[IBM i]

迁移使用密码编码算法的 Java 瘦客户机

要迁移启用了 OS400 密码编码的 Java™ 瘦客户机,请使用以下信息来修改 Java 客户机调用,以便在执行该调用时不再设置 os400.security.password 属性。

关于此任务

密码编码功能提供以下编码算法:
  • XOR,这是缺省值
  • OS400

在版本 5 和更高版本中,os400.security.password.validation.list.object 属性的值取决于使用 JAVA_FLAGS 环境变量传递到瘦客户机的属性值。JAVA_FLAGS 环境变量由 setupClient 脚本设置。setupClient 脚本调用 setupCmdLine 脚本,这是设置 os400.security.password.validation.list.object 属性值所在的位置。例如,如果向 V6.x Base Edition Java 客户机传递了 -profileName default,那么 setupClient 脚本将调用 profile_root/default/bin/setupCmdLine 文件。

要迁移启用了 OS400 密码编码的 Java 瘦客户机,请修改 Java 客户机调用,以便在执行该调用时不再设置 os400.security.password 属性。以下代码样本不包含 os400.security.password 属性:
java -classpath $MY_CLIENT_CLASSES:app_server_root/classes/wsa400.jar:$WAS_CLASSPATH \
  $CLIENTSAS $JAVA_FLAGS \
  -Djava.naming.factory.initial=com.ibm.websphere.naming.WsnInitialContextFactory \
  -Djava.naming.provider.url=iiop://server1:10151 \
  MyClientClass $*
如果以下条件为真,请执行以下步骤:
  • 如果该概要文件的 sas.client.props 文件中的密码是使用 OS400 密码编码算法进行编码的

过程

  1. 使用密码的明文值替换所有 OS400 编码的密码(它们在应用程序服务器概要文件的 sas.client.props 文件中具有 {OS400} 前缀)。
  2. 使用 PropFilePasswordEncoder Qshell 命令对密码进行编码。

    有关更多信息,请参阅PropFilePasswordEncoder 命令引用

结果

注意: 即使允许 WebSphere Application Server 概要文件对使用 OS400 算法或 XOR 算法编码的密码进行解码,您仍然可以配置该概要文件以使用 XOR 算法对密码进行编码。如果您使用 XOR 算法对这些密码进行编码,那么会使用 XOR 算法对 sas.client.props 文件中的密码进行编码。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_secmigpw
文件名:tsec_secmigpw.html