各个WebLogic版本中的密码问题_Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3757 | 回复: 0   主题: 各个WebLogic版本中的密码问题        下一篇 
鲲鹏展翅
注册用户
等级:少校
经验:1148
发帖:79
精华:9
注册:2012-11-19
状态:离线
发送短消息息给鲲鹏展翅 加好友    发送短消息息给鲲鹏展翅 发消息
发表于: IP:您无权察看 2012-11-19 14:27:00 | [全部帖] [楼主帖] 楼主

如果是WebLogic 8.1,那么照着以下的步骤做就可以了。

1. cd到你的域目录(domain home),如C:\bea\wls816\user_projects\domains\my_domain
2. 运行java -cp <weblogic_home>\weblogic81\server\lib\weblogic.jar weblogic.security.utils.AdminAccount adminuser adminpassword .
   注意:你可以选择a). 像这里的这条命令一样,设置你WebLogic8.1产品安装路径下weblogic81\server\lib\weblogic.jar的全路径来设置CLASSPATH;b). 也可以在命令行窗口通过运行域目录下的setEnv.cmd/sh来获得已经设置好的CLASSPATH。

   参数第一个adminuser是你增加一个新用户的用户名;第二个参数adminpassword是该新用户的密码;第三个参数(一个.)是指当前目录(域目录)
3. rm myserver/ldap/DefaultAuthenticatormyrealmInit.initialized (Windows是del)
4. rm boot.properties   (如果有的话)
5. 重新启动你的Server(你也可以选择把刚才的新帐号和密码写入一个新的boot.properties文件后再启动),然后你可以用新帐号登录Admin Console,并重置原帐号的密码。

如果是WebLogic 9或者10,做法类似,步骤如下:

1. cd到你的域目录下的security,如C:\bea\wls103\user_projects\domains\my_domain\security

2. rm DefaultAuthenticatorInit.ldift

3. 运行java -cp <weblogic_home\wlserver_10.3\server\lib\weblogic.jar weblogic.security.utils.AdminAccount adminuser adminpassword .
   这步跟上边WebLogic 8.1的第2步是一样的,参考上面的说明。

   这步会创建一个新的DefaultAuthenticatorInit.ldift文件

4. cd到<domain_home>/servers/<AdminServer>/data/ldap
5. rm DefaultAuthenticatormyrealmInit.initialized

6. 重启你的Server,用新帐号登录Admin Console,然后你就可以重置原帐号的密码了。

WebLogic 10.3.2 密码3点注意事项:

第一点:

WebLogic 8.1-10.3.0版本, WebLogic启动的时候会自动查找Domain目录下的boot.properties

WebLogic10.3.2发生了变化, Weblogic会去$DOMAIN_NAME/servers/$SERVER_NAME/security目录下找boot.properties,所以,请在启动脚本中指定-Dweblogic.system.BootIdentityFile=$DOMAIN_NAME/boot.properties

这样,WebLogic才会到Domain目录下找boot.properties

第二点:

重置WebLogic Admin密码的方法上,9.2/10.38.1有所差异, 10.3上的方法如下

1)删除D:\bea1032\user_projects\domains\multicastdomain\servers\AdminServer\data\ldap

2)删除boot.properties,重建一个新的boot.properties, 输入明文用户/密码

3)执行如下的命令:

8.1是在Domain目录下重置,但是,10.3domain/security目录下重置:

D:\bea1032\user_projects\domains\mydomain>D:\bea1032\jrockit_160_14_R27.6.5-32\bin\java -cp D:\bea1032\wlserver_10.3\server\lib\weblogic.jar weblogic.security.utils.AdminAccount weblogic weblogic2 ./security


4)重启WebLogic Admin Server

一般,不建议重置密码的做法,根据文档以及后台工程师讨论,暴露重置密码的方法,等同于违法了自己产品设计的安全性,从9.2开始,WebLogic的重置密码文档提供了如下的注释:

@ Oracle Confidential (INTERNAL). Do not distribute to customers
@ Reason: This topic cannot be published due to security vulnerability issues.


第三点:

10.3.2起,WebLogic用户名不能与WebLogic密码不能设置成一样,密码需要带有字母和数字,以保证安全性




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论