weblogic 密码重置流程
注意:在执行RM或者MV命令的时候,需要先执行CP,以防止后面操作不能实现的时候,还可以恢复。
1.备份
备份 boot.properties 文件和 DefaultAuthenticatorInit.ldift 文件,根据 Weblogic 实际安装目录调整,也可以利用find查找;
# boot.properties
cd weblogic/DataBase/Middleware/user_projects/domains/test/servers/AdminServer/security/
cp boot.properties boot.properties_backupW0516
# DefaultAuthenticatorInit.ldift
cd /weblogic/DataBase/Middleware/user_projects/domains/test/security/
cp DefaultAuthenticatorInit.ldift DefaultAuthenticatorInit.ldift_backupW0516
2.停止Weblogic应用
# 进入bin目录
cd /weblogic/DataBase/Middleware/user_projects/domains/test/bin
# 关闭服务有两种方式:
# 1、使用stopWeblogic的方式进行关闭
sh stopWebLogic.sh
# 2、直接kill到PID
lsof -i:7001
ps -ef|grep weblogic
kill -9 PID
3.重新生成密码文件
- 进入 Weblogic 域所在目录
# /weblogic/DataBase/Middleware/wlserver_10.3/server/lib/weblogic.jar 根据Weblogic实际安装目录调整;注意最后有个点的,点之前有空格,不要和原先的一样
java -cp /weblogic/DataBase/Middleware/wlserver_10.3/server/lib/weblogic.jar weblogic.security.utils.AdminAccount test test .
# 执行成功后会在当前目录生成 DefaultAuthenticatorInit.ldift 将此文件覆盖 security 目录下
cp DefaultAuthenticatorInit.ldift /weblogic/DataBase/Middleware/user_projects/domains/test/security/
- 删除 DefaultAuthenticatormyrealmInit.initialized 和 boot.properties 这两个文件。根据Weblogic实际安装目录查找,找不到时可以利用find
# 删除 DefaultAuthenticatormyrealmInit.initialized
cd /weblogic/DataBase/Middleware/user_projects/domains/test/servers/AdminServer/data/ldap
rm -rf DefaultAuthenticatormyrealmInit.initialized
# 删除 boot.properties
cd Weblogic/DataBase/Middleware/user_projects/domains/test/servers/AdminServer/security/
rm -rf boot.properties
-
使用 ./ 或 sh 启动 Weblogic, 用户名是test,密码是test,
-
用新创建的test用户名和密码登录管理控制台,点击主页 >安全领域概要 >myrealm >用户和组 >weblogic >,找到之前的那个用户,修改密码,保存,那么以后可以继续使用原来的用户名和密码登录
-
新建 boot.properties 中的用户密码为上一步修改过的用户密码(明文)
cd /weblogic/DataBase/Middleware/user_projects/domains/cwjrgk/servers/AdminServer/security mkdir boot.properties vim aboot.properties password=password username=weblogic
重启Weblogic应用,成功启动后,weblogic会加密用户密码的,现在就可以用旧用户登录,新建的管理用户可以删除了