[IBM i]

비밀번호 인코딩 알고리즘을 사용하는 Java 씬 클라이언트 마이그레이션

OS400 비밀번호 설정을 위해 사용 가능으로 설정되는 Java™ 씬 클라이언트를 마이그레이션하려면, 다음 정보를 사용하여 os400.security.password 특성이 호출에 더 이상 설정되지 않도록 Java 클라이언트 호출을 수정하십시오.

이 태스크 정보

비밀번호 인코딩 기능은 다음 인코딩 알고리즘을 제공합니다.
  • 기본값인 XOR
  • OS400

버전 5 이상에서,os400.security.password.validation.list.object 특성 값은 JAVA_FLAGS 환경 변수를 사용하여 씬 클라이언트에 전달된 특성 값에 종속적입니다. JAVA_FLAGS 환경 변수는 setupClient 스크립트에 의해 설정됩니다. setupClient 스크립트는 os400.security.password.validation.list.object 특성 값이 설정되는 위치인 setupCmdLine 스크립트를 호출합니다. 예를 들어, 버전 6.x Base Edition Java 클라이언트에 -profileName default가 전달되면 setupClient 스크립트는 profile_root/default/bin/setupCmdLine 파일을 호출합니다.

OS400 비밀번호 설정을 위해 사용 가능으로 설정되는 Java 씬 클라이언트를 마이그레이션하려면, os400.security.password 특성이 호출에 더 이상 설정되지 않도록 Java 클라이언트 호출을 수정하십시오. 다음 코드 샘플은 os400.security.password 특성을 포함하지 않습니다.
java -classpath $MY_CLIENT_CLASSES:app_server_root/classes/wsa400.jar:$WAS_CLASSPATH \
  $CLIENTSAS $JAVA_FLAGS \
  -Djava.naming.factory.initial=com.ibm.websphere.naming.WsnInitialContextFactory \
  -Djava.naming.provider.url=iiop://server1:10151 \
  MyClientClass $*
다음 조건이 참인 경우 다음 단계를 수행하십시오.
  • 해당 프로파일의 sas.client.props 파일에 있는 비밀번호가 OS400 비밀번호 인코딩 알고리즘을 사용하여 인코딩되는 경우

프로시저

  1. Application Server 프로파일의 sas.client.props 파일에서 {OS400}) 접두부가 있는 OS400 인코딩된 모든 비밀번호를 일반 텍스트 값 비밀번호로 대체하십시오.
  2. PropFilePasswordEncoder Qshell 명령을 사용하여 비밀번호를 인코딩하십시오.

    자세한 정보는 PropFilePasswordEncoder 명령어 참조서의 내용을 참조하십시오.

결과

주의: 프로파일이 OS400 알고리즘 또는 XOR 알고리즘으로 인코딩된 비밀번호를 디코딩할 수 있도록 설정되더라도 XOR 알고리즘을 사용하여 비밀번호를 인코딩하도록 WebSphere Application Server 프로파일을 구성할 수 있습니다. 이러한 비밀번호를 XOR 알고리즘을 사용하여 인코딩하면 sas.client.props 파일의 비밀번호는 XOR 알고리즘으로 인코딩됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_secmigpw
파일 이름:tsec_secmigpw.html