Co řešíme za problém?
Při vypínání J2EE Quickru (z konzole i pomocí services) se WAS ptá na heslo wpsadmina – vyžaduje se zásah uživatele, což je dost hloupé. Heslo je možné zadat do konfiguračního souboru soap.client.props, ale je jasné, že v otevřeném formátu není dobrý nápad ho tam psát. Doporučuje se řádku s heslem zašifrovat.
Technické řešení:
v adresáři wp_profile/bin nalézt encodovací utilitku PropFilePasswordEncoder.bat – co provádí?
- pomocí nějakého klíče (jakého MD5?) zašifruje zadanou řádku jakéhokoliv konfiguračního souboru
- WAS je schopen si tento řádek rozšifrovat, ale uživateli se tento řádek jeví jako zmatek – něco jako com.ibm.SOAP.loginPassword={xor}CB4MLz4sLCgwLTs\=
Heslo se zadává do souboru wp_profile/properties/soap.client.props:
- vypnete Quickr
- zazálohujete tento soubor (klidně do toho samého adresáře s příponou bak)
- naleznete (nebo doplníte) řádky:
- com.ibm.SOAP.loginUserid=wpsadmin #username WAS admina
- com.ibm.SOAP.loginPassword=heslo #heslo WAS admina v nezašifrované podobě
- zašifrujete v tomto souboru řádku s heslem – spustíte si command line, vlezete do adresáře wp_profile/bin a napíšete:
- PropFilePasswordEncoder.bat ../properties/soap.client.props com.ibm.SOAP.loginPassword
- zapnete Quickr přes services
- zkusíte vypnout Quickr přes services – mělo by vše proběhnout samo (stejně tak v příkazové řádce)
nebo ověřování atp.
#1Tomáš Hanus
http://ixulot.ooo.cz/blog