Как восстановить пароль Nodemanager | Securny

Как восстановить пароль Nodemanager

Как восстановить пароль Nodemanager

При создании домена Weblogic в режиме Production создание учетных данных для NodeManager'а происходит автоматически. Данные генерируются случайным образом. В случае, когда требуется подключиться к NodeManager'у через WLST с помощью nmConnect(), учетные данные оказываются недоступны. В этом посте я расскажу и покажу, как восстановить логин и пароль NodeManager'а, без их сброса.

Сразу скажу, что этот способ также можно применять для восстановления пароля к weblogic. В описываемом мною примере используется домен в режиме Development, поэтому логин и пароль NodeManager'а не являются случайно сгенерированными последовательностями. Но сути это не меняет.

Логин для Nodemanager'а можно посмотреть через консоль веблоджика. Для этого в вебинтерфейсе нужно выбрать Home -> base_domain -> Security -> General -> Advanced.


...

Дальше работаем в терминале. Чтобы получить зашифрованный пароль, нужно открыть конфиг-файл домена веблоджик (config.xml)
less /oracle/Middleware/user_projects/domains/base_domain/config/config.xml
и найти такие строчки:

<node-manager-username>weblogic</node-manager-username>
<node-manager-password-encrypted>{AES}c89lq/tAATc1AFiCtv6ZqNHFeTp4m3VEpJgGu76Tk7E=</node-manager-password-encrypted>

Затем перейдите в директорию, в которой размещен файл SerializedSystemIni.dat, после чего нужно будет запустить WLST:
cd /oracle/Middleware/user_projects/domains/base_domain/security/
. /oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh
java weblogic.WLST

Когда WLST запустится, нужно скопировать следующие строчки:
import weblogic.security.internal.SerializedSystemIni
import weblogic.security.internal.encryption.ClearOrEncryptedService
one=weblogic.security.internal.SerializedSystemIni.getEncryptionService(".")
two=weblogic.security.internal.encryption.ClearOrEncryptedService(one)
two.decrypt("{AES}c89lq/tAATc1AFiCtv6ZqNHFeTp4m3VEpJgGu76Tk7E=")

Соответственно в последней строке вместо {AES}c89lq/tAATc1AFiCtv6ZqNHFeTp4m3VEpJgGu76Tk7E= нужно подставить свой зашифрованный пароль из файла config.xml. В результате получим пароль.

Оставить комментарий