Source: Troubleshooting Authentifizierung

Troubleshooting zur SEP sesam Authentifizierung

Nach der Aktualisierung auf SEP sesam Version 5.0.0.x wird kein anderer Benutzer als der spezielle Benutzer Administrator (Windows) oder root (Linux) zum Superuser erhoben

Problem

• Nach einer Aktualisierung von SEP sesam auf Version ≥ 5.0.0 Jaglion meldet die GUI, dass Superuser-Rechte benötigt werden, aber nur Administrator-Rechte für diesen GUI-Benutzer aufgeführt sind. Der Administrator-Benutzer wird nicht zum Superuser erhoben und der Zugriff auf die GUI ist ohne Authentifizierung nicht möglich.

Ursache

• Dies ist das normale Verhalten für die Java-Policy-Authentifizierung. Nach der Erstinstallation von SEP sesam wird kein anderer Benutzer als der Standard Superuser konfiguriert. Wie der Name schon sagt, sind die Berechtigungen des Superuser-Kontos uneingeschränkt. Ab 5.0.0 Jaglion ist der Superuser der einzige Benutzertyp mit voller Kontrolle über die SEP sesam Umgebung. Er wird automatisch ausschließlich dem Benutzer Administrator zugewiesen, wenn die datenbankbasierte Authentifizierung aktiviert ist. Ist die Policy-basierte Authentifizierung aktiviert, wird dieser Benutzertyp mit Superuser-Rechten dem Administrator- (unter Windows und Linux), dem root- (nur Linux) und dem sesam-Benutzer zugewiesen. Weitere Einzelheiten finden Sie unter Benutzerrollen und -berechtigungen und Über Authentifizierung und Autorisierung.

⇒ Lösung
Wenn Sie Policy-basierte Authentifizierung verwenden und sich von localhost aus anmelden, können Sie Superuser-Rechte erhalten, wenn Ihr Benutzername nicht in sm_java.policy aufgeführt wird. Dies ist möglich, wenn der Parameter localFullAccess aktiviert ist (in der <SESAM_ROOT>/var/ini/sm.ini-Datei auf true gesetzt). Für die datenbankbasierte Authentifizierung gibt es keine solche Abhilfe, da nur Administrator (unter Windows und Linux) und root (nur Linux) zum Superuser werden können.