Depuis la version 12c de Oracle Http Server, vous avez la possibilité d’installer OHS selon deux mode :
- standalone
- intégré à un domain Weblogic
L’installation intégrée à un domaine Weblogic requiert d’avoir une database ainsi qu’un repository créé via RCU. N’ayant pas forcément l’utilité de tous les fonctionnalités offerte par ce mode et surtout ne disposant pas d’une base de données juste pour un répository, l’installation en mode standalone est alors préférée.
Problème
Les politiques de sécurité actuelles obligent de changer régulièrement les passwords des comptes. Or depuis la version 12c de OHS, celui-ci est piloté via un nodemanager. Nous avons la possibilité de changer le password du nodeManager mais comment changer celui du compte d’administration de OHS ?
Solution
WLST est notre ami.
Imaginons que notre domain OHS se nomme : ohs_domains-12_1_2 et se situe dans le répertoire /u01/user_projects/ohs_domains-12_1_2.
la variable ORACLE_HOME est positionnée sur le répertoire : /u01/app/ohs-12_1_2/OHS
Arrêt de OHS
/u01/user_projects/ohs_domains-12_1_2/bin/stopComponent.sh ohs1
Le petit script suivant permet de positionner le password à : password1
export ORACLE_HOME=/u01/app/ohs-12_1_2/OHS $ORACLE_HOME/ohs/common/bin/wlst wls:/offline>readDomain('/u01/user_projects/ohs_domains-12_1_2') cd('SecurityConfiguration/ohs_domains-12_1_2') wls:/offline/ohs_domains-12_1_2>cd('SecurityConfiguration/ohs_domains-12_1_2') wls:/offline/ohs_domains-12_1_2/SecurityConfiguration/ohs_domains-12_1_2>set('NodeManagerPasswordEncrypted','password1') wls:/offline/ohs_domains-12_1_2/SecurityConfiguration/ohs_domains-12_1_2>updateDomain() wls:/offline/ohs_domains-12_1_2/SecurityConfiguration/ohs_domains-12_1_2>closeDomain()
Suppression des fichiers de clés enregistrés
$ ls $HOME/.wlst/ nm-cfg-ohs_domains-12_1_2.props nm-key-ohs_domains-12_1_2.prop $rm $HOME/.wlst/nm-cfg-ohs_domains-12_1_2.props $rm $HOME/.wlst/nm-key-ohs_domains-12_1_2.prop
Et pour finir n’oubliez pas de redémarrer l’instance ohs en enregistrant les nouveaux crédentials
$ /u01/user_projects/ohs_domains-12_1_2/bin/startComponent.sh ohs1 storeUserConfig Starting System Component ohs1 ... Initializing WebLogic Scripting Tool (WLST) ... Welcome to WebLogic Server Administration Scripting Shell Type help() for help on available commands Reading domain from /u01/user_projects/ohs_domains-12_1_2 Please enter your password : Creating the key file can reduce the security of your system if it is not kept in a secured location after it is created. Do you want to create the key file? y or ny The username and password that were used for this WebLogic NodeManager connection are stored in /home/wls/.wlst/nm-cfg-ohs_domains-12_1_2.props and /home/wls/.wlst/nm-key-ohs_domains-12_1_2.props. Connecting to Node Manager ... Successfully Connected to Node Manager. Starting server ohs1 ... Successfully started server ohs1 ... Successfully disconnected from Node Manager. Exiting WebLogic Scripting Tool.
Voilà le tour est joué…