在手動創建was的節點後默認是本地系統認證,即用任何的用戶名都可以登錄
如何取消was的控制檯認證:
在was node的安裝目錄下面
$WAS_Profile_HOME\config\cells
有個安全文件security.xml
將其改爲是false重新啓動server
./stopServer server1
./startServer server1
再次訪問既可以清除密碼
也可以查找這個用戶名和密碼
也可以更改$WAS_Profile_HOME\config\cells\security.xml這個文件
將false改爲是true
”<authDataEntries xmi:id=”JAASAuthData_1238489272531″ alias=”myNode01/oracleDBA” userId=”oraadmin” password=”{xor}bm1sa2pp”/>”,就是存放認證別名爲oracleDBA的用戶名和密碼。
可以看到在這裏密碼被重新編碼(encode)了,編碼的方式是XOR(eXclusive OR異或),很明顯這種並不是一種強加密的算法,僅僅是一種編碼而已,所以準確來說WebSphere爲了避免密碼被明文記錄,只是很簡單地“編碼”(encode)而不是“加密”(encrypt)。
WebSphere採用的這種只是編碼而不是加密的存放密碼形式,就幫助了你了。當然如果你想幹壞事的話,WebSphere也算是給自己留下了一個“後門”了 -_-b。嘿嘿嘿,不要以爲IBM那幫老爺子就是這麼懶,如果閣下真的是要對存放在WebSphere配置文件裏面的密碼要加密的話(對於廣大客戶肯定是有這個訴求的),其實IBM也提供了一種自定義加密算法的插件形式去解決這個問題的
WAS 6.0的編碼:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordEncoder 123456
WAS 6.0的反編碼:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp
WAS 6.1的編碼:
> cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200
> java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordEncoder 123456
WAS 6.1的反編碼:
> cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200
> java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp
添加was的控制檯認證
在控制檯中添加認證
添加聯合存儲庫進行設置
添加用戶名和密碼
重啓server既可以
也可以選擇本地的系統用戶,這是我們需要在
本地的系統上面添加用戶組和相應的用戶名
groupadd -g 1002 wasadmin
useradd -g wasadmin wasadmin
passwd wasadmin設置密碼
在上面選擇聯合存儲庫的時候我們選擇本地的系統,
在
添加相應的組和角色
重新啓動,再次訪問即可。