Configuración de registros del sistema operativo local
Realice estos pasos para configurar registros del sistema operativo local.
Antes de empezar
Para obtener información detallada sobre cómo utilizar el registro de usuario del sistema operativo local, consulte Registros del sistema operativo local. Estos pasos configuran la seguridad según el registro de usuarios del sistema operativo local en el que está instalado WebSphere Application Server.
Por
motivos de seguridad,
WebSphere Application Server proporciona y
soporta la implementación de los registros de sistema operativo
Windows, AIX,
Solaris y diversas versiones de los sistemas operativos
Linux. Los procesos
del producto (servidores) llaman a las API (interfaz del programa de aplicación) respectivas de los sistemas operativos para autenticar un usuario y otras tareas relacionadas con la
seguridad (por ejemplo, obtener información de usuarios y grupos). El acceso a estas API está restringido a los usuarios que tienen privilegios especiales. Estos privilegios dependen del sistema operativo y se describen más adelante en este tema.
Cuando se selecciona un registro del sistema operativo local, se selecciona la
identidad de la tarea iniciada como la identidad del servidor. No es necesario un ID de usuario ni contraseña para configurar el servidor.
![[z/OS]](../images/ngzos.gif)
![[Windows]](../images/windows.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- Es necesario que el ID de servidor sea distinto del nombre de la máquina Windows en la que se ha instalado el producto. Por ejemplo, si el nombre de la máquina Windows es vicky y el ID del servidor de seguridad es vicky, el sistema Windows fallará al obtener la información (información de grupo, por ejemplo) para el usuario vicky.
- WebSphere Application Server determina de forma dinámica si la máquina es miembro de un dominio de sistema Windows.
- WebSphere Application Server no da soporte a los dominios de confianza de Windows.
- Si una máquina es miembro de un dominio de Windows, tanto el registro de usuarios del dominio como el registro de usuarios local de la máquina participan en la autenticación y en la correlación de roles de seguridad.
- Si utiliza un ID de usuario de dominio Windows para instalar y ejecutar WebSphere Application Server,
el ID debe tener los privilegios siguientes:
- Ser miembro de los grupos administrativos de dominio en el controlador de dominio
- Tener el privilegio Actuar como parte del sistema operativo en la política de seguridad de dominio en el controlador de dominio.
- Tener el privilegio Actuar como parte del sistema operativo en la política de seguridad local en la máquina local.
- Tener el privilegio Iniciar sesión como servicio en la máquina local si el servidor se ejecuta como un servicio.
- El registro de usuario del dominio tiene prioridad sobre el registro de usuario local de la máquina y puede tener implicaciones no deseables si en ambos registros de usuario hay usuarios con la misma contraseña.
- El usuario bajo el que se ejecutan los procesos del producto debe tener el privilegio Administrativo y Actuar como parte del sistema operativo para llamar a las API del sistema operativo Windows que autentican o recopilan información de usuario y grupo. El proceso necesita una autorización especial que se otorga mediante estos privilegios. Es posible que el usuario de este ejemplo no sea el mismo que el ID de servidor de seguridad (el requisito para el que es un usuario válido en el registro). Este usuario inicia la sesión en la máquina (si se usa la línea de mandatos para iniciar el proceso del producto) o el valor Usuario de inicio de sesión en el panel de servicios, si los procesos del producto se iniciaron mediante los servicios.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
El usuario bajo el que se ejecutan los procesos del producto debe tener el privilegio root. Este privilegio es necesario para llamar a las API del sistema operativo para autenticar o para recopilar información de usuarios y grupos. El proceso necesita una autorización especial que se otorga mediante el privilegio root. Este usuario puede no ser el mismo que el ID de servidor de seguridad (el requisito es que debe ser un usuario válido en el registro). Este usuario inicia la sesión en la máquina y ejecuta los procesos del producto.
El usuario que habilita la seguridad administrativa debe contar con el privilegio root, si utiliza el registro del sistema operativo local. De lo contrario, aparece un error de validación anómala.
Es posible que necesite un archivo de duplicación de contraseñas en el sistema.
Acerca de esta tarea
Cuando se configura un registro de usuarios
para
WebSphere
Application Server, SAF (System Authorization Facility) funciona
conjuntamente con el registro de usuarios para autorizar la ejecución de
aplicaciones en el servidor. Para obtener más información sobre las posibilidades de SAF, consulte
Registros de usuario de System Authorization Facility. Siga estos pasos para configurar las propiedades adicionales asociadas con el
registro de usuario de sistema operativo local y la configuración de SAF.
![[z/OS]](../images/ngzos.gif)
Cuando se configura la seguridad por primera vez, son necesarios los pasos siguientes:
Procedimiento
Resultados
Para que los cambios realizados en este panel entren en vigor, es necesario guardarlos así como detener e iniciar todos los servidores del producto, incluidos los gestores de despliegue, nodos y servidores de aplicaciones. Si el servidor se inicia sin sufrir ninguna anomalía, significa que la configuración es correcta.
Una vez completados estos pasos, habrá configurado WebSphere Application Server para que utilice el registro del sistema operativo local para identificar a los usuarios autorizados.
Qué hacer a continuación
Siga las instrucciones restantes para habilitar la seguridad. Para obtener más información, consulte Habilitación de la seguridad.