管理セキュリティーを有効にしている環境で管理コマンドやwsadmin実行時のパスワード入力を省略する方法
WASの管理セキュリティーを有効にすると、管理コンソールへのアクセスや以下のような管理コマンドおよびwsadminの実行時にパスワードが必要となります。
stopServerコマンドを実行してアプリケーション・サーバー・プロセスを停止するときに-username、-passwordを使用してユーザーとパスワードを指定するwsadminの実行時に-username、-passwordを使用してユーザーとパスワードを指定する
セル内の各ノードに対して下記の設定を実施することで、上記のコマンド実行時のパスワードの入力を省略することが可能となります。
パスワード入力の省略法手順:
SOAP(デフォルト)接続時:
<WAS_ROOT>/profiles/<プロファイル名>/properties/soap.client.propsファイルの以下のプロパティーにて、IDとパスワードを指定します。com.ibm.SOAP.loginUserid= (IDを入力) com.ibm.SOAP.loginPassword= (パスワードを入力)RMI 接続時:
<WAS_ROOT>/profiles/<プロファイル名>/properties/ sas.client.propsファイルの以下のプロパティーにて、IDとパスワードを指定します。com.ibm.CORBA.loginUserid= (IDを入力) com.ibm.CORBA.loginPassword= (パスワードを入力)
また、ファイル内のパスワードの暗号化には <WAS_ROOT>/profiles/<プロファイル名>/bin の下にある PropFilePasswordEncoder コマンドを使用します。
soap.client.propsファイルのパスワード暗号化
<WAS_ROOT>/profiles/<プロファイル名>/bin/PropFilePasswordEncoder.sh <WAS_ROOT>/profiles/<プロファイル名>/properties/soap.client.props com.ibm.SOAP.loginPasswordsas.client.propsファイルのパスワード暗号化
<WAS_ROOT>/profiles/<プロファイル名>/bin/PropFilePasswordEncoder.sh <WAS_ROOT>/profiles/<プロファイル名>/properties/ sas.client.props -SAS
※Windows 環境では PropFilePasswordEncoder.bat を使用します。 なお、上記処理はあくまでもパスワードの難読化を行うためのものでこの処理だけでセキュリティーを担保するものではありません。必ずファイルのアクセス制御や OS のログイン制御などと併用してセキュリティーの強化を行ってください。
WAS V6.1 より管理セキュリティーとアプリケーション・セキュリティーが分離され、管理セキュリティーはデフォルトで有効になります。
WAS V6.0 以前でグローバル・セキュリティーを使用していない環境にて管理コマンドや wsadmin を使ってスクリプトを使用している場合は、WAS V6.1 以降へのマイグレーション後に対応が必要になりますのでご注意ください。