+55 (11) 4506-3239
academy@glsolutions.com.br

30 dez 2010

Desabilitando a autenticação do Deployment Manager

//
Comments0
A partir da versão 6.0 do WebSphere Application Server onde o mesmo se encontra federado a um servidor de LDAP ou com o java security habilitado, quando é necessário parar o servidor através do comando stopServer ou stopManager é necessário informar o usuário e senha do usuário administrador.
Esse recurso é importante para aumentar a segurança do servidor. É muito utilizado em ambientes de produção onde poucos possuem o usuário e a senha do administrador. Com esse recurso, a empresa consegue ter um melhor controle de quem utiliza o servidor ou servidores.
No caso de ambientes de desenvolvimento não existe essa necessidade de segurança. Sem dúvida não é nada agradável ter que ficar colocando a senha e o usuário quando for parar o servidor.
Existe uma solução bem simples de parar o servidor Application Server e seus nodes sem a necessidade de informar o usuário e senha.
Ao editar o arquivo soap.client.props que se localiza na profile do Deployment Manager, é possível desabilitar a autenticação via prompt quando executado através da linha de comando stopManager.bat ou stopManager.sh. Editando este arquivo, você informa o usuário e a senha do administrador e quando parar o servidor, não será mais necessário informar usuário e senha. Veja os passos abaixo de como editar o arquivo e alterar os parâmetros.
1 – Navegue até a profile Dmgrproperties.
2 – Abra o arquivo soap.client.props com o notepad.
3 – Altere os parâmetros: 
     com.ibm.SOAP.loginUseridInforme o usuário administrador
     com.ibm.SOAP.loginPasswordInforme a senha
4 – Exemplo do arquivo preenchido
     com.ibm.SOAP.loginUserid=wpsadmin
     com.ibm.SOAP.loginPassword=password
5 – Salve o arquivo.
Inicie o servidor de deployment manager e em seguida pare o mesmo. Ao parar o servidor não será mais necessário informar o usuário e senha.
Caso seja necessário utilizar esse recurso em um ambiente de produção, a recomendação é criptografar a senha. Para criptografar a senha, utilize o PropFilePasswordEncoder.
O PropFilePasswordEncoder está localizado no diretório bin de cada profile.
Sintaxe: Dmgr/bin

./PropFilePasswordEncoder.sh “soap.client.props” com.ibm.SOA
P.loginPassword -Backup
com.ibm.SOAP.loginPassword = Parâmetro onde contém a senha a ser criptografada.
-Backup = Cria um backup .bak do arquivo soap.client.props

Leave a Reply