Système UNIX et Linux : protection des nom d'utilisateur et mot de passe de l'administrateur

Sous UNIX ou Linux, exécutez les étapes décrites dans cette rubrique pour éviter que les nom d'utilisateur et mot de passe de l'administrateur WebSphere Application Server ne vous soient réclamés lorsque vous exécutez le script stopServer depuis la ligne de commande.

Pourquoi et quand exécuter cette tâche

Sous UNIX ou Linux, la transmission des nom d'utilisateur et mot de passe de l'administrateur WebSphere Application Server au script stopServer.sh livre les nom d'utilisateur et mot de passe à toute personne qui émet la commande ps -ef. Pour éviter que les nom d'utilisateur et mot de passe de l'administrateur ne vous soient réclamés, procédez comme suit :
Les variables suivantes sont utilisées dans les noms de chemins mentionnés dans cette rubrique :
nom-administrateur
Nom d'administrateur de WebSphere Application Server
mot-de-passe-administrateur
Mot de passe d'administrateur de WebSphere Application Server
RATIONAL_COMMON
Répertoire d'installation des fichiers communs de Rational

Procédure

  1. Naviguez jusqu'au répertoire properties associé au profil CM Server :
    cd $RATIONAL_COMMON/CM/profiles/cmprofile/properties
  2. Modifiez le fichier soap.client.props, ainsi que les valeurs des propriétés suivantes :
    • com.ibm.SOAP.securityEnabled=true
    • com.ibm.SOAP.loginUserid=nom-administrateur
    • com.ibm.SOAP.loginPassword=mot-de-passe-administrateur
  3. Encodez la valeur de la propriété com.ibm.SOAP.loginPassword en exécutant le script PropFilePasswordEncoder.sh dans une fenêtre d'invite de commande :
    $RATIONAL_COMMON/eWAS/bin/PropFilePasswordEncoder.sh soap.client.props com.ibm.SOAP.loginPassword
  4. Vérifiez que le mot de passe est encodé, puis supprimez le fichier soap.client.props.bak.
  5. Vérifiez que les autorisations d'accès aux fichiers appropriées sont définies pour les fichiers WebSphere Application Server sensibles, tels que les fichiers de propriétés et les fichiers exécutables. Au minimum, vérifiez que les autorisations sont définies pour empêcher les utilisateurs ordinaires d'accéder à ces fichiers. Seuls les administrateurs WebSphere Application Server devraient se voir accorder l'accès à ces fichiers.

Feedback