본문 바로가기
WAS/WEBLOGIC

14. 관리자 계정 설정

by coldplayer83 2023. 7. 5.
728x90

0. 웹로직 계정 관리 구조

도메인 생성시 입력한 관리자 계정과 패스워드 정보는 아래 파일들을 사용함

${DOMAIN_HOME}/security/DefaultAuthenticatorInit.ldift : 초기 아이디와 패스워드 정보 저장

${DOMAIN_HOME}/security/SerializedSystemIni.dat : 암호화 알고리즘의 seed 역할 수행(salt 파일)

 

웹로직 기동시 DefaultAuthenticatorInit.ldift 파일을 참조하여 ${DOMAIN_HOME}/servers/AdminServer/data/ldap/EmbededLDAP 폴더에 사용자 계정 생성

 

1. 관리자 계정 초기화

※ 계정 정보를 잊은 경우

 

!! 기동중인 서버 종료 후 작업

 

1) ${DOMAIN_HOME}/servers/AdminServer/data 디렉토리 아래에 있는 ldap 디렉토리 삭제 (또는 이름 변경)

(또는 servers 디렉토리(디렉토리 내의 tmp, cache, data, security 디렉토리 포함)를 통째로 백업 후 삭제해도 됨

boot.properties 위치가 ${DOMAIN_HOME} 경로일 경우 security 디렉토리는 없을 수 있음)

 

2) DefaultAuthenticatorInit.ldift 파일 삭제 (또는 이름 변경)

${DOMAIN_HOME}/security/DefaultAuthenticatorInit.ldift

 

3) setDomainEnv.sh 실행

cd ${DOMAIN_HOME}/bin
. ./setDomainEnv.sh

. ./setDomainEnv.sh을 실행하는 이유는 해당 도메인의 ${WL_HOME}, ${DOMAIN_HOME}, ${JAVA_HOME} 등의 내용을 작업 세션으로 가져와서 세팅하기 위함

. ./setDomainEnv.sh을 실행하지 않고 직접 경로를 작성하여 작업해도 됨

 

4) DefaultAuthenticatorInit.ldift 파일 새로 생성

cd ${DOMAIN_HOME}/security/
java weblogic.security.utils.AdminAccount ${NEW_USERNAME} ${NEW_PASSWORD} .

바꿀 계정명, 패스워드로 실행하여 생성

(명령어 끝에 있는 . 빠트리지 않고 쓰도록 주의!)

 

또는 아래와 같이 생성(이 경우는 . .setDomainEnv.sh을 실행하지 않고 직접 클래스패스를 작성하는 방법임)

cd ${DOMAIN_HOME}/security (DefaultAuthenticatorInit.ldift 파일이 있는 경로에서 작업)
java -cp ${WL_HOME}/server/lib/weblogic.jar weblogic.security.utils.AdminAccount ${NEW_USERNAME} ${NEW_PASSWORD} .

${WL_HOME} 경로는 wlserver가 있는 엔진 경로를 말함

 

5) 기존에 사용하던 boot.properties 파일 삭제 후 재생성, 서버 재기동

 

6) 웹로직을 재기동하면 기동되면서 Managed Server에 LDAP 내용이 복사되고, boot.properties 파일도 암호화 됨

 

 

2. 관리자 패스워드 변경

※ 보안강화 또는 표준화를 위해 관리자 패스워드를 변경하는 경우

※ 이 경우 기존 계정으로 콘솔 접근이 가능한 상황임

 

!! 도메인에 있는 서버들이 모두 동작중임을 확인하고 작업

도메인에 포함된 매니지드 서버가 동작중이지 않은 상태에서 관리자 서버의 패스워드 변경시 매니지드 서버가 어드민 서버로부터 변경된 정보를 가져오지 못해 기동되지 않을 수 있음

(테스트 했을 때 매니지드 서버 내려가 있는 상태에서 작업해도 작업 후 잘 기동되긴 했음..)

 

1) 콘솔 접속 - 보안영역(Domain Structure Tree) - myrealm(Security Realm) 클릭

 

2) 사용자 및 그룹에서 변경할 계정 클릭

 

3) 비밀번호 탭에서 변경할 비밀번호 입력 후 저장

 

4) 서버 재기동 필요없이 새로운 세션으로 콘솔 접속하면 변경한 패스워드로 접속 가능

 

5) boot.properties 파일 새로 생성 후 스크립트로 서버 기동, 중지 확인

 

참조 : https://blueyikim.tistory.com/71

저작자표시

'WAS > WEBLOGIC' 카테고리의 다른 글

16. DataSource 생성  (0) 2023.07.06
15. 암호화된 계정 정보 복호화  (0) 2023.07.06
13. 로그 경로 변경  (0) 2023.07.05
12. 개발모드 / 운영모드  (0) 2023.07.04
11. stage / nostage  (0) 2023.07.04

관련글

티스토리툴바