有時系統管理者難免會碰到這樣的狀況,Administrator的密碼忘記了,這樣便無法登入Administration Console做整個Domain的管理;若該環境的Administrator者帳號有一組以上,則只需要透過其他的管理者登入後,只需要重設帳號的密碼即可,但要是只有一組Administrator的話,這樣便會造成管理很大的影響,無法登入Administration Console則無法管理資源與程式的佈署;若發生這樣的狀況,往往只有重新建立Domain,然後再做相關環境的資源設定與重新佈署程式,這樣造成管理上的不便且又要花費很多時間重建整個Domain。
為了避免這樣的狀況發生,因此WebLogic Server提供一組API以新增一個Administrator的帳號,讓管理者可以用透過該帳號來啟動WebLogic Server Domain,然後再將原本的Administrator密碼重設,以避免忘記密碼而需要重設Domain的環境窘境,接下來透過一步一步方式介紹如何使用該組API來新增一個Administrator帳號與密碼。
重設的Domain執行環境
要新增一個Administrator的帳號需在command-line下執行,並且要切換到目的Domain目錄下,例如有一個Domain稱為SSLDomain,那我們就必需要切換到該目錄下,並且設定執行環境變數,執行Domain裡面的setEnv.cmd或setEnv.sh,如下圖所示:
圖(一)環境設定
新增Administrator的帳號與密碼
重新設定密碼的API為weblogic.security.utils.AdminAccount,而其使用方式為如下:
java weblogic.security.utils.AdminAccount newAdmin newPassword domain_folder
參數說明:
newAdmin:新的Administrator帳號
newPassword:新的Administrator密碼
domain_foler:要新增的Administrator的Domain位置 
圖(二)新增Administrator的帳號與密碼
修改Security的相關資料
由於Domain的Security只有原先的Administrator的資訊,因此要重新啟動Domain必需做部份Security的調整,請將下面的資訊做調整:
(1).boot.properties
此檔案原本是記錄先前Administrator的帳號與密碼,因此請將該檔案中的username與password中的資訊修改成為新的Administrator的帳號與密碼。
在7.0與8.1的版本則直接修改Domain目錄下的boot.properties,而9.x或之後的版本則是需要先將所有Server下的security目錄裡面的boot.properties刪除後,再修改Domain目錄下的boot.properties的內容。
(2).DefaultAuthenticatormyrealmInit.initialized
此檔案為Security的初始資料,該檔案中只有原先的Administrator的資訊,因此請將此檔案做更名,例如:DefaultAuthenticatormyrealmInit.backup.initialized。
在7.0與8.1的版本則直接在Administration Server的ldap目錄下修改檔案名稱,而9.x或之後的版本則是在Administration Server下的data的ldap目錄下修改檔案名稱。
重新啟動Domain
修改Domain的Security的相關資訊後,再來重新啟動Domain並且使用新增的Administrator的帳號與密碼登入Administration Console,帳號與密碼便新增完成。 |
