IBM Developer Japan Webサイトは2021年3月15日をもって終了となり、日本語コンテンツの一部は、オープンソースとして、提供予定です。 URLはこちら

WAS 小ワザ集 第11回

管理セキュリティーを有効にしている環境で管理コマンドやwsadmin実行時のパスワード入力を省略する方法

WASの管理セキュリティーを有効にすると、管理コンソールへのアクセスや以下のような管理コマンドおよびwsadminの実行時にパスワードが必要となります。

  • stopServer コマンドを実行してアプリケーション・サーバー・プロセスを停止するときに -username-password を使用してユーザーとパスワードを指定する
  • wsadmin の実行時に -username-password を使用してユーザーとパスワードを指定する

セル内の各ノードに対して下記の設定を実施することで、上記のコマンド実行時のパスワードの入力を省略することが可能となります。

パスワード入力の省略法手順:

  1. SOAP(デフォルト)接続時:
    <WAS_ROOT>/profiles/<プロファイル名>/properties/soap.client.props ファイルの以下のプロパティーにて、IDとパスワードを指定します。

    com.ibm.SOAP.loginUserid= (IDを入力)
    com.ibm.SOAP.loginPassword= (パスワードを入力)
    
  2. RMI 接続時:
    <WAS_ROOT>/profiles/<プロファイル名>/properties/ sas.client.props ファイルの以下のプロパティーにて、IDとパスワードを指定します。

    com.ibm.CORBA.loginUserid= (IDを入力)
    com.ibm.CORBA.loginPassword= (パスワードを入力)
    

また、ファイル内のパスワードの暗号化には <WAS_ROOT>/profiles/<プロファイル名>/bin の下にある PropFilePasswordEncoder コマンドを使用します。

  1. soap.client.props ファイルのパスワード暗号化
    <WAS_ROOT>/profiles/<プロファイル名>/bin/PropFilePasswordEncoder.sh <WAS_ROOT>/profiles/<プロファイル名>/properties/soap.client.props  com.ibm.SOAP.loginPassword
  2. sas.client.props ファイルのパスワード暗号化
    <WAS_ROOT>/profiles/<プロファイル名>/bin/PropFilePasswordEncoder.sh <WAS_ROOT>/profiles/<プロファイル名>/properties/ sas.client.props  -SAS

※Windows 環境では PropFilePasswordEncoder.bat を使用します。 なお、上記処理はあくまでもパスワードの難読化を行うためのものでこの処理だけでセキュリティーを担保するものではありません。必ずファイルのアクセス制御や OS のログイン制御などと併用してセキュリティーの強化を行ってください。

WAS V6.1 より管理セキュリティーとアプリケーション・セキュリティーが分離され、管理セキュリティーはデフォルトで有効になります。

WAS V6.0 以前でグローバル・セキュリティーを使用していない環境にて管理コマンドや wsadmin を使ってスクリプトを使用している場合は、WAS V6.1 以降へのマイグレーション後に対応が必要になりますのでご注意ください。