Configurando a segurança no WAS

Habilitando a segurança no WAS

Bem, vamos deixar nossa WAS mais seguro para que nenhum da Rede, possa acessa-lo e fazer alguma alteração indevida. É necessário o acesso a uma Console do Linux.

1. Se logue no Linux via console e digite su –.

2. Informe o login do root e senha.

3. adduser wasadmin ou outro nome qualquer.

4. Defina uma senha passwd wasadmin.

Na maioria das distribuições quando criamos um usuário, automaticamente é criado um grupo com o mesmo nome. É importante que tenhamos um grupo wasadmin.

5. Agora, acesse o WAS via browser.

6. Clique no link Administração do sistema, depois em Definições do Console, depois clique em Grupos de Console.

7. Clique no botão Incluir.

Podemos definir as funções do grupo. A de administrador concede privilégios para poder gerenciar o WAS.

Existem outras funções com menos privilégios que também podem ser adicionadas. Vamos inserir o grupo que criamos que é o wasadmin.

8. No campo Especificar grupo, digite wasadmin.

9. Agora, selecione em Funções o item Administrador.

10. Agora, clique no botão Aplicar.

Será exibida outra janela. Sempre que fazemos qualquer alteração, é necessário depois salvar.

11. Agora, clique no botão Salvar.

12. E, mais uma vez clique no botão Salvar.

Bem, neste passo já definimos que o grupo wasadmin terá acesso a console do WAS e com privilégios de administrador.

 

Habilitando a segurança

Já definimos o grupo, agora é necessário habilitar a segurança no nosso servidor.

1. Clique em Segurança, depois em Segurança Global.

2. Ative as opções de acordo com a ilustração abaixo:

3. Agora, clique no botão Aplicar.

É necessário neste momento informar um usuário válido do sistema. Nós criamos o usuário wasadmin. Também será necessário saber a senha para este usuário.

4. Informe o login e senha nos campos destacados com um retângulo de vermelho.

5. Clique no botão Aplicar.

6. Clique no botão Salvar.

7. Mas uma fez, clique no botão Salvar.

8. Agora, clique no botão Logout.

Para que a ativação de segurança funcione, é necessário um restart no WAS.

 

1. Acesse como root uma console do Linux.

2. cd /opt/IBM/WebSphere/AppServer/bin/

3. ./stopServer.sh server1

Aguarde a finalização e depois start o WAS.

4. ./startServer.sh server1

 

Testando a segurança

1. Acesse novamente o site, mas agora digitando https://192.168.1.1:9043/ibm/console.

2. Agora, informe login e senha.

Pronto. Agora, só vai ser possível gerenciar o WAS, o usuário que se identificar.

Dica: O grupo wasadmin já foi inserido com acesso a console do WAS. Então, é só adicionar um usuário ao grupo wasadmin que automaticamente ele já terá acesso administrativo de forma automática.

Fonte: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/was002.asp

Deixe um comentário