WebSphere Application Server V7 高级安全性加强，第 1 部分：安全性加强概述和方法（下）

核心提示： 如果使用以前版本的 WebSphere Application Server，则可以通过让这些工具使用 RMI（默认是 SOAP）通信来强制它们提示输入用户 ID 和密码，WebSphere Application Server V7 高级安全性加强，第 1 部分：安全性加强概述和方法（下）(8

如果使用以前版本的 WebSphere Application Server，则可以通过让这些工具使用 RMI（默认是 SOAP）通信来强制它们提示输入用户 ID 和密码。RMI 引擎在需要时会显示提示。要实现这一点，只需指定：

–conntype RMI –port <bootstrap port>

下面的示例以这种方式启动 wsadmin，连接到监听默认端口的部署管理器：

wsadmin.sh –connectype RMI –port 9809

如果觉得命令行工具以图形方式提示输入用户 ID 和密码非常烦人，可以改变该行为，让工具使用基于文本的简单提示。要实现这一点，应该通过编辑合适的配置文件，将 loginSource 从 prompt 改为 stdin。在默认情况下，管理工具使用 SOAP，因此应该编辑 soap.client.props 文件。如果使用的是 RMI，则编辑 sas.client.props。请在适当的文件中查找 loginSource 属性，并更改它以指定 stdin。

22. 创建单独的管理用户 ID

主管理 ID 与用于服务器到服务器通信的安全性服务器 ID 并不相同。从 V6.1 开始，注册表中不再需要有这个身份，甚至不必有相关联的密码。它在默认情况下只用于内部通信。如果需要，可以指定服务器 ID 和密码，但是不建议这么做，除非绝对必要 —— 比如使用包含不同版本的计算单元（包括 V6.0 和更低版本），或者涉及 V6.0 或更低版本的跨计算单元 SSO。

当为 WebSphere Application Server V6.1 和更高版本配置安全性时，在开始时会配置一个主管理 ID（见边栏）。这个 ID 实际上等同于 WebSphere Application Server 中的根用户，它能够执行任何管理操作（包括下一节提到的所有管理角色）。由于这个 ID 很重要，所以最好不要随便共享其密码。理想情况下，在最初配置之后不应该再使用这个 ID。