[IBM i]

Migration von Java-Thin-Clients, die den Algorithmus für Kennwortcodierung verwenden

Zum Migrieren von Java-Thin-Clients mit aktivierter OS400-Kennwortcodierung müssen Sie den Java-Client-Aufruf entsprechend den folgenden Informationen so modifizieren, dass die os400.security.password-Eigenschaften beim Aufruf nicht mehr gesetzt werden.

Informationen zu diesem Vorgang

Das Kennwortcodierungsfeature stellt die folgenden Codierungsalgorithmen bereit:
  • XOR (Standard)
  • OS400

Ab Version 5 hängt der Wert der Eigenschaft "os400.security.password.validation.list.object" von dem Eigenschaftswert ab, der mit der Umgebungsvariablen JAVA_FLAGS an den Thin Client übergeben wird. Die Umgebungsvariable JAVA_FLAGS wird vom Script setupClient gesetzt. Das Script setupClient ruft das Script setupCmdLine auf, in dem der Wert für die Eigenschaft "os400.security.password.validation.list.object" definiert ist. Wenn beispielsweise -profileName default an einen Java-Client der Base Edition Version 6.x übergeben wird, ruft das Script setupClient die Datei Profilstammverzeichnis/default/bin/setupCmdLine auf.

Zum Migrieren von Java-Thin-Clients mit aktivierter OS400-Kennwortcodierung müssen Sie den Java-Client-Aufruf so modifizieren, dass die os400.security.password-Eigenschaften beim Aufruf nicht mehr gesetzt werden. Das folgende Codebeispiel enthält nicht die os400.security.password-Eigenschaften:
java -classpath $MY_CLIENT_CLASSES:app_server_root/classes/wsa400.jar:$WAS_CLASSPATH \
  $CLIENTSAS $JAVA_FLAGS \
  -Djava.naming.factory.initial=com.ibm.websphere.naming.WsnInitialContextFactory \
  -Djava.naming.provider.url=iiop://server1:10151 \
  MyClientClass $*
Führen Sie die folgenden Schritte aus, falls die hier genannte Bedingung zutrifft:
  • Die Kennwörter in der Datei sas.client.props für dieses Profil sind mit dem OS400-Algorithmus für Kennwortcodierung codiert.

Vorgehensweise

  1. Ersetzen Sie alle OS400-codierten Kennwörter mit dem Präfix {OS400}) in der Datei sas.client.props für das Anwendungsserverprofil durch die Klartextwerte der Kennwörter.
  2. Codieren Sie die Kennwörter mit dem Qshell-Befehl PropFilePasswordEncoder.

    Weitere Informationen finden Sie im Artikel Befehl PropFilePasswordEncoder.

Ergebnisse

Achtung: Sie können ein WebSphere Application Server-Profil so konfigurieren, dass Kennwörter auch dann mit dem XOR-Algorithmus codiert werden, wenn die Decodierung von Kennwörtern aktiviert ist, die mit dem OS400-Algorithmus oder dem XOR-Algorithmus codiert wurden. Falls Sie diese Kennwörter mit dem XOR-Algorithmus codieren, werden die Kennwörter in der Datei sas.client.props ebenfalls mit dem XOR-Algorithmus codiert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_secmigpw
Dateiname:tsec_secmigpw.html