La instalación del servidor de Sentinel Rapid Deployment crea un usuario de sistema y un grupo que son propietarios de los archivos instalados dentro del <directorio_de_instalación>. Si el usuario no existe, se crea y su directorio personal se define en <directorio_de_instalación>. Si se crea un usuario nuevo, la contraseña del usuario no se define por defecto, para maximizar la seguridad. Si desea entrar al sistema como un usuario creado durante la instalación, debe definir una contraseña para el usuario después de la instalación.
Los usuarios del sistema pueden tener distintos niveles de seguridad, según el sistema operativo en el que esté instalado el gestor de recopiladores.
Linux: el instalador le solicita que especifique el nombre del usuario del sistema propietario de los archivos instalados, así como la ubicación para crear su directorio personal. Por defecto, el usuario del sistema es esecadm; sin embargo, puede cambiar ese nombre de usuario. Si el usuario no existe, se crea con su directorio personal. Si se crea un usuario nuevo, la contraseña del usuario no se define durante la instalación para maximizar la seguridad. Si desea entrar al sistema como ese usuario, debe definir una contraseña para el usuario después de la instalación. El grupo por defecto es esec
Durante la instalación del cliente, si el usuario ya existe, el instalador no vuelve a solicitar el usuario. Este comportamiento es similar al que ocurre durante la instalación o desinstalación del software. Sin embargo, puede hacer que el instalador vuelva a solicitar el usuario:
Suprima el usuario y el grupo creados durante la primera instalación.
Borre las variables de entorno ESEC_USER de /etc/profile.
Windows: no se ha creado ningún usuario.
Las directivas de contraseñas para los usuarios del sistema están definidas por el sistema operativo que se está utilizando.
Todos los usuarios de la aplicación de Sentinel Rapid Deployment son usuarios de la base de datos original y sus contraseñas están protegidas utilizando los procedimientos seguidos por la plataforma de bases de datos originales. Estos usuarios sólo tienen acceso de lectura a ciertas tablas de la base de datos, de tal forma que pueden ejecutar consultas en la base de datos.
El instalador crea y configura una base de datos PostgreSQL con los usuarios siguientes:
admin: el usuario admin es el administrador de entrada en todas la aplicaciones de Sentinel.
dbauser: el usuario dbauser se crea como superusuario que puede gestionar la base de datos. La contraseña del usuario dbauser se define durante la instalación del servidor de Sentinel Rapid Deployment. Esta contraseña se almacena en el <directorio personal del usuario>/.pgpass. El sistema sigue las directivas de contraseña de la base de datos PostgreSQL. Para obtener más información, consulte la Sección 5.3.3, Aplicación de una directiva de contraseñas para usuarios.
appuser:
se trata de un usuario sin derechos de superusuario que las aplicaciones de Sentinel utilizan para conectar con la base de datos. Por defecto, el usuario appuser emplea una contraseña generada aleatoriamente durante la instalación y que se guarda cifrada en los archivos XML (das_core.xml, das_binary.xml y advisor_client.xml) en <directorio_de_instalación>/config. Para cambiar la contraseña del appuser, emplee la utilidad <directorio_instalación>/bin/dbconfig. Para obtener más información, consulte DAS Container Files
(Archivos del contenedor DAS) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).
NOTA:también hay un usuario de la base de datos PostgreSQL que posee toda la base de datos, incluyendo las tablas de base de datos del sistema. Por defecto, el usuario de la base de datos PostgreSQL está definido en NOLOGIN para que nadie pueda entrar en el sistema como usuario PostgreSQL.
Sentinel Rapid Deployment utiliza mecanismos basados en estándares para facilitar la aplicación de directivas de contraseña.
El instalador crea y configura una base de datos PostgreSQL con los usuarios siguientes:
dbauser: el propietario de la base de datos (usuario administrador de la base de datos). La contraseña se establece durante el proceso de instalación.
appuser: se trata del usuario de la aplicación que suele entrar en la base de datos desde Sentinel Rapid Deployment. La contraseña se genera de forma aleatoria durante el proceso de instalación y está diseñada para un uso exclusivo interno.
admin: se pueden usar las credenciales del administrador para entrar en la interfaz Web de Sentinel Rapid Deployment. La contraseña se establece durante el proceso de instalación.
Las contraseñas de los usuarios se guardan por defecto en la base de datos PostgreSQL, que está incrustada en Sentinel Rapid Deployment. PostgreSQL ofrece la opción de utilizar varios mecanismos de autenticación basados en estándares, como se describe en la sección Client Authentication (Autenticación de clientes) de la documentación de PostgreSQL.
El uso de estos mecanismos afecta a todas las cuentas de usuario de Sentinel Rapid Deployment, incluidos los usuarios de la aplicación Web y las cuentas usadas sólo por los servicios de sistema secundario, como dbauser y appuser.
Una opción más sencilla es utilizar un directorio LDAP para autenticar a los usuarios de la aplicación Web. Para habilitar esta opción en el servidor de Sentinel Rapid Deployment, consulte la Sección 3.7, Autenticación LDAP. Esta opción no tiene efecto en las cuentas usadas por los servicios de sistema secundario, que se siguen autenticando mediante PostgreSQL, a no ser que se cambie la configuración de PostgreSQL.
Se puede conseguir la aplicación de una directiva de contraseña robusta en Sentinel Rapid Deployment mediante el uso de estos mecanismos basados en estándares y de los mecanismos existentes en el entorno, como el directorio LDAP.