WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化
このトピックは、i5/OS オペレーティング・システムにのみ適用されます。

パスワード・エンコード・アルゴリズムを使用する Java シン・クライアントのマイグレーション

OS400 パスワード・エンコードに対応している Java シン・クライアントをマイグレーションするには、以下の情報を使用して、呼び出し時に os400.security.password プロパティーが設定されることのないように Java クライアント呼び出しを変更します。

このタスクについて

パスワード・エンコード機能は、以下のエンコード・アルゴリズムを提供しています。

バージョン 5 以降では、os400.security.password.validation.list.object プロパティーの値は、JAVA_FLAGS 環境変数を使用してシン・クライアントに渡されたプロパティーの値によって異なります。 JAVA_FLAGS 環境変数は、setupClient スクリプトによって設定されます。 setupClient スクリプトは setupCmdLine スクリプトを呼び出します。os400.security.password.validation.list.object プロパティーの値は、このスクリプトで設定されています。 例えば、バージョン 6.x Base Edition Java クライアントに -profileName default が渡された場合、setupClient スクリプトは profile_root/default/bin/setupCmdLine ファイルを呼び出します。

OS400 パスワード・エンコードに対応している Java シン・クライアントをマイグレーションするには、呼び出し時に os400.security.password プロパティーが設定されることのないようにするために、Java クライアント呼び出しを変更します。以下のコード・サンプルには os400.security.password プロパティーは含まれていません。
java -classpath $MY_CLIENT_CLASSES:app_server_root/classes/wsa400.jar:$WAS_CLASSPATH ¥
  $CLIENTSAS $JAVA_FLAGS ¥
  -Djava.naming.factory.initial=com.ibm.websphere.naming.WsnInitialContextFactory ¥
  -Djava.naming.provider.url=iiop://server1:10151 ¥
  MyClientClass $*
以下の条件が当てはまる場合は、以下のステップを実行してください。
  • そのプロファイルの sas.client.props ファイル内のパスワードが、OS400 パスワード・エンコード・アルゴリズムを使用してエンコードされている場合

プロシージャー

  1. OS400 でエンコードされているすべてのパスワードを、そのパスワードの平文値で置き換えます。これらのパスワードは、Application Server プロファイルの sas.client.props ファイルに {OS400}) という接頭部を持っています。
  2. PropFilePasswordEncoder Qshell コマンドを使用して、パスワードをエンコードします。

    詳しくは、PropFilePasswordEncoder コマンド解説書 を参照してください。

結果

重要: WebSphere Application Server プロファイルが OS400 アルゴリズムまたは XOR アルゴリズムのどちらかでエンコードされたパスワードをデコードできる場合でも、パスワードを XOR アルゴリズムでエンコードするよう WebSphere Application Server プロファイルを構成することができます。これらのパスワードを XOR アルゴリズムでエンコードした場合、sas.client.props ファイル内のパスワードは XOR アルゴリズムでエンコードされます。



関連タスク
マイグレーション、共存、および相互運用 - セキュリティーに関する考慮事項
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/tsec_secmigpw.html