WAS 小ワザ集

第11回:管理セキュリティーを有効にしている環境で管理コマンドやwsadmin実行時のパスワード入力を省略する方法

Comments

コンテンツシリーズ

このコンテンツは全#シリーズのパート#です: WAS 小ワザ集

このシリーズの続きに乞うご期待。

このコンテンツはシリーズの一部分です:WAS 小ワザ集

このシリーズの続きに乞うご期待。

WASの管理セキュリティーを有効にすると、管理コンソールへのアクセスや以下のような管理コマンドおよびwsadminの実行時にパスワードが必要となります。

  • stopServer コマンドを実行してアプリケーション・サーバー・プロセスを停止するときに -username、-password を使用してユーザーとパスワードを指定する
  • wsadmin の実行時に -username、-password を使用してユーザーとパスワードを指定する

セル内の各ノードに対して下記の設定を実施することで、上記のコマンド実行時のパスワードの入力を省略することが可能となります。

パスワード入力の省略法手順:

  1. SOAP(デフォルト)接続時:

    <WAS_ROOT>/profiles/<プロファイル名>/properties/soap.client.props ファイルの以下のプロパティーにて、IDとパスワードを指定します。

     
    com.ibm.SOAP.loginUserid= (IDを入力)
    com.ibm.SOAP.loginPassword= (パスワードを入力)
  2. RMI 接続時:

    <WAS_ROOT>/profiles/<プロファイル名>/properties/ sas.client.props ファイルの以下のプロパティーにて、IDとパスワードを指定します。

     
    com.ibm.CORBA.loginUserid= (IDを入力)
    com.ibm.CORBA.loginPassword= (パスワードを入力)

また、ファイル内のパスワードの暗号化には <WAS_ROOT>/profiles/<プロファイル名>/bin の下にある PropFilePasswordEncoder コマンドを使用します。

  1. soap.client.props ファイルのパスワード暗号化

    <WAS_ROOT>/profiles/<プロファイル名>/bin/PropFilePasswordEncoder.sh <WAS_ROOT>/profiles/<プロファイル名>/properties/soap.client.props  com.ibm.SOAP.loginPassword

  2. sas.client.props ファイルのパスワード暗号化

    <WAS_ROOT>/profiles/<プロファイル名>/bin/PropFilePasswordEncoder.sh <WAS_ROOT>/profiles/<プロファイル名>/properties/ sas.client.props  -SAS

※ Windows 環境では PropFilePasswordEncoder.bat を使用します。

なお、上記処理はあくまでもパスワードの難読化を行うためのものでこの処理だけでセキュリティーを担保するものではありません。必ずファイルのアクセス制御や OS のログイン制御などと併用してセキュリティーの強化を行ってください。

WAS V6.1 より管理セキュリティーとアプリケーション・セキュリティーが分離され、管理セキュリティーはデフォルトで有効になります。WAS V6.0 以前でグローバル・セキュリティーを使用していない環境にて管理コマンドや wsadmin を使ってスクリプトを使用している場合は、WAS V6.1 以降へのマイグレーション後に対応が必要になりますのでご注意ください。


ダウンロード可能なリソース


関連トピック


コメント

コメントを登録するにはサインインあるいは登録してください。

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=WebSphere
ArticleID=779797
ArticleTitle=WAS 小ワザ集: 第11回:管理セキュリティーを有効にしている環境で管理コマンドやwsadmin実行時のパスワード入力を省略する方法
publish-date=12152011