管理控制台密碼遺忘有兩種補救措施:
方法一:命令行——從$WAS_HOME/profiles/xxx 概要文件名/bin目錄下,運行 wsadmin -conntype NONE 。當wsadmin的命令行窗口出現之後,運行 securityoff 。上述操作在應用服務器啟動或停止的狀態都能發出。重啟控制台,就是停用管理安全性的狀態了。
方法二:修改配置文件——修改$WAS_HOME\config\cells\xxx 下的security.xml,把第一個enable改成false就取消安全性。
詳細說明http://www-01.ibm.com/support/docview.wss?uid=swg21105430
以上兩種方法是禁用了全局安全性(global security),最後別忘了設置新的密碼然後再次啟用。
下文是講述如何“破解“出WebSphere中其它密碼的方法:
WebSphere會在配置文件(一堆的XML)當中存放各種密碼(包括數據源、認證別名等等),例如在$WAS_Profile_HOME\config\cells\security.xml文件裡面有類似“<authDataEntries xmi:id=”JAASAuthData_1238489272531″ alias=”myNode01/oracleDBA” userId=”oraadmin” password=”{xor}bm1sa2pp”/>”,就是存放認證別名為oracleDBA的用戶名和密碼。
可以看到在這裡密碼被重新編碼(encode)了,編碼的方式是XOR(eXclusive OR異或),很明顯這種並不是一種強加密的算法,僅僅是一種編碼而已,所以準確來說WebSphere為了避免密碼被明文記錄,只是很簡單地“編碼“(encode)而不是“加密“(encrypt)。
萬一閣下一個不小心忘記了存放在WebSphere裡面的密碼,但是又想恢復過來的話,WebSphere這種只是編碼而不是加密的存放密碼形式,就幫助了你了。當然如果你想幹壞事的話,WebSphere也算是給自己留下了一個“後門“了 -_-b。嘿嘿嘿,不要以為IBM那幫老爺子就是這麼懶,如果閣下真的是要對存放在WebSphere配置文件裡面的密碼要加密的話(對於廣大客戶肯定是有這個訴求的),其實IBM也提供了一種自定義加密算法的插件形式去解決這個問題的,在這裡就不對這個問題進行展開討論了。
有一個網站直接可以幫你解碼,http://www.sysman.nl/wasdecoder/。
以下文章點擊率最高
Loading…