この混乱は、ログイン、ユーザーの作成、ロールの割り当て、およびパスワードの指定ができる製品内のさまざまな場所があるためにも発生します。 これらは少なくともWAS -WebShereアプリケーションサーバー、 Information Server Web Console 、および実際にはDesigner 、 Director 、およびAdministratorクライアントです。 アプリケーションサーバーでの認証手順は異なる場合があり、DataStageがサーバーにデプロイされている会社のセキュリティポリシーに基づいて選択されます。 ローカルオペレーティングシステムを介して認証を実行すると問題が発生します(大まかに言うと、OSのユーザー名とパスワードは、管理コンソールに入るときのユーザー名と一致します)。
そのため、この短い投稿では、OSユーザーのパスワードを変更する手順の後にシステムを復元する方法についてお話します。
ステップ1
WebSphereは、変更されたユーザーのすべてのパスワードハッシュを強制的に変更します。
このためにカタログに
%ISHOME%/ASBServer/bin
スクリプトを実行する
./AppServerAdmin.sh -was -user _ -password _
(DataStageサーバーがWindowsで回転している場合、.shはもちろん.batになります)
このスクリプトを実行した後、しばらく待つ必要があります。スクリプトは突然動作しません。
ところで、構成ファイルに保存されているパスワードは、
%WASHOME%/AppServer/bin/PropFilePasswordEncoder.sh
を使用してハッシュに変換できることに興味があるでしょう。
構文は単純です
./PropFilePasswordEncoder.sh _ _
同時に、指定されたプロパティの値には、保護されていないパスワードが含まれている必要があります。
たとえば、
soap.client.props
ファイルの
com.ibm.SOAP.loginPassword
フィールドの値を変更する必要がある場合、次の
soap.client.props
実行する必要があります。
- 以前のパスワードのハッシュを削除します。 WAS構成ファイルのハッシュは
{}
として保存されます。 デフォルトでは、XOR暗号化が使用されます。これは{xor}行がハッシュの前に示します。 この行の代わりに、必要なパスワードをクリアテキストで安全に書き込むことができます。 - この例では、次のようにスクリプトを
./PropFilePasswordEncoder.sh "/opt/IBM/WebSphere/AppServer/profiles/default/properties/soap.client.props" com.ibm.SOAP.loginPassword
ます./PropFilePasswordEncoder.sh "/opt/IBM/WebSphere/AppServer/profiles/default/properties/soap.client.props" com.ibm.SOAP.loginPassword
ISアクセスの構成方法に応じて、1回または2回、別のスクリプトを実行します。
./DirectoryAdmin -user -userid -password
および/または
./DirectoryAdmin -user -admin -password
ステップ2
[セキュリティ]-> [グローバルセキュリティ]-> [認証]でWASに移動し、ケースで使用されている認証タイプのパスワードを変更する必要があります。 (例:LTPA)。 マスター構成への変更を忘れずに保存してください。
ステップ3
これらの手順の後、情報サーバーのWebコンソールで必要になります(通常は、
servername:9080
servername:9080
)[管理]-> [ユーザーとグループ]-> [ユーザー]タブで、目的のユーザーのパスワードを変更し、もちろん変更を保存します。
これらの手順を実行してもDesigner、Director、またはAdministratorクライアントがサーバーに接続できない場合は、情報サーバーとDataStageユーザーリポジトリを共有する必要があります(Webコンソールと[管理]-> [DataStage資格情報]タブを使用)。