Sistema UNIX e Linux: protezione della password e del nome utente di gestione

Sul sistema UNIX e Linux, eseguire la procedura definita in questo argomento per evitare che venga richiesto il nome utente di gestione e la password di WebSphere Application Server durante l'esecuzione dello script stopServer.sh dalla riga comandi.
Informazioni su questa attività
Sul sistema UNIX e Linux, l'inoltro del nome utente di gestione e della password di WebSphere Application Server allo script stopServer.sh espone il nome utente e la password a chiunque emetta il comando ps -ef. Per evitare che venga richiesto il nome utente di gestione e la password, eseguire la seguente procedura:
In questa sezione, sono utilizzate le seguenti variabili nei nomi percorso:
admin-user-name
Nome dell'utente di gestione di WebSphere Application Server
admin-password
Password di gestione di WebSphere Application Server
RATIONAL_COMMON
Directory in cui sono installati i file comuni Rational
  1. Passare alla directory properties associata al profilo di CM Server:
    cd $RATIONAL_COMMON/CM/profiles/cmprofile/properties
  2. Modificare il file soap.client.props ed i valori delle seguenti proprietà:
    • com.ibm.SOAP.securityEnabled=true
    • com.ibm.SOAP.loginUserid=admin-user-name
    • com.ibm.SOAP.loginPassword=admin-password
  3. Codificare il valore della proprietà com.ibm.SOAP.loginPassword eseguendo lo script PropFilePasswordEncoder.sh in una finestra del prompt dei comandi:
    $RATIONAL_COMMON/eWAS/bin/PropFilePasswordEncoder.sh soap.client.props com.ibm.SOAP.loginPassword
  4. Verificare che la password sia codificata e quindi rimuovere il file soap.client.props.bak.
  5. Controllare che le autorizzazioni corrette del file siano impostate per i file WebSphere Application Server sensibili, come i file delle proprietà ed i file eseguibili. Controllare, come minimo, che le autorizzazioni siano impostate per evitare ad utenti generali di accedere a questi file. L'accesso a questi file dovrebbe essere concesso solamente ad amministratori di WebSphere Application Server.

Feedback