如何解决有没有办法不打开 IBM Websphere wsamin.sh 的图形登录表单?
当您在 shell 中输入 wsadmin.sh 时,会打开一个图形登录身份验证表单,因此在用户和密码输入后将登录到 wsadmin 控制台 wsadmin.sh Login Form
如果您在此处点击取消按钮,登录表单将消失,控制台身份验证将打开 wsadmin.sh Login Form in Console
我想将 wsadmin.sh 更改为根本不打开图形登录表单而只打开控制台登录表单
另外,我知道 wsadmin.sh 有 -user 和 -password 选项,但它有安全漏洞。如果您打开另一个 shell 并输入“ps -ef | grep -i wsadmin.sh”,密码将在 ClearText 中可用。
更新: 使用这些文件 [soap.client.props,sas.client.props,ipc.client.props & ...] 不是一个好主意,因为 user 和 pass 在那里是 ClearText 。
如果您认为这些可以通过 PropFilePasswordEncoder.sh 进行散列来强化,我应该说它将是编码密码 XOR 散列而不是加密。因此任何有权访问该文件的人都可以轻松解码 XOR 哈希密码。
解决方案:
我通过编辑soap.client.props文件找到了一种不打开图形登录表单的方法 com.ibm.soAP.loginSource=prompt ----> com.ibm.soAP.loginSource=stdin
谁能帮我设置用于登录 wsadmin.sh 的 Kerberos 身份验证?
解决方法
您应该能够在属性文件中指定用户 ID 和密码:https://www.ibm.com/docs/en/was/9.0.5?topic=scripting-wsadmin-tool
Attention: On UNIX systems,the use of -password option might result in security
exposure as the password information becomes visible to the system status program such
as ps command which can be invoked by another user to display all the running
processes. Do not use this option if security exposure is a concern. To avoid
exposure,you can:
Specify user and password information in the soap.client.props file for the SOAP
connector,the sas.client.props file for the JSR160RMI connector or the Remote Method
Invocation (RMI) connector,or the ipc.client.props file for the Inter-Process
Communications (IPC) connector. The soap.client.props,sas.client.props,and
ipc.client.props files are located in the properties directory of your application
server profile.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。