Weblogic 관리자 패스워드 초기화 및 변경

관리자 패스워드 초기화

 

웹로직 관리자 계정의 패스워드를 잊어버린 경우에는 비밀번호를 초기화해야 한다.

 

1. 웹로직 계정 관리 구조

 

도메인 생성 시 입력한 관리자 계정과 패스워드는 아래 폴더와 아래 파일을 활용한다.

 

$DOMAIN_HOME/security/DefaultAuthenticatorInit.ldift 파일을 참조하여,

$DOMAIN_HOME/servers/Admin서버/data/EmbededLDAP 폴더에 사용자 계정을 생성

 

2. 수행해야 할 작업

 

1) $DOMAIN_HOME/servers/[Admin/Managed Server]/data 디렉토리 아래 EmbededLDAP 디렉토리를 삭제

 

2) DefaultAuthenticatorInit.ldift 파일 신규 생성

[백업받음] mv DefaultAuthenticatorInit.ldift DefaultAuthenticatorInit.ldift.org

 

. ./setDomainEnv.sh 실행

 

$DOMAIN_HOME/security/ 디렉토리에서 weblogic.security.utils.AdminAccount 유틸리티를 이용해서 DefaultAuthenticatorInit.ldift 파일을 새로 생성

(명령어예시) $java weblogic.security.utils.AdminAccount weblogic welcome1 .

 

3) $DOMAIN_HOME/boot.properties에 계정과 패스워드 정보를 입력함. 2)에서 재설정한 계정(username)/비밀번호(password)를 입력하면 됨

 

(명령어예시) vi boot.properties

username=weblogic

password=welcome1

 

4) 웹로직을 재기동하면, 기동되면서 Managed Server에 EmbededLDAP 내용도 복사되고, boot.properties 파일도 암호화 됨

 

 

관리자 패스워드 변경

 

보안강화 목적이나, 표준화를 위해 웹로직 관리자 패스워드를 변경하고자 하는 경우에 간단한 작업을 통해 변경할 수 있다.

 

1. 도메인에 있는 Managed Server가 모두 기동하거나, 기동되었는지를 확인함

  : 이는 Managed Server가 변경된 패스워드 정보를 Admin Server로부터 가져오기 위함이다.

 

2. 웹 관리 콘솔에서 관리자 비밀번호 변경함

  : Domain Structure Tree의 Security Realm에서 변경 가능함

 

3. boot.properties 파일에 변경된 비밀번호 적용

  예를 들어)

  $ vi boot.properties (위치 디렉토리는 설정에 따라 다를 수 있음)

  username=[관리자계정]  예)system

  password=[변경한 패스워드]  예)welcome1

 

  boot.properties 파일은 $DOMAIN_HOME/servers/AdminServer/security 디렉토리 파일을 참조하지만,

  WebLogic 기동 Shell에 JAVA_OPTIONS="-Dweblogic.system.BootIdentityFile=${DOMAIN_HOME}/boot.properties"를 설정하면 $DOMAIN_HOME에 있는 boot.properties 파일을 참조한다.

 

4. 웹로직 재기동

  : 기동이 되고, 관리 콘솔에 접속되면 패스워드 변경이 잘되었음을 확인할 수 있고, boot.properties 파일은 암호화가 됨을 확인할 수 있다.

 

5. 참고

  : 사용하고 있는 인스턴스 셧다운 Shell에 관리자 계정/패스워드가 설정되어, 당연히 새로운 패스워드로 변경해주어야 한다.

 

계정 정보 초기화

1. servers 디렉토리 삭제(백업은 선택)

${DOMAIN_HOME}/servers 디렉토리 삭제

 

${DOMAIN_HOME}/servers/{서버 디렉토리}에서 tmp, cache, data, security 디렉토리 백업 후 삭제

※ boot.properties 위치가 ${DOMAIN_HOME}일 경우 security 디렉토리는 없을 수 있음.

 

2. ${DOMAIN_HOME}/security/DefaultAuthenticatiorInit.Idift 파일 백업 및 삭제

 

3. 계정정보 초기화 실행

${DOMAIN_HOME}/security에서 다음을 실행(DefaultAuthenticatorInit.ldift 파일이 있는 경로)

java -cp ${WL_HOME}/server/lib/weblogic.jar weblogic.security.utils.AdminAccount ${new_id} ${new_pwd} .

 

※ WL_HOME은 /product/weblogic12c/까지가 아니라 wlserver가 있는 경로까지를 말함.

=> /product/weblogic12c/wlserver

 

4. boot.properties 삭제 및 재생성

 

5. 서버 기동 확인

기동하면 삭제했던 servers 디렉토리가 생성되고 각 인스턴스별 디렉토리도 생성됨.

 

=================================================== 

어드민 콘솔 계정 복호화

https://www.evernote.com/shard/s624/client/snv?noteGuid=532ac9ec-5e23-dab4-6922-abed8f7cdf74¬eKey=80ed224024f42cd7e4d6a7c4f797dfe5&sn=https%3A%2F%2Fwww.evernote.com%2Fshard%2Fs624%2Fsh%2F532ac9ec-5e23-dab4-6922-abed8f7cdf74%2F80ed224024f42cd7e4d6a7c4f797dfe5&title=WebLogic%2BAdmin%2BConsole%2B%25EA%25B3%2584%25EC%25A0%2595%2B%25EB%25B3%25B5%25ED%2598%25B8%25ED%2599%2594