weblogic用户被锁与解锁

原文http://blog.sina.com.cn/s/blog_5181e8520101carh.html

一、weblogic用户何时被锁定？

登陆weblogic控制台，一般使用weblogic用户名登陆，对应的密码就是创建domain时候的密码。

但是如果密码忘记，weblogic默认的登陆尝试次数为5次，5次失败则weblogic用户锁定，即使你已经找到正确的密码，也不能登陆到console；默认的锁定时间为30分钟，如果你不去手动解锁，15分钟后weblogic会自动解锁。 

二、如何手动解锁？

那么如果想手动解锁，该怎么做呢？下面以Linux环境为例演示：

==================================================================================================

解锁方法：
 
1、停掉AdminServer
 
   $ cd MW_HOME/user_projects/domains/base_domain/bin
   $ ./stopWebLogic.sh
 
如果不能正常停掉，可使用kill -9 PID
 
2、使用ps -ef|grep java, kill -9停到nodemanager和所有的ManagedServer
 
3、设置环境变量
 
   $ cd MW_HOME/user_projects/domains/base_domain/bin
   $ . ./setDomainEnv.sh
 
4、重置weblogic的密码
 
   $ cd MW_HOME/user_projects/domains/base_domain/security
   $ java weblogic.security.utils.AdminAccount weblogic weblogic1 .

说明：weblogic1为重置后的密码，注意weblogic1和 . 之间有一个空格

 
5、删除ldap目录
 
   $ cd MW_HOME/user_projects/domains/base_domain/servers/AdminServer/data
   $ rm -rf ldap/
 
6、启动AdminServer,使用用户名和密码：weblogic和weblogic1
 
   $ cd MW_HOME/user_projects/domains/base_domain
   $ ./startWebLogic.sh
 
注：如果存在boot.properties文件，则需先修改boot.properties文件，修改username和password为：weblogic和weblogic1后再启动AdminServer

 
   $ cd MW_HOME/user_projects/domains/base_domain/servers/AdminServer/security
   $ vi boot.properties
 
7、启动AdminServer
 
   $ cd MW_HOME/user_projects/domains/base_domain
   $ nohup ./startWebLogic.sh > admin.out &     //后台启动方式
   $ tail -f admin.out
================================================================================================== 
关于weblogic用户锁定及解锁，有几点朋友们可以去验证：
 
1、weblogic锁定后，是否30分钟能够自动解锁？锁定了10分钟再次尝试登陆控制台，是否会重新计时？
 
2、开发模式与生产模式是否存在不同的解锁步骤和方法？
 
3、删除servers\AdminServer\data\ldap目录与删除servers\AdminServer\data\ldap\DefaultAuthenticatormyrealmInit.initialized是否效果相同？
 
4、有无boot.properties文件的不同？
 
5、执行java weblogic.security.utils.AdminAccount weblogic weblogic9 .该命令的目录，在不在security目录下是否有关？
 
6、哪种情况下，在E:\Oracle\Middleware\user_projects\domains\test下不会产生DefaultAuthenticatorInit.ldift文件？

7、是否可以将weblogic用户登陆尝试密码的次数修改，改为永不锁定？即使可以锁定，是否可以自己设置锁定的时间呢？
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 
验证结果：
 
1、weblogic锁定后，30分钟后能够自动解锁；自锁定至解锁这段时间再次尝试登陆控制台，不会重新计时
 
2、没有区别
 
3、只删除servers\AdminServer\data\ldap\DefaultAuthenticatormyrealmInit.initialized文件不能解锁，必须要删除整个ldap目录
 
4、如果有boot.properties文件，则在执行完java weblogic.security.utils.AdminAccount weblogic weblogic9 .后，还要修改boot.properties文
 
件，将weblogic的密码修改为weblogic9
 
5、有关系。
 
java weblogic.security.utils.AdminAccount weblogic weblogic9 .命令就是生成一个DefaultAuthenticatorInit.ldift文件，在哪个目录下执行，
 
就在哪个目录下生成DefaultAuthenticatorInit.ldift文件，因为security目录下本身存在该文件，所以要在security目录下执行，生成新的
 
DefaultAuthenticatorInit.ldift文件并替换旧的。
 
6、见第5条。

7、可以，见下图：

 
================================================================================================== 
三、weblogic用户没有锁定的情况下，如何修改weblogic的密码？
 
1、使用旧密码登陆到console中，
 
【主页】 >【安全领域概要】 >【myrealm】 >【用户和组】 >【weblogic】，修改weblogic的密码
 
2、重启weblogic的AdminServer，输入用户名和密码，密码为在console中修改后密码
，如果使用boot.properties文件，则在启动AdminServer之前修改该文件 
==================================================================================================

 

各位朋友们，有什么问题可以留言，或者email我：wangsk_sd@sina.com