Zugriff auf die Administrationskonsole erteilen

Definieren Sie in Tomcat oder in WebSphere Application Server Benutzer für den Zugriff auf die Administrationskonsole.

Informationen zu diesem Vorgang

Sie erteilen Tomcat- oder WebSphere Application Server-Benutzern den Zugriff auf die Administrationskonsole. Für Tomcat können Sie weitere Benutzer definieren, da bei der Installation ein Erstbenutzer mit der Rolle "administrator" auf dem Server der Anwendung erstellt wurde. Sie müssen den ersten Benutzer für WebSphere Application Server definieren.

Vorgehensweise

Erteilen Sie Tomcat-Benutzern den Zugriff. Springen Sie zum nächsten Abschnitt, um WebSphere Application Server-Benutzern den Zugriff zu erteilen.

  1. Um den Zugriff auf die Webanwendung der Administrationskonsole zu erteilen, führen Sie eine der folgenden beiden Aktionen aus:
    • Erstellen Sie eine Kombination aus Benutzername und Kennwort und ordnen Sie ihr den Rollennamen "SAPConnectorAdmin" zu.
    • Fügen Sie die Rolle "SAPConnectorAdmin" einer vorhandenen Kombination aus Benutzername und Kennwort hinzu.
  2. Die Position, an der diese Aktion ausgeführt wird, richtet sich nach der verwendeten Realmimplementierung.
    1. Für MemoryRealm:
      1. Suchen Sie die XML-Datei, in der die Benutzerdaten gespeichert sind. Standardmäßig ist dies die Datei $CATALINA_HOME/conf/tomcat-users.xml.
        Tipp: Weitere Informationen dazu, in welcher Datei die Benutzerdaten gespeichert sind, finden Sie in der Datei $CATALINA_HOME/conf/server.xml.
      2. Öffnen Sie die Benutzerdatendatei in einem beliebigen Texteditor und suchen Sie den Benutzer, dem Sie die Administratorrolle zuweisen möchten.
      3. Fügen Sie dem durch Kommas getrennten Rollenattribut die Rolle "SAPConnectorAdmin" für den Benutzer hinzu und speichern Sie die Datei.
        Tipp: Alternativ können Sie Benutzer erstellen und diesen die Administratorrolle zuweisen.
        Im Folgenden finden Sie ein Beispiel für das Codefragment:
        <user name="craigmcc" password="secret"
        roles= "standard, SAPConnectorAdmin" />
    2. Für JDBCRealm

      Die Benutzerdaten und die Rolleninformationen werden auf einem Verzeichnisserver gespeichert, auf den über LDAP zugegriffen wird. Fügen Sie vorhandenen Benutzern die Rolle "SAPConnectorAdmin" hinzu oder erstellen Sie Benutzer, denen diese Rolle zugewiesen ist. Verwenden Sie dazu die Standardprozeduren für Ihre Umgebung.

    3. Für JNDIRealm

      Die Benutzerdaten und die Rolleninformationen werden auf einem Verzeichnisserver gespeichert, auf den über LDAP zugegriffen wird. Fügen Sie vorhandenen Benutzern die Rolle "SAPConnectorAdmin" hinzu oder erstellen Sie Benutzer, denen diese Rolle zugewiesen ist. Verwenden Sie dazu die Standardprozeduren für Ihre Umgebung.

  3. Tomcat stellt eine Sicherheitsfunktion zur Accountsperrung bereit, damit der Zugriff nach wiederholten Anmeldefehlern gesperrt wird. Die Standardeinstellung ist, den Benutzer nach fünf Anmeldefehlern 300 Sekunden (5 Minuten) lang zu sperren. Diese Einstellungen können für eine erweiterte Sicherheit geändert werden. Sie können die Einstellungen ändern, indem Sie die Datei $CATALINA_HOME/conf/server.xml bearbeiten.
    1. Suchen Sie in der Datei server.xml nach <Realm className="org.apache.catalina.realm.LockOutRealm".
    2. Legen Sie für die Attribute failureCount und lockOutTime die gewünschten Werte fest.
      Das Element Realm lautet für ein 300 Sekunden langes Sperren nach fünf Fehlschlägen wie folgt:
      <Realm className="org.apache.catalina.realm.LockOutRealm"
            	failureCount="5" lockOutTime="300">
    3. Nachdem Sie failureCount oder lockOutTime geändert haben, muss der Server neu gestartet werden, damit die Änderungen übernommen werden.

Erteilen Sie WebSphere Application Server-Benutzern den Zugriff.

  1. Weitere Informationen zum Zuordnen von Benutzern und Gruppen zu Rollen finden Sie unter Benutzer und Gruppen Rollen zuweisen.

Feedback