BMC-IDM 的 Jboss 应用程序启动和关闭要求输入密码(称为密钥库密码,一些 Java 的东西)。
如何使用 init 脚本实现自动化?
停止申请
> stop_idm_suite.sh
Suite system password:
开始申请
> start_idm_suite.sh
-Didm.suite.home=/opt/jboss-app/bmc/idm/idm-suite7.5 -Djava.protocol.handler.pkgs=com.sun.net.ssl.internal.www.protocol -Djavax.net.ssl.trustStore=/opt/jboss-app/bmc/idm/idm-suite7.5/security/keystore/idm.keystore -Dlog4j.configuration=-there-aint-no-such-file- -Djava.awt.headless=true -Didoox.debug.logger=log4j -Xms1024m -Xmx1024m -XX:MaxPermSize=258m -XX:PermSize=128m -Doracle.home=/opt/jboss-app/oracle/product/10.2.0/client_1 -Dess.root=/opt/jboss-app/bmc/idm/idm-suite7.5/ess_api
Suite system password:
尝试使用 start_idm_suite.sh < 密码文件但没有运气
答案1
根据Oracle-IDM文档 这应该在启动期间只发生一次。之后它应该使用加密存储的密码。
更新2012-11-13:我认为BMC-IDM一定有类似的机制。尝试使用 启动应用程序strace -e open -f start_idm_suite.sh。我希望在询问密码之前看到打开失败。
这可能是需要存储密码的文件。
更新2014-02-15:truss在 Solaris 上使用。
答案2
这与脚本无关,与密钥库有关。
-Djavax.net.ssl.trustStore=/opt/jboss-app/bmc/idm/idm-suite7.5/security/keystore/idm.keystore
当您定义受密码保护的密钥库时,您需要使用以下行提供此密码:
-Djavax.net.ssl.keyStorePassword=KeyStorePass
其中 KeyStorePass 是保护密钥库的密码(默认为changeit)。
因此,编辑脚本并修改它以添加此行。请小心并保护脚本,以免被不受欢迎的用户读取。
使用以下命令检查密钥库的密码:
keytool -list -keystore /opt/jboss-app/bmc/idm/idm-suite7.5/security/keystore/idm.keystore
它将询问密钥库密码并在其中列出 PK。