Weblogic şifre değişikliği

Weblogic şifre değişikliği

14 Nisan 2012 0 Yazar: Cem Kefeli

Weblogic, yönetim ekranları için lokal kullanıcılara ait şifre bilgilerini lokal LDAP yapısı içerisinde tutmaktadır. Console üzerinde yeni bir kullanıcı oluşturduğunuzda bu kullanıcı Weblogic’e gömülü LDAP üzerinde saklanmaktadır ve bu LDAP yapısı üzerinden yönetilmektedir.

Weblogic yönetim panellerine ait domain’in sahibi bir ana kullanıcı bulunmaktadır. Genellikle de bu kullanıcının varsayılan ismi ‘weblogic’ olarak verilmektedir. Farklı nedenlerden dolayı bu kullanının şifresini değişitirmek isteyebilirsiniz. Ya da bu kullanıcının şifresini resetlemek de isteyebilirsiniz. Bu tür durumlarda aşağıdaki yol haritasını izleyerek şifre değişikliği işlemini başarıyla gerçekleştirebilirsiniz.

  1. İlerleyen bölümlerde zaten yapacağımız işlem ile birlikte değişecek bölümlerin yedeğini alıyor olacağız ama yine de adettendir ve usüldendir herhangi bir işleme başlamadan önce ve 2. adımdaki tüm server’lar kapatıldıktan sonra tüm makinelerde üzerinde işlem yapıalcak olan domain’in yedeği alınması faydalı olacaktır. Yedek alma işlemi domain dizininin doğrudan olduğu gibi kopyasını almak şeklinde de yapılabilir ya da tüm ortamı yedeklemek istemiyorsanız yalnızca konfigüratif yapının yedeğini almak istiyorsanız domain’in template’ini de oluşturabilirsiniz.
  2. Admin console, node manager ve üzerinde işlem yapılmak istenen domain üzerinde çalışan tüm manager server’lar kapatılmalıdır. Üzerinde işlem yapılmak istenen domain’e ait tüm process’ler kapatılmış olmalıdır. Eğer birden fazla makineden oluşan bir cluster sistem varsa tüm makinelerde ilgili domain’e ait process’ler kapalı olmalıdır.
     
  3. ‘Middleware home’ ve ‘Domain home’ değişkenleri aşağıdaki gibi export edilmelidir;

    export MW_HOME=/u01/app/weblogic/wls1213 export DOMAIN_HOME=$MW_HOME/user_projects/domains/baseDomain
     
  4. Admin server altındaki ‘data’ dizininin yedeği alınmalıdır;

    cd $DOMAIN_HOME/servers/AdminServer cp -r data data_old
     
  5. Ortam değişkenleri aşağıdaki script yardımıyla set edilmelidir;

    cd $DOMAIN_HOME/bin ./setDomainEnv.sh
     
  6. Admin server altındaki ‘security’ dizini altında ‘DefaultAuthenticatorInit.ldift’ dosyasının yedeği alınmalıdır;

    cd $DOMAIN_HOME/security mkdir old mv DefaultAuthenticatorInit.ldift old
     
  7. Aşağıdaki komut yardımıyla yeni şifre belirlenmelidir. Burada varsayılan domain sahibi kullanıcının ‘weblogic’ olduğu düşünülerek yazılmıştır. yeni şifre yazıldıktan sonra bir boşluk ve nokta karakteri unutulmamalıdır. Bu komut koşturulduktan sonra yeni ldift dosyası oluşacaktır.

    cd $DOMAIN_HOME/security java weblogic.security.utils.AdminAccount weblogic yeni_sifre .
     
  8. Eğer boot.properties dosyası daha önceden set edilmişse ve kullanılıyorsa bu dosya içöerisinde de yeni kullanıcı adı ve şifre yedeği alındıktan sonra güncellenmelidir;.

    $DOMAIN_HOME/servers/AdminServer/security cp boot.properties boot_old.properties
     
  9. Son adım olarak domain varsayılan start komutu yardımıyla ayağa kaldırılarak yeni kullanıcı adı ve şifre ile login olunabilir;

    $DOMAIN_HOME nohup ./startWebLogic.sh >> startWebLogic.out & tail -f startWebLogic.out

Tabiki her zaman hata oluşma ihtimali mevcut ve hata oluşması durumunda en azından yeni yapı çalışmıyor olsa bile eskiye geri dönebiliyor olmamız gerekir. Eğer bir hata ile karşılaşılırsa aldığımız backup dosyalarına geri dönülerek domain değişiklik öncesi hali ile çalıştırılabilir.