【WebSphere Application Server】強制的にセキュリティを無効にする

WebSphere Application Serverでセキュリティを有効にしている場合、管理コンソールにアクセスできなくなってしまうことがあります。 例えば、「WASのセキュリティ設定を間違えてしまった」、「LDAPサーバと接続できなくなってしまった」、「パスワードを忘れてしまった」などなど。特に、WASの仕組みをよくわかっていない状態で、いろいろ設定をいじくると陥りがちです。(実体験)

そんなとき、構築したてであればプロファイルを再作成すればよいのですが、セキュリティを強制的に無効化する方法があります。

手順① security.xmlを見つける

以下のパスにセキュリティ設定が記述されたXMLがあります。
{WAS_install_directory}/profiles/{profile_name}/config/cells/{cell_name}/security.xml

※パスは環境によって読み替えてください。

手順② security.xmlのバックアップを取得する

security.xmlのバックアップを取得します。IBMはこのファイルを直接編集することをおすすめしてはいないようので。

手順③ security.xmlを編集する

セキュリティが有効になっている場合には、「enable=”true”」となっているので、ここを「enable=”false”」に書き換えます。(以下図の太字部分参照)

<security:Security xmi:version=”2.0″ xmlns:xmi=”http://www.omg.org/XMI&quot;
xmlns:orb.securityprotocol=”http://www.ibm.com/websphere/appserver/schemas/5.0/orb.securityprotocol…; xmlns:security=”http://www.ibm.com/websphere/appserver/schemas/5.0/security.xmi&quot; xmi:id=”Security_1″ useLocalSecurityServer=”true” useDomainQualifiedUserNames=”false” enabled=”true” cacheTimeout=”600″ issuePermissionWarning=”true” activeProtocol=”BOTH” enforceJava2Security=”false” enforceFineGrainedJCASecurity=”false” activeAuthMechanism=”SWAMAuthentication_1″ activeUserRegistry=”LocalOSUserRegistry” defaultSSLSettings=”SSLConfig_1″>
<authMechanisms xmi:type=”security:SWAMAuthentication” xmi:id=”SWAMAuthentication_1″ OID=”No OID for this mechanism” authContextImplClass=”com.ibm.ISecurityLocalObjectGSSUPImpl.WSSecurityContext” authConfig=”system.SWAM” simpleAuthConfig=”system.SWAM” authValidationConfig=”system.SWAM”/>

手順④ WASを再起動する

WASを再起動することで設定が反映されますので、再起動します。ただし、停止時にID/PWを問われるので、停止できません。しょうがないのでプロセスをkillします。

これでセキュリティが無効化されて、管理コンソールにログインできるようになります。

ちなみに、こんな荒っぽい手順ではなく、wsadmin.shを使ってやる方法がWAS小ワザ集紹介されています( https://www.ibm.com/developerworks/jp/websphere/library/was/was_tips/23.html )が、私はこの方法だと上手くいかなかったので、ファイルを直接変数やり方で実施しました。