему. При необходимости эти параметры
защиты можно изменить в файле $CATALINA_HOME/conf/server.xml.
- Найдите строку <Realm className="org.apache.catalina.realm.LockOutRealm" в файле
server.xml.
- Укажите значения атрибутов failureCount и lockOutTime.
В случае блокирования на 300 секунд после пяти неудачных попыток
входа в систему элемент выглядит следующим образом:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
После изменения failureCount или lockOutTime требуется перезапуск сервера.
Предоставление доступа пользователям WebSphere Application Server
Дополнительная информация о присвоении ролей пользователям и группам приведена в
справочной системе Information Center.