[IBM i]

Migration des clients légers Java qui utilisent l'algorithme de codage de mot de passe

Pour migrer les clients légers Java™ activés pour le codage des mots de passe OS400, utilisez les informations suivantes en vue de modifier l'appel du client Java de sorte que les propriétés os400.security.password ne soient plus définies sur l'appel.

Pourquoi et quand exécuter cette tâche

La fonction de codage de mot de passe propose les algorithmes de codage suivants :
  • XOR (par défaut)
  • OS400

Dans la version 5 et ultérieure, la valeur de la propriété os400.security.password.validation.list.object dépend de la valeur de la propriété transmise au client partiel à l'aide de la variable d'environnement JAVA_FLAGS. La variable d'environnement JAVA_FLAGS est définie par le script setupClient. Le script setupClient appelle le script setupCmdLine, dans lequel la valeur de la propriété os400.security.password.validation.list.object est définie. Par exemple, si -profileName default est transmis à un client Base Edition Java Version 6.x, le script setupClient appelle le fichier racine_profil/default/bin/setupCmdLine.

Pour migrer les clients légers Java activés pour le codage des mots de passe OS400, modifiez l'appel de client Java de sorte que les propriétés os400.security.password properties n'y soient plus définies. L'exemple de code suivant ne contient pas les propriétés os400.security.password :
java -classpath $MY_CLIENT_CLASSES:app_server_root/classes/wsa400.jar:$WAS_CLASSPATH \
  $CLIENTSAS $JAVA_FLAGS \
  -Djava.naming.factory.initial=com.ibm.websphere.naming.WsnInitialContextFactory \
  -Djava.naming.provider.url=iiop://server1:10151 \
  MyClientClass $*
Suivez la procédure ci-dessous si la condition suivante est vérifiée :
  • Si les mots de passe du fichier sas.client.props pour ce profil sont codés avec l'algorithme de codage de mot de passe OS400.

Procédure

  1. Remplacez tous les mots de passe codés OS400 (précédés de {OS400}) dans le fichier sas.client.props pour le profil de serveur d'applications, par les valeurs des mots de passe en texte clair.
  2. Codez les mots de passe à l'aide de la commande Qshell PropFilePasswordEncoder.

    Pour plus d'informations, voir la rubrique Référence sur la commande PropFilePasswordEncoder.

Résultats

Avertissement : Vous pouvez configurer un profil WebSphere Application Server pour coder les mots de passe avec l'algorithme XOR même si le profil est activé pour décoder les mots de passe ayant été codés avec l'algorithme OS400 ou l'algorithme XOR. Si vous codez ces mots de passe avec l'algorithme XOR, les mots de passe contenus dans le fichier sas.client.props sont aussi codés avec l'algorithme XOR.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_secmigpw
Nom du fichier : tsec_secmigpw.html