Configurando Registros do Sistema Operacional Local
Utilize estas etapas para configurar registros do sistema operacional local.
Antes de Iniciar
Para obter informações detalhadas sobre como utilizar o registro do usuário do sistema operacional local, consulte Registros do Sistema Operacional Local. Essas etapas definem a segurança com base no registro do usuário do sistema operacional local no qual o WebSphere Application Server está instalado.
Para
fins de segurança, o WebSphere Application Server fornece e suporta
a implementação dos registros de sistema operacional Windows, AIX,
Solaris e várias versões dos sistemas operacionais Linux. A API (Application Programming Interface) do sistema operacional respectivo
é chamada por processos do produto (servidores) para autenticação
de um usuário e de outras tarefas relacionadas à segurança (por exemplo, obtenção de informações do usuário ou do grupo). O acesso à essas APIs está restrito a usuários que têm privilégios especiais. Esses privilégios dependem do sistema operacional e são descritos posteriormente neste tópico.
Quando um registro do sistema operacional local é escolhido, a identidade da tarefa iniciada é escolhida como a identidade
do servidor. Um ID do usuário e senha não são requeridos para configurar o servidor.
![[z/OS]](../images/ngzos.gif)
![[Windows]](../images/windows.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- O ID do servidor deve ser diferente do nome da máquina do Windows onde o produto está instalado. Por exemplo, se o nome da máquina do Windows for vicky e o ID do servidor de segurança for vicky, o sistema do Windows falhará ao obter as informações (informações do grupo, por exemplo) para o usuário vicky.
- O WebSphere Application Server determina dinamicamente se a máquina é um membro de um domínio do sistema do Windows.
- O WebSphere Application Server não suporta os domínios confiáveis do Windows.
- Se uma máquina for um membro de um domínio do Windows, tanto o registro do usuário do domínio quanto o registro do usuário local da máquina participarão de um mapeamento da função de autenticação e segurança.
- Se for usado um ID de usuário do domínio do Windows para instalar e executar o WebSphere Application Server, é necessário que o ID tenha os seguintes privilégios:
- Ser um membro dos grupos administrativos do domínio no controlador de domínio
- Possuir Agir como parte do privilégio no sistema operacional na política de segurança do domínio no controlador de domínio.
- Possuir Agir como parte do privilégio no sistema operacional na política de segurança local na máquina local.
- Possuir Logon como um privilégio de serviço na máquina local, se o servidor for executado como um serviço.
- O registro de usuário do domínio tem precedência sobre o registro de usuário local da máquina e pode ter implicações indesejáveis se os usuários com a mesma senha existirem nos dois registros de usuários.
- O usuário em que os processos do produto são executados requer os privilégios Administrativo e Fazer parte do sistema operacional para chamar as APIs do sistema operacional Windows que autenticam ou coletam informações do usuário e do grupo. O processo precisa de autoridade especial, que é fornecida por esses privilégios. O usuário neste exemplo não pode ser o igual ao ID do servidor de segurança (o requisito para o qual é um usuário válido no registro). Esse usuário efetua login na máquina (se a linha de comandos for utilizada para iniciar o processo do produto) ou a definição Usuário de Logon no painel de serviços, se os processo do produto tiverem sido iniciados utilizados os serviços.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
O usuário sob o qual os processos do produto são executados precisam do privilégio root. Esse privilégio é necessário para chamar as APIs do sistema operacional para autenticar ou coleçãor informações sobre o usuário e o grupo. O processo precisa de autoridade especial, que é fornecida pelo privilégio root. Esse usuário não pode ser o mesmo que o ID do servidor de segurança (o requisito é que deveria ser um usuário válido no registro). Esse usuário efetua login na máquina e executa os processos do produto.
O usuário que ativa a segurança administrativa deve ter o privilégio root se utilizar o registro do sistema operacional local. Caso contrário, um erro de validação com falha será exibido.
É possível precisar ter o arquivo shadow de senha em seu sistema.
Sobre Esta Tarefa
Ao configurar um registro do usuário para o WebSphere Application
Server, o SAF (System Authorization Facility) trabalha em conjunto com
o registro do usuário para autorizar os aplicativos a serem executados no servidor. Para obter mais informações sobre as capacidades de SAF, consulte
Registros de Usuários do System Authorization Facility. Conclua as seguintes etapas para configurar propriedades adicionais que estão associadas com o registro do usuário do S.O. local e a configuração SAF.
![[z/OS]](../images/ngzos.gif)
As etapas a seguir são necessárias para executar essa tarefa inicialmente ao configurar a segurança pela primeira vez.
Procedimento
Resultados
Para que as alterações neste painel sejam efetivadas, é necessário salvar, parar e iniciar todos os servidores do produto, incluindo gerenciadores de implementação, nós e servidores de aplicativos. Se o servidor for ativado sem nenhum problema, a configuração estará correta.
Após concluir essas etapas, você terá configurado o WebSphere Application Server para utilizar o registro do sistema operacional local para identificar os usuários autorizados.
O que Fazer Depois
Execute as demais etapas para ativar a segurança. Para obter informações adicionais, consulte Ativando a Segurança.