2018-02-23WebLogic管理控制台用户存放位置

Posted 2023-02-25

参考技术A 给WebLogic系统做安全加固的时候，修改了管理控制台的密码，当时修改相当成功还试了好几遍新密码能登录。结果过段时间系统管理员反映用新的密码登不上，我试了下老密码能登上，询问他们期间做过什么操作没，说发布应用程序的时候删了../domain/servers/server_name/下的所有目录，问题到这里就有了答案。

原来weblogic admin account存放在LDAP文件中，创建domain时，最初生成的ldap文件在/domain/security/* 下。

当第一次启动AdminServer时，AdminServer会将ldap文件信息copy到/servers/AdminServer/data/ldap/ldapfiles/* 下，当修改admin account时，新的密码信息保存在这些ldap文件中，其他managed server会从AdminServer的此目录下同步 ldap文件。

如果删除整个servers目录，所有之前的修改记录都会丢失，server启动时，会再次从/security/* 目录下copy ldap文件，而这些文件是在创建domain时就生成的，保留的时创建domain时生成密码信息。

所以如果忘记了admin 密码，可用此方法reset password，即删掉/servers 整个目录，重新启动AdminServer，这样admin 用户的密码就还是创建domain时设定的那个。

如果连最初创建domain时的密码都忘记了， 可重新生成/security/DefaultAuthenticatorInit.ldift 文件，并输入新的密码。可参考： https://shivabizint.wordpress.com/2012/10/15/how-to-reset-the-lost-weblogic-admin-user-password/（现在有大神可以直接根据SerializedSystemIni.dat和boot.properties破译密码，具体细节我这里就不披露了）