Cambio de las contraseñas

WebSphere Everyplace Access

Cambio de las contraseñas

Este apartado contiene información importante sobre las contraseñas utilizadas en Everyplace Access. Utilice las instrucciones siguientes para cambiar las contraseñas y mejorar así la seguridad de su entorno.

Cambiar el nombre de usuario y la contraseña de administrador de Everyplace Access

Es importante cambiar el nombre de usuario y la contraseña del administrador de portal de WebSphere Everyplace Access para evitar el acceso no autorizado al servidor de portal. El cambio del nombre de servidor y de la contraseña del administrador afecta a otros componentes de Everyplace Access. Consulte la siguiente información de componentes antes de cambiar el nombre de usuario y la contraseña del administrador de Everyplace Access.

Cambiar el nombre usuario y la contraseña de administrador del Centro de mensajes de Intelligent Notification Services

El Centro de mensajes tiene un archivo de propiedades denominado RecentAlertManagerWebService.properties que está ubicado en el directorio siguiente \WebSphere\AppServer\lib\app\com\ibm\pvc\we\ins\apps\ra. Este archivo se encontrará en el nodo donde está instalado Intelligent Notification Services. Si cambia el nombre de usuario y la contraseña de administrador de portal, deberá cambiar el valor de las propiedades UserServices.user name y UserServices.Password para que coincida con el nuevo nombre de usuario y la nueva contraseña.

Cambiar el nombre de usuario y la contraseña de administrador de DB2 Everyplace

DB2 Everyplace solicita al administrador el nombre de usuario y la contraseña de administrador de Portal cuando se inicia el Centro de administración de dispositivos móviles. El nombre de usuario y la contraseña se guardan, fuera de peligro, en el archivo DSYLDAP.properties. Si cambia el nombre de usuario y la contraseña de administrador de Portal, necesitará iniciar el Centro de administración de dispositivos móviles y proporcionar el nuevo nombre de usuario y la nueva contraseña de Portal. Esta acción actualizará el archivo DSYLDAP.properties.

Cambiar el nombre de usuario y la contraseña de administrador de Device Manager

Device Manager obtiene el nombre de usuario y la contraseña de administrador de Portal de un archivo de respuestas en el momento de realizar la instalación. El nombre de usuario y la contraseña se ponen en WEASubscriptionManager.properties que se encuentra en la ubicación siguiente: <DIR_INICIAL_WAS>\installedApps\<sistpral>_DMS_WebApp.ear\dmserver.war\WEB-INF\classes. El nombre de usuario y la contraseña de administrador se cifran cuando se inicia AppServer de Device Manager y en el momento de la instalación durante la configuración del plug-in de Device Manager. Si cambia el nombre de usuario y la contraseña de administrador de Portal, deberá cambiar los valores de WEBSERVICE_HTTP_USERNAME y WEBSERVICE_HTTP_PASSWORD para que coincidan con el nuevo nombre de usuario y la nueva contraseña, y deberá reiniciar el AppServer de Device Manager.

Cambiar el nombre de usuario y la contraseña de administrador de portal de Everyplace Access

Después de actualizar los nombres de usuario y las contraseñas de administrador de componentes, puede actualizar la información de administrador de portal. También deberá actualizar el nombre de usuario y la contraseña de wpsbind.

Para cambiar el administrador del portal, como por ejemplo wpsadmin:

  1. Inicie la sesión en el portal como administrador, por ejemplo wpsadmin.
  2. Pulse Editar mi perfil.
  3. Cambie la contraseña en el recuadro apropiado.
  4. Pulse Continuar para guardar los cambios.

Nota: Dado que la instalación del servidor del portal establece el Tiempo de espera de antememoria de seguridad en 600 segundos, los nombres de usuario y las contraseñas antiguos se almacenarán en antememoria durante este periodo de tiempo.

Cambiar la contraseña de wpsbind

Existen dos procedimientos para poder cambiar la contraseña del usuario wpsbind. Puede cambiar la contraseña en LDAP o sustituir el usuario por un usuario nuevo.

Cambiar la contraseña de wpsbind en LDAP

  1. Asegúrese de que el Servidor de administración y la Consola administrativa de WebSphere Application Server estén en ejecución.
  2. Abra la herramienta de gestión de directorios (Directory Management Tool) para IBM Directory Server (LDAP).
  3. Expanda el árbol del panel izquierdo de la herramienta de gestión de directorios y seleccione Reenlazar.
  4. Cuando las opciones de Reenlazar estén en el panel derecho, seleccione Autenticado.
  5. Entre los valores específicos del servidor en los campos apropiados. Pulse Aceptar para continuar y visualizar Examinar árbol en el panel derecho.
  6. Expanda el árbol y resalte uid=wpsbind en la lista cn=users. Pulse Editar a fin de modificar las propiedades para este usuario.
  7. Escriba una contraseña nueva en userPassword y pulse Aceptar para guardar la contraseña actualizada. Salga de la herramienta de gestión de directorios.
  8. En la Consola administrativa de WebSphere Application Server, pulse Consolay, a continuación, pulse Centro de seguridad y, a continuación, pulse Autenticación. Nota: Si se le solicita una contraseña, proporcione la contraseña de wpsbind anterior.
  9. Escriba la contraseña actualizada para el usuario wpsbind en Contraseña de servidor de seguridad y pulse Aceptar para guardar los cambios.
  10. Cierre la Consola administrativa.
  11. Detenga y reinicie el Servidor de administración.

Sustituir wpsbind por un usuario nuevo

  1. Asegúrese de que el Servidor de administración y la Consola administrativa de WebSphere Application Server estén en ejecución.
  2. Cree un usuario nuevo utilizando la función del portal para crear una cuenta nueva. Sustituirá el usuario wpsbind por el que cree aquí.
  3. Pulse Consola después pulse Centro de seguridad después pulse Autenticación en la Consola administrativa.
  4. Sustituya el ID de Servidor de seguridad y la contraseña de Servidor de seguridad por esa nueva información de cuenta de usuario que sustituye al usuario wpsbind. Para el ID, asegúrese de conservar el ID de servidor totalmente calificado.
  5. Cierre la Consola administrativa.
  6. Detenga y reinicie el Servidor de administración.

Cambiar el nombre de usuario y la contraseña de administrador de base de datos

Muchos componentes de Everyplace Access almacenan el nombre de usuario y la contraseña de administrador de base de datos que ha entrado durante la instalación para almacenar, recuperar y suprimir datos. Si cambia la contraseña del administrador de base de datos, los componentes de Everyplace Access ya no tendrán acceso a sus bases de datos. Si cambia la contraseña de su administrador de base de datos, tendrá que actualizar la contraseña de base de datos para el software de soporte y los componentes de Everyplace Access siguientes.

Actualizar Warehouse Logger y Warehouse Server para DB2

El Gestor de configuración también instala Warehouse Logger y Warehouse Server con DB2 y configura ambos para que utilicen el nombre de usuario y la contraseña de administrador de DB2. Por lo tanto, tendrá que actualizarlos cuando cambie la contraseña del administrador de base de datos.

Para actualizar Warehouse Logger y Warehouse Server para DB2:

  1. Detenga Warehouse Logger y Warehouse Server.
  2. Abra la aplicación Centro de depósito de datos - Gestión de base de datos de control.
  3. En el campo Nueva base de datos de control escriba DWCTRLDB.
    Esta es la base de datos de Warehouse existente.
  4. En el campo Esquema escriba IWH
  5. En el campo ID de usuario, entre el nombre de usuario actual del administrador de DB2.
    Si ha cambiado el nombre de usuario del administrador, entre el nuevo nombre de usuario.
  6. Escriba la nueva contraseña en el campo Contraseña y Verificar contraseña.
  7. Pulse Aceptar.
  8. En Mensajes debería aparecer un mensaje parecido al siguiente:
    Actualizar registro. Satisfactorio
  9. Inicie Warehouse Logger y Warehouse Server.

Cambiar las contraseñas de base de datos en el origen de datos de WebSphere Application Server

El nombre de usuario y la contraseña de base de datos se establecen en el origen de datos para WebSphere Portal, el Contenido de portal fuera de línea, el Centro de mensajes de Intelligent Notification Services, Location Aware Services y Synchronization Server. Intelligent Notification Services y Synchronization Server tienen apariciones adicionales de los nombres de usuario y contraseñas de base de datos que también deben actualizarse. Para obtener más información, consulte las secciones sobre Intelligent Notification Services y Synchronization Server que hay a continuación.

El nombre de usuario y la contraseña de base de datos para WebSphere Portal, el Contenido de portal fuera de línea, Location Aware Services y el Centro de mensajes de Intelligent Notification Services se establecen con el origen de datos en Application Server.

Para actualizar el nombre de usuario y la contraseña de base de datos en el origen de datos:

  1. Abra la Consola de administración.
  2. Expanda Dominio de administración de WebSphere, a continuación Recursos y luego Proveedores de JDBC.
  3. Seleccione el Controlador BD adecuado. (Consulte la tabla siguiente.)
  4. Pulse Orígenes de datos y seleccione la pestaña General.
  5. En el área Propiedades personalizadas, entre la nueva contraseña de base de datos en la casilla Valor para la propiedad de la contraseña.
  6. Entre el nuevo nombre de usuario de base de datos en la casilla Valor para la propiedad user.
  7. Pulse Aplicar.
  8. Realice los pasos 4 a 7 para cada origen de datos de controlador de BD.
  9. Para probar los cambios, pulse Probar conexión.
  10. Después de actualizar todas las contraseñas de base de datos, reinicie Application Server.
Componente Controlador JDBC
WebSphere Portal wps40JDBC
Nota: Hay dos orígenes de datos, wps40DS y wmsDS, que tienen que actualizarse.
Contenido de portal fuera de línea Controlador de base de datos de Servicios WEA
Centro de mensajes de Intelligent Notification Services Controlador de base de datos RA
Intelligent Notification Services Controlador de base de datos INS
Location Aware Services Controlador de base de datos LAS
Synchronization Server Controlador de base de datos ESS
Base de datos de ejemplo de WebSphere Application Server Controlador de base de datos de ejemplo

Cambiar el nombre de usuario y la contraseña de WebSphere Application Server

Para WebSphere Application Server debe actualizar la contraseña en dos sitios, en el origen de datos del controlador de base de datos de ejemplo y en el archivo admin.config. Si utiliza la base de datos de ejemplo, debe actualizar el origen de datos. Las instrucciones para actualizar el origen de datos se proporcionan en el apartado anterior, Cambiar las contraseñas de base de datos en el origen de datos de WebSphere Application Server. Debe actualizar el archivo admin.config cuando cambie la contraseña del administrador de base de datos. Este archivo se encuentra en la siguiente ubicación: <dir_inicial_WAS>/bin/, donde <dir_inicial_WAS> representa la ubicación de la instalación de Application Server. La ubicación por omisión es /WebSphere/AppServer/bin/.

Para actualizar el nombre de usuario y la contraseña de administrador para WebSphere Application Server:

  1. Abra el archivo admin.config en un editor de texto.
  2. Localice la siguiente entrada:
    com.ibm.ejs.sm.adminServer.dbpassword={xor}KzYvLzot
  3. Escriba la nueva contraseña (en texto legible) encima de la contraseña cifrada y asegúrese de sustituir el {xor}.
    com.ibm.ejs.sm.adminServer.dbpassword=nueva_contraseña
  4. La contraseña volverá a cifrarse cuando vuelva a iniciar el servicio de administración de WebSphere Application Server.

Cambiar el nombre de usuario y la contraseña de WebSphere Member Services

Durante la instalación, Portal Server cifra las contraseñas administrativas de la base de datos y de LDAP y las almacena en directorio_inicial_AppServer/lib/app/xml/wms.xml, donde directorio_inicial_AppServer es la vía de acceso de Application Server. Si cambia la contraseña de LDAP o de la base de datos después de la instalación, deberá también cambiar la contraseña de Member Services para que pueda seguir accediendo al registro de usuarios. Deberá generar una contraseña cifrada y sustituir las contraseñas cifradas en raíz_was/lib/app/xml/wms.xml.

UNIX Windows

Para cifrar una contraseña nueva en UNIX, ejecute los siguientes mandatos en el dispositivo shell del sistema operativo:

  1. cd directorio_inicial_wp/bin, donde directorio_inicial_wp es la vía de acceso al directorio inicial de Portal Server.
  2. Cifre la nueva contraseña escribiendo: ./wms_encrypt.sh nueva_contraseña, donde nueva_contraseña es la nueva contraseña.
  3. El script devolverá un valor para la cadena cifrada ASCII.
  4. Abra directorio_inicial_was/lib/app/xml/wms.xml con un editor.
  5. Copie el valor de la cadena cifrada ASCII y colóquelo en el campo DBUserPwd de wms.xml si ha cambiado la contraseña de la base de datos o en el campo LdapAdminPW de wms.xml si ha cambiado la contraseña de LDAP.
  • DBUserPwd=cadena_cifrada, donde cadena_cifrada es el valor devuelto en la cadena cifrada ASCII.
  • LdapAdminPW=cadena_cifrada, donde cadena_cifrada es el valor devuelto en la cadena cifrada ASCII.

Para cifrar una contraseña nueva en Windows, ejecute los siguientes mandatos en el dispositivo shell del sistema operativo:

  1. cd directorio_inicial_wp\bin, donde directorio_inicial_wp es la vía de acceso principal de Portal Server.
  2. Cifre la nueva contraseña escribiendo: wms_encrypt.bat nueva_contraseña, donde nueva_contraseña es la nueva contraseña.
  3. El script devolverá un valor para la cadena cifrada ASCII.
  4. Abra directorio_inicial_was/lib/app/xml/wms.xml con un editor.
  5. Copie el valor de la cadena cifrada ASCII y colóquelo en el campo DBUserPwd de wms.xml si ha cambiado la contraseña de la base de datos o en el campo LdapAdminPW de wms.xml si ha cambiado la contraseña de LDAP.
  • DBUserPwd=cadena_cifrada, donde cadena_cifrada es el valor devuelto en la cadena cifrada ASCII.
  • LdapAdminPW=cadena_cifrada, donde cadena_cifrada es el valor devuelto en la cadena cifrada ASCII.

Además, debe actualizar los Enterprise Java Beans (EJB) instalados de WebSphere Member Services en WebSphere. La información por omisión del origen de datos se establece con el ID de administrador y la contraseña de la base de datos de WebSphere Member Services. Estas definiciones deben cambiarse si cambia el nombre de usuario de administrador y/o la contraseña.

  1. Abra la Consola de administración de WebSphere Application Server.
  2. Detenga el servidor de aplicaciones de Portal Server.
  3. Expanda la entrada del servidor de aplicaciones de Portal Server.
  4. Pulse Módulos EJB instalados.
  5. Espere a que aparezcan las cuatro entradas EJB en el lado derecho de la Consola.
  6. Pulse la entrada de WCSCommon. Debería estar seleccionada por omisión.
  7. En el panel de Propiedades, entre el nuevo ID de usuario y contraseña.
  8. Pulse Aplicar.
  9. Repita los pasos 6 a 8 para cada entrada EJB.
  10. Reinicie Portal Server.

Cambiar el nombre de usuario y la contraseña de Intelligent Notification Services

Además de actualizar el nombre de usuario y la contraseña de base de datos del Centro de mensajes en el origen de datos de Application Server, debe actualizar la contraseña almacenada en LDAP. Utilice la herramienta de gestión de directorios de Directory Server para actualizar las propiedades de Intelligent Notification Services.

  1. Abra la herramienta de gestión de directorios y expanda el Árbol de directorios en el sufijo de Intelligent Notification Services, dc=ins,dc=IBM,dc=com.
  2. Expanda el nodo sys=SDP
  3. Expanda el nodo sys=scs1_<nombresistpral>, donde <nombresistpral> es el nombre corto del sistema principal donde está instalado Secure Context Server.
  4. Expanda el nodo cid=common
  5. Edite la propiedad ContextDriver.username y entre el nuevo nombre de usuario de base de datos en el campo cesProperty.
  6. Pulse Aceptar para guardar los cambios.
  7. Edite la propiedad ContextDriver.password y entre la nueva contraseña de usuario de base de datos en el campo cesProperty.
  8. Pulse Aceptar para guardar los cambios.
  9. Expanda el nodo sys=tm1_<nombresistpral>, donde <nombresistpral> es el nombre corto del sistema principal donde está instalado Trigger Manager.
  10. Expanda el nodo cid=common
  11. Edite la propiedad ibm-insJDBCDatabaseUserid y entre el nuevo nombre de usuario de base de datos en el campo cesProperty.
  12. Pulse Aceptar para guardar los cambios.
  13. Edite la propiedad ibm-insJDBCDatabasePassword y entre la nueva contraseña del nombre de usuario de base de datos en el campo cesProperty.
  14. Pulse Aceptar para guardar los cambios.
  15. Expanda el nodo sys=upm1_<nombresistpral>, donde <nombresistpral> es el nombre corto del sistema principal donde está instalado User Privacy Manager.
  16. Expanda el nodo cid=common
  17. Edite la propiedad ibm-upmJDBCUserID y entre el nuevo nombre de usuario de base de datos en el campo cesProperty.
  18. Pulse Aceptar para guardar los cambios.
  19. Edite la propiedad ibm-upmJDBCPassword y entre la nueva contraseña de base de datos en el campo cesProperty.
  20. Pulse Aceptar para guardar los cambios.

Cambiar el nombre de usuario y la contraseña de Synchronization Server

Hay dos apariciones del nombre de usuario y la contraseña de base de datos que deben actualizarse si se cambia el nombre de usuario y la contraseña del administrador de base de datos.

Synchronization Server
El servidor almacena el nombre de usuario y la contraseña de base de datos en el archivo ESSConfig.xml. Este archivo puede encontrarse en la ubicación por omisión siguiente: WebSphere/IBMSyncServer/caf/cfg/.

Synchronization Server accede a dos bases de datos, CAFPRSST y TSS1 que se conocen por sus alias, CAFALIAS y TSSALIAS. Se utiliza el mismo nombre de usuario y la misma contraseña para acceder a ambas bases de datos, pero se deben cambiar dos propiedades. Las contraseñas, inicialmente, están enmascaradas en el archivo.

Portlets de administración
Para los portlets de administración de Everyplace Synchronization, el nombre de usuario y la contraseña se establecen en el origen de datos de Application Server. Consulte las instrucciones anteriores, bajo Cambiar las contraseñas de base de datos en el origen de datos de WebSphere Application Server, para cambiar el nombre de usuario y la contraseña de base de datos del origen de datos en la Consola administrativa.

DB2 Everyplace (adaptador de base de datos relacional)

Para DB2 Everyplace (adaptador de base de datos relacional), la información de conexión para la base de datos de control, DSYCTLDB, se almacena en un archivo de propiedades, DSYIdflt.properties. Deben actualizarse dos propiedades: SSDB2.Userid y SSDB2.Password. Si no actualiza estos valores, DB2 Everyplace no se iniciará.

Este archivo puede encontrarse en la ubicación siguiente en Windows.
      <DIR_DSY>\Server\properties\com\IBM\mobileservices
     Donde <DIR_DSY> es la ubicación de instalación para DB2 Everyplace, normalmente WebSphere\IBMSyncServer\db2e

Este archivo puede encontrarse en la ubicación siguiente en AIX:
     <HOME>/db2everyplace81/Server/properties/com/IBM/mobileservices, donde <HOME> es el directorio inicial de la instancia dsy.

Cambiar la contraseña de Device Manager

Para Device Manager, sólo puede cambiar la contraseña de administrador. La contraseña se almacena en Transaction.properties en el servidor de Device Manager. El archivo Transaction.properties puede encontrarse en la siguiente ubicación.
     <DIR_INICIAL_WAS>/installedApps/<sistpral>_DMS_WebApp.ear/dmserver.war/WEB-INF/classes

Cuando abra el archivo, la contraseña aparecerá cifrada. Escriba la nueva contraseña, que se cifrará después de reiniciar el AppServer de Device Manager.


Información relacionada