Настройте пользователей на сервере Tomcat
или WebSphere Application Server для доступа к
административной консоли.
Об этой задаче
Можно разрешить доступ к административной консоли для пользователей Tomcat или WebSphere Application Server. Для сервера Tomcat можно создать дополнительных пользователей, поскольку
в ходе установки создается начальный пользователь с правами администратора сервера приложений. Необходимо
создать первого пользователя для сервера WebSphere Application
Server.
Процедура
Предоставление доступа пользователям Tomcat. Пропустите следующий раздел, если требуется разрешить доступ пользователям WebSphere Application
Server.
- Для предоставления доступа к веб-приложению административной консоли выполните одно из следующих
действий:
- Создайте комбинацию имени пользователя и пароля и свяжите ее с ролью SAPConnectorAdmin.
- Присвойте роль SAPConnectorAdmin существующей комбинации имени пользователя и пароля.
- Конкретная процедура зависит от применяемой реализации области.
- Для MemoryRealm
- Найдите файл XML с информацией о пользователях. По умолчанию применяется файл $CATALINA_HOME/conf/tomcat-users.xml.
Совет: Информация о пользователях хранится в файле $CATALINA_HOME/conf/server.xml.
- Откройте файл с информацией о пользователях в текстовом редакторе и найдите пользователя,
которому требуется присвоить роль администратора.
- Добавьте роль SAPConnectorAdmin в атрибут roles (в качестве разделителя применяется запятая) и
сохраните
файл.
Совет: Кроме того, можно создать пользователей и присвоить им роль администратора.
Пример фрагмента кода:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- Для JDBCRealm
Информация о пользователях и ролях хранится на сервере каталогов LDAP. Присвойте роль SAPConnectorAdmin существующим пользователям или новым пользователям, выполнив
стандартные процедуры для конкретной среды.
- Для JNDIRealm
Информация о пользователях и ролях хранится на сервере каталогов LDAP. Присвойте роль SAPConnectorAdmin существующим пользователям или новым пользователям, выполнив
стандартные процедуры для конкретной среды.
- На сервере Tomcat предусмотрена функция блокирования учетной записи после нескольких
последовательных неудачных попыток входа в систему. По умолчанию пользователь блокируется на 300
секунд (5 минут) после пяти неудачных попыток входа в систему. При необходимости эти параметры
защиты можно изменить. Для этого следует внести изменения в файл $CATALINA_HOME/conf/server.xml.
- Найдите строку <Realm className="org.apache.catalina.realm.LockOutRealm" в файле server.xml.
- Задайте нужные значения атрибутов failureCount и lockOutTime.
Для элемента Realm при 5 неудачных попытках входа в систему последующая блокировка длительностью 300 секунд:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
- После изменения failureCount или lockOutTime
требуется перезапуск сервера.
Предоставление доступа пользователям WebSphere Application
Server
- Дополнительная информация о присвоении ролей пользователям и группам приведена в разделе Присвоении ролей пользователям и группам.