适用于:
Oracle WebLogic Server - 版本 8.1 到 10.3.6
本文档所含信息适用于所有平台
WLS 12c不支持此过程。 Oracle建议您保持密码安全并且不会丢失密码,并且还要创建多个管理员帐户,以便丢失密码不会将您锁定在环境之外。
目标
本文档提供了使用WLS /控制台或weblogic.security.utils.AdminAccount工具更改或重置WebLogic Admin Server管理员密码的步骤。
解决方案
对于所有版本,Oracle建议您保持密码安全并且不会丢失密码,并且还要创建多个管理员帐户,以便丢失一个帐户不会将您锁定在您的环境之外。
WebLogic Server 12c
WLS 12c不支持使用weblogic.security.utils.AdminAccount工具。 Oracle确实在锁定指南中提供了指导,建议使用两个管理员帐户并保护密码。 请参阅“确保WebLogic Server主机安全”中的表3-1,“限制主机上的用户帐户数”行和“保护密码”https://docs.oracle.com/middleware/12213/wls/LOCKD/secure.htm#GUID-4EE4FBAF-48B9-4E58-9CAD-381ABA81CC50 .
如果您有两个管理员用户,则可以以任一方式登录并使用常规密码机制来更改密码。
重要提示:作为一项政策问题,Oracle Support不提供获取或重置或检索丢失或遗忘密码的帮助。
普通密码管理描述如下:
- 管理控制台在线帮助:“修改用户”
https://docs.oracle.com/middleware/12213/wls/WLACH/taskhelp/security/ModifyUsers.html
- Fusion Middleware Control帮助:“配置用户密码设置”
https://docs.oracle.com/middleware/12213/wls/TASKS/security.htm#TASKS679
- 使用WLST:“更改密码”
WebLogic Server 10.3.6及更早版本
要在WLS 10.3.6或更早版本上更改管理员密码,请根据您的具体情况执行以下步骤:
W CURRENT PASSWORD如果您知道当前的密码
- 启动管理服务器并登录/控制台。
- 转到页面:首页>安全领域> myrealm>用户和组> weblogic。 并点击口令标签。
- 输入新的密码。
- 重新启动服务器。
如果您遇到一个weblogic.security.SecurityInitializationException错误,请对每个受管服务器(或最终管理服务器)执行以下附加步骤:
- 转到文件夹<DOMAIN_HOME>/servers/AdminServer/security
- 编辑boot.properties文件,并将密码更改为管理控制台上已输入的值。 对域中的所有服务器执行此操作。
- 启动管理服务器(Weblogic服务器将为您加密密码)。
或者,您可以强制受管服务器连接到管理服务器上的嵌入式LDAP服务器,而不是连接到本地复制的LDAP服务器。按着以下步骤:
- Go to page: Domain > Security > Embedded LDAP page on the Admin Console.转到管理控制台上的页面:域>安全性>嵌入式LDAP页面。
- 启用首选主服务器。
- 重新启动服务器。
如果您不知道当前的密码
如果您忘记了管理密码并且无法启动服务器,则以下过程适用于使用嵌入式LDAP服务器的默认验证器,并且仅当尚未修改全局管理角色(默认授予管理员组)时。对于我们的示例,假设您的服务器名称是AdminServer。重要提示:使用weblogic.security.utils.AdminAccount工具创建一个新的管理员用户,但您可能会丢失现有的LDAP数据,其中包括用户,组和策略数据,因此在执行步骤之前建议备份LDAP文件夹。
注意:WLS 12c不支持此功能。
要重置密码,请按照下列步骤操作:
- 确保Weblogic Server实例已停止。
- 备份管理服务器的LDAP文件夹以及受管服务器(您可以重命名这些文件夹):
<WL_HOME>/user_projects/domains/<DOMAIN_NAME>/servers/<SERVER_NAME>/data/ldap
- 通过运行setDomainEnv.sh(UNIX)或setDomainEnv.cmd(Windows)来设置环境变量。对于UNIX环境,请执行以下操作:
. ./setDomainEnv.sh (Notice the space between the dots)
- 通过运行以下命令为<DOMAIN_HOME>/security子目录中创建一个新的DefaultAuthenticatorInit.ldift文件,为默认认证器创建一个新的初始化文件:
java weblogic.security.utils.AdminAccount <ADMIN-USERNAME> <ADMIN-PASSWORD> <DOMAIN_HOME>/security
- 从<DOMAIN_HOME>/servers/AdminServer/data/ldap/子目录中删除初始化状态文件DefaultAuthenticatormyrealmInit.initialized:
cd <WL_HOME>/user_projects/domains/base_domain/servers/AdminServer/data/ldap
rm DefaultAuthenticatormyrealmInit.initialized
注意:在某些情况下,必须删除ldap目录以使此进程正常工作。
- 转到文件夹<DOMAIN_HOME>/servers/AdminServer/security
- 编辑boot.properties文件,并将密码更改为上一步中已使用的值。对域中的所有服务器执行此操作。
- 启动Weblogic Server(Weblogic Server会为您加密密码)。
重要:
请记住,我们不只是更改管理控制台的密码,我们更了改管理员用户(可能以多种不同的方式连接到管理服务器)
当连接到WLST时,启动受管服务器或使用weblogic.Admin实用程序等,记住使用新密码(一旦成功更改)。
参考
NOTE:1350814.1 - How to Change Oracle Weblogic Server User Password Using WLST