Source: Troubleshooting Authentifizierung

From SEPsesam
This page is a translated version of the page Source:Troubleshooting Authentication and the translation is 100% complete.
Other languages:

Troubleshooting zur SEP sesam Authentifizierung

Nach der Aktualisierung auf SEP sesam Version 5.0.0.x wird kein anderer Benutzer als der spezielle Benutzer Administrator (Windows) oder root (Linux) zum Superuser erhoben

Problem

  • Nach einer Aktualisierung von SEP sesam auf Version ≥ 5.0.0 Jaglion meldet die GUI, dass Superuser-Rechte benötigt werden, aber nur Administrator-Rechte für diesen GUI-Benutzer aufgeführt sind. Der Administrator-Benutzer wird nicht zum Superuser erhoben und der Zugriff auf die GUI ist ohne Authentifizierung nicht möglich.

Ursache

  • Dies ist das normale Verhalten für die Java-Policy-Authentifizierung. Nach der Erstinstallation von SEP sesam wird kein anderer Benutzer als der Standard Superuser konfiguriert. Wie der Name schon sagt, sind die Berechtigungen des Superuser-Kontos uneingeschränkt. Ab 5.0.0 Jaglion ist der Superuser der einzige Benutzertyp mit voller Kontrolle über die SEP sesam Umgebung. Er wird automatisch ausschließlich dem Benutzer Administrator zugewiesen, wenn die datenbankbasierte Authentifizierung aktiviert ist. Ist die Policy-basierte Authentifizierung aktiviert, wird dieser Benutzertyp mit Superuser-Rechten dem Administrator- (unter Windows und Linux), dem root- (nur Linux) und dem sesam-Benutzer zugewiesen. Weitere Einzelheiten finden Sie unter Benutzerrollen und -berechtigungen und Über Authentifizierung und Autorisierung.

Lösung
Wenn Sie Policy-basierte Authentifizierung verwenden und sich von localhost aus anmelden, können Sie Superuser-Rechte erhalten, wenn Ihr Benutzername nicht in sm_java.policy aufgeführt wird. Dies ist möglich, wenn der Parameter localFullAccess aktiviert ist (in der <SESAM_ROOT>/var/ini/sm.ini-Datei auf true gesetzt). Für die datenbankbasierte Authentifizierung gibt es keine solche Abhilfe, da nur Administrator (unter Windows und Linux) und root (nur Linux) zum Superuser werden können.

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.