给WebLogic系统做安全加固的时候,修改了管理控制台的密码,当时修改相当成功还试了好几遍新密码能登录。结果过段时间系统管理员反映用新的密码登不上,我试了下老密码能登上,询问他们期间做过什么操作没,说发布应用程序的时候删了../domain/servers/server_name/下的所有目录,问题到这里就有了答案。
原来weblogic admin account存放在LDAP文件中,创建domain时,最初生成的ldap文件在/domain/security/* 下。
当第一次启动AdminServer时,AdminServer会将ldap文件信息copy到/servers/AdminServer/data/ldap/ldapfiles/* 下,当修改admin account时,新的密码信息保存在这些ldap文件中,其他managed server会从AdminServer的此目录下同步 ldap文件。
如果删除整个servers目录,所有之前的修改记录都会丢失,server启动时,会再次从/security/* 目录下copy ldap文件,而这些文件是在创建domain时就生成的,保留的时创建domain时生成密码信息。
所以如果忘记了admin 密码,可用此方法reset password,即删掉/servers 整个目录,重新启动AdminServer,这样admin 用户的密码就还是创建domain时设定的那个。
如果连最初创建domain时的密码都忘记了, 可重新生成/security/DefaultAuthenticatorInit.ldift 文件,并输入新的密码。可参考: https://shivabizint.wordpress.com/2012/10/15/how-to-reset-the-lost-weblogic-admin-user-password/(现在有大神可以直接根据SerializedSystemIni.dat和boot.properties破译密码,具体细节我这里就不披露了)
网友评论