Computer >> 컴퓨터 >  >> 프로그램 작성 >> 데이터 베이스

Oracle Apps 및 WebLogic 암호 변경

이 블로그는 Oracle®의 EBS(E-BusinessSuite) APPS 스키마 및 WebLogic®의 비밀번호를 변경하는 단계를 간략하게 설명합니다. 이는 Oracle Applications 데이터베이스 관리자(DBA)의 일상적인 활동입니다. EBS 버전 R12.2에서는 AFPASSWD를 사용하여 비밀번호를 변경할 수 있습니다. 옵션 또는 FNDCPAS 사용 몇 가지 수동 단계가 뒤따릅니다.

스키마 비밀번호 변경

다음 표는 EBS v. R12.2의 스키마를 보여줍니다.

스키마 설명
데이터베이스의 모든 애플리케이션 코드를 소유하고 E-Business Suite의 모든 데이터에 액세스할 수 있습니다.
모든 최종 사용자 연결은 APPLSYSPUB 스키마를 사용하여 인증된 후 APPS로 연결됩니다.
APPS 스키마는 APPLSYS 및 APPS_NE 스키마와 동일한 암호를 가져야 합니다.
APPSLSYS 사용자, 메뉴 등을 정의하는 데 사용되는 E-Business Suite의 기본 개체(AD_* 및 FND_* 테이블)를 소유합니다.
APPLSYS 스키마는 APPS 및 APPS_NE 스키마와 동일한 암호를 가져야 합니다.
APPS_NE E-Business Suite의 새로운 비 에디션 런타임 'APPS' 사용자입니다.
APPS_NE 스키마는 APPLSYS 및 APPS 스키마와 동일한 암호를 가져야 합니다.


테이블 소스 :https://www.integrigy.com/security-resources/oracle-e-business-suite-applsys-apps-and-appsne

참고: 암호를 변경하는 단계는 실행 파일 시스템에서 수행해야 하며 FND_USERFND_ORACLE_USERID 암호를 변경하기 전에 테이블을 백업해야 합니다. 변경이 성공적으로 완료된 것을 확인한 후 백업을 제거하십시오. 세 가지 스키마(APPS, APPLSYS 및 APPS_NE)의 비밀번호는 모두 APPLSYS 비밀번호를 변경하면 함께 변경됩니다.

스키마 암호를 변경하려면 다음 단계를 따르십시오.

1:애플리케이션 계층 서비스 중지

기본 애플리케이션 노드에서 다음 명령을 실행하여 여러 노드에서 애플리케이션 계층 서비스를 중지합니다.

adstpall.sh apps/apps_password -mode=allnodes

WebLogic 암호를 입력하라는 메시지가 표시됩니다. 내부적으로 R12.2.xprerequisites 설정의 일부로 활성화된 SSH(Secure Shell)를 사용하여 모든 노드에 연결합니다.

2. 비밀번호 변경

스키마, APPS, APPLSYS 및 APPS_NE에 대한 암호를 변경하려면 다음 명령줄 유틸리티 중 하나를 사용하십시오.

FNDC패스

환경 파일을 기본 애플리케이션 서버의 실행 파일 시스템으로 내보낸 후 다음 명령을 사용하여 비밀번호를 변경하십시오.

FNDCPASS apps/apps_password 0 Y <SYSTEM username>/<SYSTEM password> SYSTEM APPLSYS <new_password>

참고: 패치 19127427을 적용해야 할 수도 있습니다. 그렇지 않으면 FNDCPASS 다음 오류와 함께 비밀번호 변경에 실패할 수 있습니다.ERROR IN PASSWORD VERIFICATION FOR APPS .

AFPASSWD

AFPASSWD FNDCPASS의 향상된 버전입니다. 다음과 같은 기능이 있습니다.

  • AFPASSWD 응용 프로그램 관리자와 데이터베이스 관리자 간의 업무 분리를 제공하는 현재 작업에 필요한 암호만 묻습니다. 이것은 또한 OracleDatabase Vault와의 상호 운용성을 향상시킵니다. 대조적으로 FNDCPASS 유틸리티는 현재 응용 프로그램과 데이터베이스 관리자 간의 업무 분리를 방지하기 위해 APPS 및 SYSTEM 사용자 이름 및 해당 암호의 사양을 요구합니다.

  • AFPASSWD로 비밀번호를 변경할 때 , 확인을 위해 새 비밀번호를 두 번 입력하라는 메시지가 표시됩니다.

  • EBS 릴리스 12.2.3 이상에서는 AFPASSWD를 사용할 수도 있습니다. EBS 사용자 암호를 암호 해싱 체계로 마이그레이션하는 유틸리티입니다.

AFPASSWD에 대해 다음 구문을 사용하십시오. 명령:

AFPASSWD [-c <APPSUSER>[@<TWO_TASK>]] -s <APPLSYS>

다음 예는 비밀번호를 변경하고 데이터베이스가 사용자ERPUAT인 기본 애플리케이션 서버에서 실행 파일 시스템의 환경 파일을 내보냅니다. :

  • 명령 실행:AFPASSWD -c apps@ERPUAT -s APPLSYS
  • 응용 프로그램 개체 라이브러리 APPSUSER의 Oracle 암호를 입력합니다. APPS에 성공적으로 연결 .
  • SYSTEM의 비밀번호를 입력하세요. Oracle 스키마 및 SYSTEM에 성공적으로 연결 (로그 파일:AFPWD_ERPUAT_11.log ).
  • 사용자의 새 비밀번호를 입력하고 사용자의 새 비밀번호를 확인합니다.
  • 작업이 성공적으로 완료되었습니다.

3. 자동 구성 실행

모든 노드에서 새로 변경된 비밀번호로 autoconfig를 실행합니다.

4. AdminServer 시작

$INST_TOP/admin/scripts/adadminsrvctl.sh를 사용하여 AdminServer를 시작합니다. 스크립트. 다른 애플리케이션 계층 서비스를 시작하지 마십시오. 다음 명령을 사용하십시오.

adadminsrvctl.sh start

5. WebLogic에서 APPS 비밀번호 변경

다음 섹션에 설명된 옵션 중 하나를 사용하여 WLS(WebLogic Suite) 데이터 소스에서 APPS 암호를 변경합니다.

콘솔에서 비밀번호 변경

WLS 콘솔을 사용하여 APPS 암호를 변경하려면 다음 단계를 수행하십시오.

  1. WLS 관리 콘솔에 로그인합니다. Oracle Apps 및 WebLogic 암호 변경
  2. 잠금 및 수정 클릭 변경 센터에서. Oracle Apps 및 WebLogic 암호 변경
  3. 도메인 구조 트리에서 서비스를 확장합니다. , 데이터 소스를 선택합니다. . Oracle Apps 및 WebLogic 암호 변경
  4. JDBC 데이터 소스 요약 페이지에서 EBSDataSource를 선택합니다. . Oracle Apps 및 WebLogic 암호 변경
  5. EBSDataSource에 대한 설정 페이지에서 연결 풀을 선택합니다. 탭.
  6. 비밀번호에 새 ​​비밀번호를 입력합니다. . Oracle Apps 및 WebLogic 암호 변경
  7. 비밀번호 확인에 새 ​​비밀번호를 입력합니다. .
  8. 저장 클릭 .
  9. 변경사항 활성화를 클릭합니다. 변경 센터에서
명령줄에서 비밀번호 변경

Unix 프롬프트에서 WLS adadmin 콘솔의 APPS 암호를 변경하려면 다음 단계를 수행하십시오.

  1. 다음 단계에서 사용할 다음 정보를 확인하십시오.

    • weblogic_password:웹로직 비밀번호
    • server_name:weblogic admin이 실행되는 서버 이름
    • 포트:실행 파일 시스템의 weblogic 관리 포트
    • apps_password:이전에 변경한 새 앱 비밀번호
    • 데이터 소스의 실제 경로:$FMW_HOME/user_projects/domains/EBS_domain_${ORACLE_SID}
<올 시작=2>
  • updateDSpwd.py 수정 세부정보로 매개변수를 업데이트합니다.
  •     username = 'weblogic'
        password = 'weblogic_password'
        URL= 't3://server_name:port'
        connect(username,password,URL)
        edit()
        startEdit()
        en = encrypt('apps_password','actual path of data source')
        dsName = 'EBSDataSource'
        cd('/JDBCSystemResources/'+dsName+'/JDBCResource/'+dsName+'/JDBCDriverParams/'+dsName)
        set('PasswordEncrypted',en)
        print ('')
        print ('')
        save()
        activate()
    
    <올 시작=3>
  • updateDSpwd.py 실행 .
  • 6. 모든 서비스 시작

    기본 애플리케이션 노드에서 다음 명령을 실행하여 모든 서비스를 시작합니다.

    adstrtal.sh apps/apps_password -mode=allnodes
    

    7. 웹로그 데이터 저장소 확인

    다음 단계를 사용하여 WLS 데이터 저장소를 확인하십시오.

    1. WLS 관리 콘솔에 로그인합니다.
    2. 도메인 구조 트리에서 서비스를 확장합니다. 데이터 소스를 선택합니다. .
    3. JDBC 데이터 소스 요약 페이지에서 EBSDataSource를 선택합니다. .
    4. EBSDataSource에 대한 설정 페이지에서 모니터링> 테스트를 선택합니다. .
    5. oacore_server1 선택 .
    6. 데이터 소스 테스트를 클릭합니다. .
    7. 서버 oacore_server1에서 EBSDataSource 테스트가 성공했습니다 메시지를 찾습니다. .

    WebLogic 비밀번호 변경

    다음 섹션에서는 Txk Delta 7 이상 및 Txk Delta 7 이전 버전에 대한 WebLogic 암호를 업데이트하는 단계를 보여줍니다.

    Tkx Delta 7 이상

    다음 단계는 WebLogic Txk Delta 7 이상에 적용됩니다.

    1. 다음 명령을 실행하여 실행 파일 시스템을 소싱하고, 관리 서버를 제외한 모든 응용 프로그램 계층 서비스를 종료하고, 기본 응용 프로그램 서버에서 응용 프로그램 서비스(관리 서버 및 노드 관리자 제외)가 실행되고 있는지 확인하십시오.

       adstpall.sh apps/apps_password -mode=allnodes -skipNM -skipAdmin
      
    2. 다음 명령을 실행하여 Weblogic 관리 암호를 변경하고 서비스를 시작하십시오.

       perl $FND_TOP/patch/115/bin/txkUpdateEBSDomain.pl -action=updateAdminPassword
      

      시스템에서 Apps 암호, 이전 WebLogic 암호 및 새 WebLogic 암호를 묻는 메시지를 표시합니다.

      다음은 이 프로세스의 일부 샘플 출력입니다.

      $ perl $FND_TOP/patch/115/bin/txkUpdateEBSDomain.pl -action=updateAdminPassword

      프로그램:txkUpdateEBSDomain.pl이 2018년 8월 21일 화요일 04:30:52에 시작되었습니다.

      WebLogic Admin Password 변경 후 AdminServer가 다시 시작됩니다. 모든 MidTier 서비스가 SHUTDOWN 상태인 ​​경우 WebLogic Admin PasswordConfirm을 변경하기 전에 모든 MidTier 서비스를 SHUTDOWN해야 합니다. 계속하려면 "예"를 입력하고 종료하려면 다른 항목을 입력하십시오. 애플리케이션 컨텍스트 파일의 전체 경로를 입력하십시오. [DEFAULT - /apps1/OSID/fs1/inst/apps/OSID_pserver/appl/admin/OSID_pserver.xml]:WLS 관리자 암호를 입력하십시오. :새 WLS 관리자 암호 입력:APPS 사용자 암호 입력:

      실행:/apps1/OSID/fs1/FMW_Home/webtier/perl/bin/perl /apps1/OSID/fs1/EBSapps/appl/ad/12.0.0/patch/115/bin/adProvisionEBS.pl ebs-get-serverstatus - 컨텍스트 파일=/apps1/OSID/fs1/inst/apps/OSID_pserver/appl/admin/OSID_pserver.xml -servername=AdminServer -promptmsg=hide -logfile=/apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/ rgf/TXK/txkUpdateEBSDomain_Tue_Aug_21_04_30_52_2018/EBSProvisioner.log

      온라인 모드:

      백업 위치:/apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/rgf/TXK/txkUpdateEBSDomain_Tue_Aug_21_04_30_52_21_04_30_52_2018Logfile_Aug2Tue_52_2018Logfile 위치:/apps1/OSID/fs1/inst/apps/OSID_pserver updateAdminPassword.log

      실행:/apps1/OSID/fs1/EBSapps/comn/util/jdk32/jre/bin/java -classpath:/apps1/OSID/fs1/FMW_Home/wlserver_10.3/server/lib/weblogic.jar:/apps1/OSID /fs1/FMW_Home/Oracle_EBS-app1/oui/jlib/srvm.jar:/apps1/OSID/fs1/EBSapps/comn/java/classes:/apps1/OSID/fs1/EBSapps/comn/shared-libs/ebs-3rdparty /WEB-INF/lib/ebs3rdpartyManifest.jar:/apps1/OSID/fs1/FMW_Home/Oracle_EBS-app1/shared-libs/ebs-appsborg/WEB-INF/lib/ebsAppsborgManifest.jar oracle.apps.ad.util.UpdateEBSDomain updateAdminPassword -contextfile /apps1/OSID/fs1/inst/apps/OSID_pserver/appl/admin/OSID_pserver.xml -promptmsg hide -logdir /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/rgf/TXK/txkUpdateEBSDomain_30 -logfile /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/rgf/TXK/txkUpdateEBSDomain_Tue_Aug_21_04_30_52_2018/updateAdminPassword.log

      도메인이 성공적으로 업데이트되었습니다. 새 관리자 비밀번호로 AdminServer를 다시 시작하십시오.

      adadminsrvctl.sh 버전 120.10.12020000.10을 실행 중입니다.

      WLS 관리 서버 중지 중…자세한 내용은 /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adadminsrvctl.txt를 참조하십시오.

      AdminServer 로그는 /apps1/OSID/fs1/FMW_Home/user_projects/domains/EBS_domain_OSID/servers/AdminServer/logs

      에 있습니다.

      adadminsrvctl.sh:상태 0으로 종료

      adadminsrvctl.sh:자세한 내용은 /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adadminsrvctl.txt 로그 파일을 확인하십시오.

      adnodemgrctl.sh 버전 120.11.12020000.12를 실행 중입니다.

      NodeManager 로그는 /apps1/OSID/fs1/FMW_Home/wlserver_10.3/common/nodemanager/nmHome1

      에 있습니다.

      adnodemgrctl.sh:상태 0으로 종료

      adnodemgrctl.sh:자세한 내용은 /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adnodemgrctl.txt 로그 파일을 확인하십시오…

      adadminsrvctl.sh 버전 120.10.12020000.10을 실행 중입니다.

      WLS 관리 서버 시작 중...자세한 내용은 /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adadminsrvctl.txt를 참조하십시오.

      AdminServer 로그는 /apps1/OSID/fs1/FMW_Home/user_projects/domains/EBS_domain_OSID/servers/AdminServer/logs

      에 있습니다.

      adadminsrvctl.sh:상태 0으로 종료

      adadminsrvctl.sh:자세한 내용은 /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adadminsrvctl.txt 로그 파일을 확인하십시오.

      *************** 중요 ****************WebLogic 관리자 암호가 변경되었습니다. 제어 스크립트를 사용하여 모든 애플리케이션 계층 서비스를 다시 시작하십시오.

      프로그램:txkUpdateEBSDomain.pl이 2018년 8월 21일 화요일 04:34:33에 완료됨

    <올 시작=3>
  • 다음 명령을 사용하여 모든 노드에서 모든 서비스를 시작합니다.
  • adstrtal.sh 앱/apps_password -mode=allnodes <올 시작=4>
  • 관리 콘솔에 로그인하여 새 WebLogic 사용자 비밀번호가 작동하는지 확인하십시오.
  • Tkx Delta 7 이전 버전

    다음 단계는 Txk Delta 7 이전 버전의 WebLogic에 적용됩니다.

    1. WebLogic 관리 콘솔에 로그인합니다.
    2. 기존 WebLogic 관리자 사용자 이름과 비밀번호를 사용합니다.
    3. 잠금 및 수정 클릭 도메인을 클릭합니다. .
    4. 보안을 클릭합니다. 탭을 클릭하고 고급을 클릭합니다. 탭.
    5. 노드 관리자 비밀번호에 WebLogic 관리자에 대해 원하는 새 비밀번호를 입력합니다. .
    6. 저장 클릭 설정이 성공적으로 업데이트되었는지 확인합니다. 그런 다음 변경사항 활성화를 클릭합니다. .
    7. 보안 영역을 클릭합니다. Myrealm을 클릭합니다. .
    8. 사용자 및 그룹 선택 , Weblogic 사용자를 선택합니다. , WebLogic 사용자의 새 비밀번호를 입력합니다.
    9. 설정이 성공적으로 업데이트되었는지 확인하세요.

    참고 :암호 변경 후 실행할 다음 준비 단계에서 Oracle AdOnline Patching(adop)은 EBS 도메인 구성을 호출하여 패치 파일 시스템의 WLSdata 소스가 새 Apps 암호와 동기화되도록 합니다.

    결론

    이 블로그에 설명된 프로세스를 사용하여 APPS, APPLSYS, APPS_NE 및 WebLogic 암호를 변경하십시오. 특수 문자 또는 다중 바이트 문자가 포함된 비밀번호는 현재 EBS에서 지원되지 않습니다.

    FNDCPASS 이전 버전과의 호환성을 위해 여전히 지원되는 레거시 도구이지만 명령줄에 암호를 입력하면 보안 위험이 있을 수 있습니다. Oracle은 모든 고객이 가능한 한 빨리 후속 도구인 AFPASSWD로 전환할 것을 권장합니다. , 명령줄에 암호를 입력하지 않았습니다.

    피드백 탭을 사용하여 의견을 남기거나 질문하십시오.

    데이터베이스 서비스에 대해 자세히 알아보십시오.