Lösung: (AIX) So erstellen Sie eine Domäne mit einem benutzerdefinierten Master-Passwort

In der folgenden Vorgehensweise werden nur die in den einzelnen Schritten erforderlichen Optionen verwendet. Wenn Sie zusätzliche Optionen für einen Befehl benötigen, geben Sie diese Optionen im Befehl an. Weitere Informationen zu Enterprise Server-Befehlen finden Sie im Sun GlassFish Enterprise Server 2.1 Reference Manual .

1. Erstellen Sie ein Shell-Skript, das die folgenden Codezeilen enthält:

   #!/bin/sh
   changeKeystorePass() {
     keytool -storepasswd -keystore ${KEYSTORE} -storepass ${OLD} -new ${NEW}
   }
   changeTruststorePass() {
     keytool -storepasswd -keystore ${TRUSTSTORE} -storepass ${OLD} -new ${NEW}
   }
   changeKeyPass() {
     keytool -keypasswd -alias s1as -keystore ${KEYSTORE} -storepass ${NEW} -keypass ${OLD} -new ${NEW}
   }
   changeDomainPasswordEntry() {
     keytool -storepasswd -storetype JCEKS -keystore ${DOMAINPASSWORDS} -storepass ${OLD} -new ${NEW}
   }
   deleteMasterPasswordFile() {
     if [ -f ${DOMAIN_PATH}/master-password ] ; then
       echo Deleting ${DOMAIN_PATH}/master-password
       rm -f ${DOMAIN_PATH}/master-password
     fi
   }
   DOMAIN_PATH=$1
   OLD=$2
   NEW=$3
   if [ $# != 3 ] ; then
     echo Usage: $0 domain-path old-master-pass new-master-pass
     exit 1
   fi
   echo Processing ...
   if [ ! -f ${DOMAIN_PATH}/config/domain.xml ] ; then
     echo "Domain with folder ${DOMAIN_PATH} does not exist, create it first"
     exit 2
   else
     KEYSTORE=${DOMAIN_PATH}/config/keystore.jks
     TRUSTSTORE=${DOMAIN_PATH}/config/cacerts.jks
     DOMAINPASSWORDS=${DOMAIN_PATH}/config/domain-passwords
     changeKeystorePass
     changeTruststorePass
     changeKeyPass
     changeDomainPasswordEntry
     deleteMasterPasswordFile
   fi

2. Erstellen Sie eine Domäne, und geben Sie dabei das standardmäßige Master-Passwort an.

   aadmin create-domain {--adminport aminportno|--portbase portbase} domain-name Please enter the admin user name>admin-user Please enter the admin password>admin-user-password Please enter the admin password again>admin-user-password Please enter the master password [Enter to accept the default]:> Please enter the master password again [Enter to accept the default]:>

   Das standardmäßige Master-Passwort lautet changeit.

3. Ändern Sie das Masterpasswort der Domäne, die Sie soeben erstellt haben.

   Zum Ändern des Hauptpassworts führen Sie das Skript aus, das Sie in Schritt 1 erstellt haben.

   script-name domain-path old-password new-password

4. Starten Sie die Domäne, die Sie in Schritt 2 erstellt haben.

   asadmin start-domain domain-name

   Da die Domäne über ein benutzerdefiniertes Master-Passwort verfügt, werden Sie zur Eingabe des Master-Passworts aufgefordert.

5. Geben Sie das neue Master-Passwort ein.

6. Für Domänen, die für die Clusterunterstützung konfiguriert wurden, erstellen und starten Sie einen Knotenagenten.

   1. Erstellen Sie einen Knotenagenten für die Domäne, die Sie in Schritt 2 erstellt haben.

      asadmin create-node-agent --port portno --user admin-user

   2. Starten Sie den Knotenagenten, den Sie in Schritt a. erstellt haben.

      asadmin start-node-agent

      Da die Domäne über ein benutzerdefiniertes Master-Passwort verfügt, werden Sie zur Eingabe des Master-Passworts aufgefordert.

   3. Geben Sie das neue Master-Passwort ein.

Siehe auch

Die folgenden Enterprise Server-Manpages:

• create-domain(1)

• create-node-agent(1)

• start-domain(1)

• start-node-agent(1)