Zurücksetzen des Administrator-Passworts für den WebLogic Server
Probleme
Jeder ist wahrscheinlich schon einmal in die Situation geraten das Passwort für einen Account oder eine Applikation vergessen zu haben. Genau dieser Fall ist bei einem unserer Kunden aufgetreten. Niemand konnte sich mehr an das Administrator-Passwort für den WebLogic Server erinnern und auch das Ausprobieren der vermuteten Passwörter führte nicht zum Ziel. Was kann man hier tun?
Alle Anwesenden waren sich einig, dass es aus Sicherheitsgründen keine Möglichkeiten für das Zurücksetzen des Passwortes gibt.
Lösungen für unternehmensinternes twittern:
Da schon einige Zeit in das Anlegen und Anpassen der Domaine investiert wurde, wollte man sich aber auch nicht kampflos geschlagen geben. Nach etwas Recherche stellte sich heraus, dass es tatsächlich eine einfache Möglichkeit zum Zurücksetzen des Passwortes im Weblogic Server gibt. Hierfür sind folgende Schritte notwendig:
- Sicherung der Datei DefaultAuthenticatorInit.ldift im Verzeichnis security der Domaine.
- Öffnen einer Konsole und setzen der Umgebungs-Variablen für den Weblogic-Server durch Ausführen der Datei setDomainEnv.sh bzw. setDomainEnv.cmd.
- Danach den folgenden abgebildeten Befehl in der Konsole ausführen:
- Zu guter Letzt muss noch das Verzeichnis data unterhalb des Admin-Servers umbenannt werden. Es wird beim Serverstart wieder neu erstellt.
Das anschließende Hochfahren des Servers funktioniert problemlos. Der Reset erfolgte mit der WebLogic Server Version 11gR1. Ob dieser Trick auch für ältere Server-Versionen funktioniert ist auszuprobieren.
Fazit
Hat beispielsweise jemand böse Absichten und kommt durch eine Sicherheitslücke auf den physikalischen Server, dann ist es für diejenige Person unter Umständen auch relativ einfach den dort installierten WebLogic Server unter seine Kontrolle zu bekommen.