通过脚本编制来配置安全性
wsadmin 连接至受保护服务器时所需的用户标识和密码可以命令行选项的形式提供,也可在属性文件中提供。 如果同时使用两种方式,那么命令行选项优先于属性文件中的内容。 这些属性文件位于 Profile_root/properties 中。
有关此任务
过程
- 在安全方式下运行需要更新属性文件的原始内容,具体取决于您连接的是远程方法调用 (RMI) 连接器、JSR160RMI 连接器、进程间通信 (IPC) 连接器还是 SOAP 连接器:
- 如果使用远程方法调用 (RMI) 连接器或 JSR160RMI 连接器,请在sas.client.props具有相应值的文件:
并且,设置下列属性:com.ibm.CORBA.loginUserid= com.ibm.CORBA.loginPassword=
此属性的缺省值为prompt在sas.client.props文件。 如果保留缺省值,那么将出现具有密码提示的对话框。 如果脚本以无人照管的方式运行,那么系统将停止。com.ibm.CORBA.loginSource=properties不推荐使用的功能部件: 将 RMI 连接器转换为 JSR160RMI 连接器,因为不推荐使用对 RMI 连接器的支持。 - 如果使用 SOAP 连接器,请在soap.client.props具有相应值的文件:
com.ibm.SOAP.securityEnabled=true com.ibm.SOAP.loginUserid= com.ibm.SOAP.loginPassword=![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
![[z/OS]](../images/ngzos.svg)
(可选) 设置以下属性:
此属性的缺省值为prompt在soap.client.props文件。 如果保留缺省值,那么将出现具有密码提示的对话框。 如果脚本以无人照管的方式运行,那么系统将停止。com.ibm.SOAP.loginSource=none - 如果使用 IPC 连接器,请在ipc.client.props具有相应值的文件:
com.ibm.IPC.loginUserid= com.ibm.IPC.loginPassword=(可选) 从以下行中除去 prompt:
此属性的缺省值为prompt在ipc.client.props文件。 如果保留缺省值,那么出现具有密码提示的对话框。 如果脚本以无人照管的方式运行,那么它象是挂起了。com.ibm.IPC.loginSource=prompt
- 如果使用远程方法调用 (RMI) 连接器或 JSR160RMI 连接器,请在sas.client.props具有相应值的文件:
- 指定用户和密码信息。选择以下方法之一:
- 在命令行上使用 -user 和 -password 命令来指定用户名和密码,如以下示例所示:
![[IBM i]](../images/ngibmi.svg)
wsadmin -conntype JSR160RMI -port 2809 -user u1 -password secret1wsadmin.sh -conntype JSR160RMI -port 2809 -user u1 -password secret1 - 在对应您要使用的连接器类型的属性文件中指定用户名和密码。
如果在命令行上指定用户和密码信息,sas.client.props文件或soap.client.props命令行信息覆盖文件中的信息。props文件。
![[Linux]](../images/nglinux.svg)
![[AIX]](../images/ngaix.svg)
![[HP-UX]](../images/nghpux.svg)
![[Solaris]](../images/ngsolaris.svg)
使用-password 选项可能会导致安全漏洞,因为密码信息对系统状态程序 (例如,可以由其他用户调用以显示所有正在运行的进程的 ps 命令) 可见。 如果考虑到安全漏洞问题,请不要使用此选项。 相反,请在 soap.client.props 文件(对于 SOAP 连接器)、sas.client.props 文件(对于 JSR160RMI 连接器或远程方法调用 (RMI) 连接器)或 ipc.client.props 文件(对于 IPC 连接器)中指定用户和密码信息。 soap.client.props、sas.client.props 和 ipc.client.props
文件位于概要文件的属性目录中。 - 在命令行上使用 -user 和 -password 命令来指定用户名和密码,如以下示例所示: