บล็อกนี้สรุปขั้นตอนในการเปลี่ยนรหัสผ่านสำหรับสกีมา E-BusinessSuite (EBS) APPS ของ Oracle® และ WebLogic® ซึ่งเป็นกิจกรรมประจำสำหรับผู้ดูแลระบบฐานข้อมูลของ Oracle Applications (DBA) ใน EBS เวอร์ชัน R12.2 คุณสามารถเปลี่ยนรหัสผ่านได้โดยใช้ AFPASSWD หรือใช้ FNDCPAS ตามด้วยขั้นตอนที่ต้องทำด้วยตนเอง
เปลี่ยนรหัสผ่านสคีมา
ตารางต่อไปนี้แสดงสคีมาสำหรับ EBS v. R12.2:
| สคีมา | คำอธิบาย |
|---|---|
| แอป | เป็นเจ้าของรหัสแอปพลิเคชันทั้งหมดในฐานข้อมูลและมีสิทธิ์เข้าถึงข้อมูลทั้งหมดใน E-Business Suite การเชื่อมต่อของผู้ใช้ปลายทางทั้งหมดเชื่อมต่อเป็น APPS หลังจากตรวจสอบสิทธิ์โดยใช้สคีมา APPLSYSPUB สคีมา APPS ต้องมีรหัสผ่านเดียวกันกับสคีมา APPLSYS และ APPS_NE |
| APPSLSYS | เป็นเจ้าของออบเจ็กต์พื้นฐาน (ตาราง AD_* และ FND_*) ของ E-Business Suite ที่ใช้ในการกำหนดผู้ใช้ เมนู และอื่นๆ สคีมา APPLSYS ต้องมีรหัสผ่านเดียวกันกับสคีมา APPS และ APPS_NE |
| APPS_NE | เป็นผู้ใช้ "APPS" รันไทม์ที่ไม่ใช่เวอร์ชันใหม่สำหรับ E-Business Suite สคีมา APPS_NE ต้องมีรหัสผ่านเดียวกันกับสคีมา APPLSYS และ APPS |
ที่มาของตาราง :https://www.integrigy.com/security-resources/oracle-e-business-suite-applsys-apps-and-appsne
หมายเหตุ: ขั้นตอนในการเปลี่ยนรหัสผ่านต้องดำเนินการบนระบบไฟล์ที่รัน และ FND_USER และ FND_ORACLE_USERID ควรสำรองข้อมูลตารางก่อนที่คุณจะเปลี่ยนรหัสผ่าน ลบข้อมูลสำรองออกหลังจากที่คุณยืนยันว่าการเปลี่ยนแปลงเสร็จสมบูรณ์ รหัสผ่านสำหรับสคีมาทั้งสาม ได้แก่ APPS, APPLSYS และ APPS_NE จะเปลี่ยนพร้อมกันเมื่อคุณเปลี่ยนรหัสผ่าน APPLSYS
ใช้ขั้นตอนต่อไปนี้เพื่อเปลี่ยนรหัสผ่านสคีมา:
1:หยุดบริการระดับแอปพลิเคชัน
หยุดบริการระดับแอปพลิเคชันบนหลายโหนดโดยเรียกใช้คำสั่งต่อไปนี้จากโหนดแอปพลิเคชันหลัก:
adstpall.sh apps/apps_password -mode=allnodes
ซึ่งจะแจ้งให้ใส่รหัสผ่าน WebLogic ภายในจะเชื่อมต่อกับโหนดทั้งหมดโดยใช้ Secure Shell (SSH) ซึ่งเปิดใช้งานโดยเป็นส่วนหนึ่งของการตั้งค่า R12.2.xprerequisites
2. เปลี่ยนรหัสผ่าน
ใช้ยูทิลิตีบรรทัดคำสั่งอย่างใดอย่างหนึ่งต่อไปนี้เพื่อเปลี่ยนรหัสผ่านสำหรับสคีมา, APPS, APPLSYS และ APPS_NE
FNDCPASS
ใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนรหัสผ่านหลังจากเอ็กซ์พอร์ตไฟล์ environmentfile ไปยังระบบไฟล์ที่รันบนแอพพลิเคชั่นเซิร์ฟเวอร์หลัก:
FNDCPASS apps/apps_password 0 Y <SYSTEM username>/<SYSTEM password> SYSTEM APPLSYS <new_password>
หมายเหตุ: คุณอาจต้องใช้ thepatch 19127427 มิฉะนั้น FNDCPASS อาจล้มเหลวในการเปลี่ยนรหัสผ่านโดยมีข้อผิดพลาด:ERROR IN PASSWORD VERIFICATION FOR APPS .
AFPASSWD
AFPASSWD เป็นเวอร์ชันปรับปรุงของ FNDCPASS และมีคุณสมบัติดังต่อไปนี้:
-
AFPASSWDแจ้งเฉพาะรหัสผ่านที่จำเป็นสำหรับการดำเนินการปัจจุบัน ซึ่งมีหน้าที่แยกหน้าที่ระหว่างผู้ดูแลระบบแอปพลิเคชันและผู้ดูแลระบบฐานข้อมูล นอกจากนี้ยังช่วยปรับปรุงความสามารถในการทำงานร่วมกันกับ OracleDatabase Vault ในทางตรงกันข้ามFNDCPASSยูทิลิตีในปัจจุบันต้องการข้อกำหนดเฉพาะของชื่อผู้ใช้ APPS และ SYSTEM และรหัสผ่านที่เกี่ยวข้อง ซึ่งจะป้องกันไม่ให้มีการแบ่งหน้าที่ระหว่างแอปพลิเคชันและผู้ดูแลระบบฐานข้อมูล -
เมื่อคุณเปลี่ยนรหัสผ่านด้วย
AFPASSWDคุณจะได้รับแจ้งให้ป้อนรหัสผ่านใหม่สองครั้งเพื่อยืนยัน -
ใน EBS รีลีส 12.2.3 และใหม่กว่า คุณยังสามารถใช้
AFPASSWDยูทิลิตี้จะย้ายรหัสผ่านผู้ใช้ EBS ไปยังรูปแบบการแฮชรหัสผ่าน
ใช้ไวยากรณ์ต่อไปนี้สำหรับ AFPASSWD คำสั่ง:
AFPASSWD [-c <APPSUSER>[@<TWO_TASK>]] -s <APPLSYS>
ตัวอย่างต่อไปนี้เปลี่ยนรหัสผ่านและส่งออกไฟล์สภาพแวดล้อมของระบบไฟล์ที่รันบนแอปพลิเคชันเซิร์ฟเวอร์หลักที่มีฐานข้อมูลเป็นผู้ใช้ERPUAT :
- เรียกใช้คำสั่ง:
AFPASSWD -c apps@ERPUAT -s APPLSYS - ป้อนรหัสผ่าน Oracle สำหรับ Application Object Library APPSUSER และเชื่อมต่อกับ APPS สำเร็จ .
- ป้อนรหัสผ่านสำหรับ ระบบ Oracle schema และเชื่อมต่อสำเร็จไปยัง SYSTEM (ไฟล์บันทึก:AFPWD_ERPUAT_11.log )
- ป้อนรหัสผ่านใหม่สำหรับผู้ใช้และยืนยันรหัสผ่านใหม่สำหรับผู้ใช้
- การดำเนินการเสร็จสมบูรณ์
3. เรียกใช้การกำหนดค่าอัตโนมัติ
เรียกใช้ autoconfig ด้วยรหัสผ่านที่เปลี่ยนใหม่บนโหนดทั้งหมด
4. เริ่ม AdminServer
เริ่ม AdminServer โดยใช้ $INST_TOP/admin/scripts/adadminsrvctl.sh สคริปต์ อย่าเริ่มบริการระดับแอปพลิเคชันอื่นใด ใช้คำสั่งต่อไปนี้:
adadminsrvctl.sh start
5. เปลี่ยนรหัสผ่าน APPS ใน WebLogic
เปลี่ยนรหัสผ่าน APPS ในแหล่งข้อมูล WebLogic Suite (WLS) โดยใช้ตัวเลือกใดตัวเลือกหนึ่งที่อธิบายไว้ในส่วนต่อไปนี้
เปลี่ยนรหัสผ่านในคอนโซล
หากต้องการเปลี่ยนรหัสผ่าน APPS โดยใช้คอนโซล WLS ให้ทำตามขั้นตอนต่อไปนี้:
- ล็อกอินเข้าสู่คอนโซลการดูแลระบบ WLS
- คลิก ล็อกและแก้ไข ในศูนย์การเปลี่ยนแปลง
- ในโครงสร้างโครงสร้างโดเมน ให้ขยาย บริการ และเลือก แหล่งข้อมูล .
- ใน สรุปของแหล่งข้อมูล JDBC หน้า เลือก EBSDataSource .
- ใน การตั้งค่าสำหรับ EBSDataSource หน้า เลือก พูลการเชื่อมต่อ แท็บ
- ป้อนรหัสผ่านใหม่ใน รหัสผ่าน .
- ป้อนรหัสผ่านใหม่ใน ยืนยันรหัสผ่าน .
- คลิก บันทึก .
- คลิก เปิดใช้งานการเปลี่ยนแปลง ในศูนย์การเปลี่ยนแปลง
เปลี่ยนรหัสผ่านในบรรทัดคำสั่ง
ในการเปลี่ยนรหัสผ่าน APPS ในคอนโซลผู้ดูแลระบบ WLS จากพรอมต์ unix ให้ทำตามขั้นตอนต่อไปนี้:
-
ระบุข้อมูลต่อไปนี้ ซึ่งจะใช้ในขั้นตอนต่อไป:
- weblogic_password:รหัสผ่านเว็บล็อก
- server_name:ชื่อเซิร์ฟเวอร์ที่ผู้ดูแลเว็บทำงานอยู่
- พอร์ต:พอร์ตผู้ดูแลระบบเว็บล็อกของระบบไฟล์ที่รัน
- apps_password:รหัสผ่านสำหรับแอปใหม่ที่คุณเปลี่ยนก่อนหน้านี้
- เส้นทางที่แท้จริงของแหล่งข้อมูล:$FMW_HOME/user_projects/domains/EBS_domain_${ORACLE_SID}
- แก้ไข updateDspwd.py และอัปเดตพารามิเตอร์ด้วยรายละเอียดของคุณ:
username = 'weblogic'
password = 'weblogic_password'
URL= 't3://server_name:port'
connect(username,password,URL)
edit()
startEdit()
en = encrypt('apps_password','actual path of data source')
dsName = 'EBSDataSource'
cd('/JDBCSystemResources/'+dsName+'/JDBCResource/'+dsName+'/JDBCDriverParams/'+dsName)
set('PasswordEncrypted',en)
print ('')
print ('')
save()
activate()
- ดำเนินการ updateDspwd.py .
6. เริ่มบริการทั้งหมด
เริ่มบริการทั้งหมดโดยเรียกใช้คำสั่งต่อไปนี้จากโหนดแอปพลิเคชันหลัก:
adstrtal.sh apps/apps_password -mode=allnodes
7. ตรวจสอบที่เก็บข้อมูลเว็บล็อก
ใช้ขั้นตอนต่อไปนี้เพื่อยืนยันที่เก็บข้อมูล WLS:
- เข้าสู่ระบบคอนโซลการดูแลระบบ WLS
- ในโครงสร้างโครงสร้างโดเมน ให้ขยาย บริการ และเลือกแหล่งข้อมูล .
- ใน สรุปของแหล่งข้อมูล JDBC หน้า เลือก EBSDataSource .
- ใน การตั้งค่าสำหรับ EBSDataSource ให้เลือก การตรวจสอบ> การทดสอบ .
- เลือก oacore_server1 .
- คลิก ทดสอบแหล่งข้อมูล .
- มองหาข้อความ การทดสอบ EBSDataSource บนเซิร์ฟเวอร์ oacore_server1 สำเร็จแล้ว .
เปลี่ยนรหัสผ่าน WebLogic
ส่วนต่อไปนี้แสดงขั้นตอนในการอัปเดตรหัสผ่าน WebLogic สำหรับ Txk Delta 7 และใหม่กว่า และสำหรับเวอร์ชันที่เก่ากว่า Txk Delta 7
Tkx Delta 7 ขึ้นไป
ขั้นตอนต่อไปนี้ใช้กับ WebLogic Txk Delta 7 และใหม่กว่า:
-
รันคำสั่งต่อไปนี้เพื่อซอร์สระบบไฟล์ที่รัน ปิดบริการระดับ allapplication ยกเว้น Admin Server และตรวจสอบให้แน่ใจว่าบริการ noapplication (ยกเว้นเซิร์ฟเวอร์ผู้ดูแลระบบและตัวจัดการโหนด) กำลังทำงานบนเซิร์ฟเวอร์แอปพลิเคชันหลัก:
adstpall.sh apps/apps_password -mode=allnodes -skipNM -skipAdmin -
เรียกใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนรหัสผ่านการดูแลระบบ Weblogic และเริ่มบริการ:
perl $FND_TOP/patch/115/bin/txkUpdateEBSDomain.pl -action=updateAdminPasswordระบบจะแจ้งให้คุณใส่รหัสผ่าน Apps, รหัสผ่าน WebLogic เก่า และรหัสผ่าน WebLogic ใหม่
ต่อไปนี้เป็นตัวอย่างบางส่วนจากกระบวนการนี้:
$ perl $FND_TOP/patch/115/bin/txkUpdateEBSDomain.pl -action=updateAdminPassword
โปรแกรม:txkUpdateEBSDomain.pl เริ่มเมื่อ อ. 21 ส.ค. 04:30:52 2018
AdminServer ถูกรีสตาร์ทหลังจากเปลี่ยน WebLogic Admin Password บริการ MidTier ทั้งหมดควรถูกปิดก่อนที่จะเปลี่ยน WebLogic Admin PasswordConfirm หากบริการระดับกลางทั้งหมดอยู่ในสถานะ SHUTDOWN ป้อน "ใช่" เพื่อดำเนินการต่อหรืออย่างอื่นที่จะออก:ป้อนเส้นทางแบบเต็มของไฟล์บริบทแอปพลิเคชัน [ค่าเริ่มต้น - /apps1/OSID/fs1/inst/apps/OSID_pserver/appl/admin/OSID_pserver.xml]:ป้อนรหัสผ่านผู้ดูแลระบบ WLS :ป้อนรหัสผ่านผู้ดูแลระบบ WLS ใหม่:ป้อนรหัสผ่านผู้ใช้ APPS:
กำลังดำเนินการ:/apps1/OSID/fs1/FMW_Home/webtier/perl/bin/perl /apps1/OSID/fs1/EBSapps/appl/ad/12.0.0/patch/115/bin/adProvisionEBS.pl ebs-get-serverstatus - Contextfile=/apps1/OSID/fs1/inst/apps/OSID_pserver/appl/admin/OSID_pserver.xml -servername=AdminServer -promptmsg=hide -logfile=/apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/ rgf/TXK/txkUpdateEBSDomain_Tue_Aug_21_04_30_52_2018/EBSProvisioner.log
โหมดออนไลน์:
ตำแหน่งสำรอง:/apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/rgf/TXK/txkUpdateEBSDomain_Tue_Aug_21_04_30_52_2018ตำแหน่งไฟล์บันทึก:/apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl_04 updateAdminPassword.log
กำลังดำเนินการ:/apps1/OSID/fs1/EBSapps/comn/util/jdk32/jre/bin/java -classpath :/apps1/OSID/fs1/FMW_Home/wlserver_10.3/server/lib/weblogic.jar:/apps1/OSID /fs1/FMW_Home/Oracle_EBS-app1/oui/jlib/srvm.jar:/apps1/OSID/fs1/EBSapps/comn/java/classes:/apps1/OSID/fs1/EBSapps/comn/shared-libs/ebs-3rdparty /WEB-INF/lib/ebs3rdpartyManifest.jar:/apps1/OSID/fs1/FMW_Home/Oracle_EBS-app1/shared-libs/ebs-appsborg/WEB-INF/lib/ebsAppsborgManifest.jar oracle.apps.ad.util.UpdateEBSDomain updateAdminPassword -contextfile /apps1/OSID/fs1/inst/apps/OSID_pserver/appl/admin/OSID_pserver.xml -promptmsg hide -logdir /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl_rgf/TXSDK/30txkUpdateA -logfile /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/rgf/TXK/txkUpdateEBSDomain_Tue_Aug_21_04_30_52_2018/updateAdminPassword.log
อัปเดตโดเมนเรียบร้อยแล้วรีสตาร์ท AdminServer ด้วยรหัสผ่านผู้ดูแลระบบใหม่
คุณกำลังเรียกใช้ adadminsrvctl.sh เวอร์ชัน 120.10.12020000.10
กำลังหยุดเซิร์ฟเวอร์ผู้ดูแลระบบ WLS…ดู /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adadminsrvctl.txt สำหรับรายละเอียด
บันทึก AdminServer อยู่ที่ /apps1/OSID/fs1/FMW_Home/user_projects/domains/EBS_domain_OSID/servers/AdminServer/logs
adadminsrvctl.sh:ออกจากสถานะ 0
adadminsrvctl.sh:ตรวจสอบไฟล์บันทึก /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adadminsrvctl.txt สำหรับข้อมูลเพิ่มเติม …
คุณกำลังเรียกใช้ adnodemgrctl.sh เวอร์ชัน 120.11.120200000.12
บันทึก NodeManager อยู่ที่ /apps1/OSID/fs1/FMW_Home/wlserver_10.3/common/nodemanager/nmHome1
adnodemgrctl.sh:ออกจากสถานะ 0
adnodemgrctl.sh:ตรวจสอบไฟล์บันทึก /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adnodemgrctl.txt สำหรับข้อมูลเพิ่มเติม …
คุณกำลังเรียกใช้ adadminsrvctl.sh เวอร์ชัน 120.10.12020000.10
กำลังเริ่มต้น WLS Admin Server…ดู /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adadminsrvctl.txt สำหรับรายละเอียด
บันทึก AdminServer อยู่ที่ /apps1/OSID/fs1/FMW_Home/user_projects/domains/EBS_domain_OSID/servers/AdminServer/logs
adadminsrvctl.sh:ออกจากสถานะ 0
adadminsrvctl.sh:ตรวจสอบไฟล์บันทึก /apps1/OSID/fs1/inst/apps/OSID_pserver/logs/appl/admin/log/adadminsrvctl.txt สำหรับข้อมูลเพิ่มเติม …
*************** สำคัญ **************** รหัสผ่านผู้ดูแลระบบ WebLogic มีการเปลี่ยนแปลง รีสตาร์ทบริการระดับแอปพลิเคชันทั้งหมดโดยใช้สคริปต์ควบคุม
โปรแกรม:txkUpdateEBSDomain.pl เสร็จเมื่อ อ. 21 ส.ค. 04:34:33 2018
- เริ่มบริการทั้งหมดบนโหนดทั้งหมด โดยใช้คำสั่งต่อไปนี้
- เข้าสู่ระบบคอนโซลผู้ดูแลระบบเพื่อตรวจสอบว่ารหัสผ่านผู้ใช้ WebLogic ใหม่ใช้งานได้
เวอร์ชันที่เก่ากว่า Tkx Delta 7
ขั้นตอนต่อไปนี้ใช้กับ WebLogic เวอร์ชันที่เก่ากว่า Txk Delta 7:
- เข้าสู่ระบบคอนโซลการดูแลระบบ WebLogic
- ใช้ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ WebLogic ที่มีอยู่
- คลิก ล็อกและแก้ไข และคลิก โดเมน .
- คลิกที่ ความปลอดภัย แท็บและคลิกที่ ขั้นสูง แท็บ
- ป้อนรหัสผ่านใหม่ที่คุณต้องการสำหรับผู้ใช้ผู้ดูแลระบบ WebLogic ใน รหัสผ่าน Node Manager .
- คลิก บันทึก และตรวจสอบว่าการตั้งค่าได้รับการอัปเดตเรียบร้อยแล้ว จากนั้นคลิกที่ เปิดใช้งานการเปลี่ยนแปลง .
- คลิก ขอบเขตความปลอดภัย และคลิก Myrealm .
- เลือก ผู้ใช้และกลุ่ม ให้เลือก ผู้ใช้เว็บลอจิก และป้อนรหัสผ่านใหม่สำหรับผู้ใช้ WebLogic
- ตรวจสอบให้แน่ใจว่าได้อัปเดตการตั้งค่าเรียบร้อยแล้ว
หมายเหตุ :ในขั้นเตรียมการถัดไปเพื่อเรียกใช้หลังจากเปลี่ยนรหัสผ่าน Oracle AdOnline Patching (adop) จะเรียกใช้ EBS Domain Configuration เพื่อให้แน่ใจว่าแหล่งข้อมูล WLSdata บนระบบไฟล์แพตช์จะซิงโครไนซ์กับรหัสผ่าน Apps ใหม่
บทสรุป
ใช้กระบวนการที่ระบุไว้ในบล็อกนี้เพื่อเปลี่ยนรหัสผ่าน APPS, APPLSYS, APPS_NE และ WebLogic โปรดทราบว่า EBS ไม่รองรับรหัสผ่านที่มีอักขระพิเศษหรืออักขระหลายไบต์ในขณะนี้
FNDCPASS เป็นเครื่องมือรุ่นเก่าที่ยังคงรองรับความเข้ากันได้แบบย้อนหลัง แต่การป้อนรหัสผ่านบนบรรทัดคำสั่งอาจมีความเสี่ยงด้านความปลอดภัย Oracle แนะนำให้ลูกค้าทั้งหมดทำการเปลี่ยนผ่านเครื่องมือรอง AFPASSWD โดยเร็วที่สุด ซึ่งไม่มีการป้อนรหัสผ่านบนบรรทัดคำสั่ง
ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม
เรียนรู้เพิ่มเติมเกี่ยวกับบริการฐานข้อมูลของเรา
