UNIX und Linux: Namen und Kennwort des Benutzers mit Verwaltungsaufgaben sichern

Führen Sie unter UNIX und Linux die in diesem Abschnitt beschriebenen Schritte aus, um zu vermeiden, dass Sie bei der Ausführung des Scripts stopServer.sh über die Befehlszeile zur Eingabe des Namens und des Kennworts des Benutzers mit Verwaltungsaufgaben für WebSphere Application Server aufgefordert werden.
Wenn Sie unter UNIX und Linux, den Namen und das Kennwort des Benutzers mit Verwaltungsaufgaben für WebSphere Application Server an das Script stopServer.sh übergeben, sind der Benutzername und das Kennwort für jeden sichtbar, der den Befehl ps -ef absetzt. Führen Sie die folgenden Schritte aus, um zu vermeiden, dass Sie zur Eingabe des Namens und des Kennworts des Benutzers mit Verwaltungsaufgaben aufgefordert werden:
In den Pfadnamen dieses Abschnitts werden folgende Variablen verwendet:
Name_des_Verwaltungsbenutzers
Der Name des Benutzers von WebSphere Application Server Benutzer Verwaltungsaufgaben.
Verwaltungskennwort
Das Verwaltungskennwort für WebSphere Application Server.
RATIONAL_COMMON
Das Verzeichnis, in dem die allgemeinen Rational-Dateien installiert sind.
  1. Navigieren Sie zum Verzeichnis properties, das dem CM-Server-Profil zugeordnet ist:
    cd $RATIONAL_COMMON/CM/profiles/cmprofile/properties
  2. Editieren Sie die Datei soap.client.props, und ändern Sie die Werte der folgenden Eigenschaften:
    • com.ibm.SOAP.securityEnabled=true
    • com.ibm.SOAP.loginUserid=Name_des_Verwaltungsbenutzers
    • com.ibm.SOAP.loginPassword=Verwaltungskennwort
  3. Verschlüsseln Sie den Wert der Eigenschaft com.ibm.SOAP.loginPassword, indem Sie das Script PropFilePasswordEncoder.sh in einem Fenster mit Eingabeaufforderung ausführen:
    $RATIONAL_COMMON/eWAS/bin/PropFilePasswordEncoder.sh soap.client.props com.ibm.SOAP.loginPassword
  4. Vergewissern Sie sich, dass das Kennwort verschlüsselt ist, und entfernen Sie dann die Datei soap.client.props.bak.
  5. Prüfen Sie, ob die erforderlichen Dateiberechtigungen für sensible Dateien von WebSphere Application Server, wie z. B. Eigenschaftendateien und ausführbare Dateien, gesetzt sind. Vergewissern Sie sich zumindest, dass die Berechtigungen gesetzt sind, die verhindern, dass Endbenutzer auf diese Dateien zugreifen. Der Zugriff auf diese Dateien sollte nur Administratoren von WebSphere Application Server erteilt werden.

Feedback