Versions Compared

Old Version 1

changes.mady.by.user Adriana Acosta

Saved on

compared with

New Version Current

changes.mady.by.user Adriana Acosta

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

El usuario "internal" se utiliza exclusivamente para comunicación interna entre JBoss y Liferay, en los distintos servidores y aplicaciones de o3bi. En particular, para crear tickets para los logins de los usuarios.

Se encuentra definido en:

...

  1. No eliminar el rol System.
  2. No eliminar el propio usuario internal.
  3. Modificar su password por default, tanto en O3 Security, como en los mencionados archivos.
  4. En lo posible evitar otorgarle roles adicionales como Administrators, por ejemplo (mantener separado el usuario administrador de O3, del usuario internal).

Los archivos archivos de properties donde se encuentra definido el usuario internal son:

#UbicaciónArchivoproperties
1En la raíz de la instalación de O3BIO3Builder.properties 

o3.rest.adminUser       = internal
o3.rest.adminPassword = internal

2En la raíz de la instalación de O3BIO3Server.properties 

rest.user=internal
rest.pass=internal

3En la raíz de la instalación de O3BIO3Web.properties

gclient.runas.user            = internal
gclient.runas.password    = internal

4En la raíz de la instalación de O3BIPortlets.properties 

gclient.runas.user            = internal

gclient.runas.password    = internal

5liferay/tomcat/webapps/o3-parts-web/WEB-INF/classes/portlets-config/portlets-config.properties 

adminUser=internal
adminPass=internal

6liferay/tomcat/webapps/o3bi-portlets/WEB-INF/classes/portlets-config/portlets-config.properties 

adminUser=internal
adminPass=internal

7jboss/standalone/deployments/o3report.war/WEB-INF/webapp.properties 

gclient.runas.user            = internal
gclient.runas.password    = internal

8jboss/standalone/configuration/o3bi.xml 

<module-option name="rbac.rest.user" value="internal"/>
<module-option name="rbac.rest.pass" value="internal"/>

Info
titleEN INSTALACIONES CON LDAP

En los casos de instalaciones de O3 conectadas con LDAP a repositorios de usuarios, se debe solicitar la definición de ese usuario, con una password a elección. Luego también cambiarla en los mencionados archivos.

En caso de no poder contar con ese usuario, solicitar la definición de uno nuevo, específico para este uso, al que se le deberá definir el atributo runAsEnabled, asignarle el rol System y definirlo en todos los archivos de properties.

 

 

 

 

runAsEnabled en true

...