転載者注:以下の内容はWAS Fullプロファイル/WAS Traditionalランタイムについての情報です。
オリジナル文章公開日:2011年12月15日
WASの管理セキュリティーを有効にすると、管理コンソールへのアクセスや以下のような管理コマンドおよびwsadminの実行時にパスワードが必要となります。
- stopServer コマンドを実行してアプリケーション・サーバー・プロセスを停止するときに -username、-password を使用してユーザーとパスワードを指定する
- wsadmin の実行時に -username、-password を使用してユーザーとパスワードを指定する
セル内の各ノードに対して下記の設定を実施することで、上記のコマンド実行時のパスワードの入力を省略することが可能となります。
パスワード入力の省略法手順:
1. SOAP(デフォルト)接続時:
<WAS_ROOT>/profiles/<プロファイル名>/properties/soap.client.props ファイルの以下のプロパティーにて、IDとパスワードを指定します。
com.ibm.SOAP.loginUserid= (IDを入力)
com.ibm.SOAP.loginPassword= (パスワードを入力)
2. RMI 接続時:
<WAS_ROOT>/profiles/<プロファイル名>/properties/sas.client.props ファイルの以 下のプロパティーにて、IDとパスワードを指定します。
com.ibm.CORBA.loginUserid= (IDを入力)
com.ibm.CORBA.loginPassword= (パスワードを入力)
また、ファイル内のパスワードの暗号化には <WAS_ROOT>/profiles/<プロファイル名>/binの下にある PropFilePasswordEncoder コマンドを使用します。
1.soap.client.props ファイルのパスワード暗号化
<WAS_ROOT>/profiles/<プロファイル名>/bin/PropFilePasswordEncoder.sh
<WAS_ROOT>/profiles/<プロファイル名>/properties/soap.client.props
com.ibm.SOAP.loginPassword
2.sas.client.props ファイルのパスワード暗号化
<WAS_ROOT>/profiles/<プロファイル名>/bin/PropFilePasswordEncoder.sh
<WAS_ROOT>/profiles/<プロファイル名>/properties/ sas.client.props -SAS
※Windows 環境では PropFilePasswordEncoder.bat を使用します。なお、上記処理はあくまでもパスワードの難読化を行うためのものでこの処理だけでセキュリティーを担保するものではありません。必ずファイルのアクセス制御やOSのログイン制御などと併用してセキュリティーの強化を行ってください。
WAS V6.1 より管理セキュリティーとアプリケーション・セキュリティーが分離され、管理セキュリティーはデフォルトで有効になります。
WAS V6.0 以前でグローバル・セキュリティーを使用していない環境にて管理コマンドやwsadmin を使ってスクリプトを使用している場合は、WAS V6.1 以降へのマイグレーション後に対応が必要になりますのでご注意ください。
→ WAS 小ワザ集:目次ページにもどる