WILDFLY PW verschlüsseln

Aus hilfma.at
Zur Navigation springen Zur Suche springen

VORAUSETZUNGEN: Tagetik/Wildfly muss gestoppt sein

JAVA bis JDK192 1. java -cp $JBOSS_HOME\modules\system\layers\base\org\picketbox\main\picketbox-4.9.2.Final.jar;$JBOSS_HOME\modules\system\layers\base\org\jboss\logging\main\jboss-logging-3.2.1.Final.jar;$CLASSPATH org.picketbox.datasource.security.SecureIdentityLoginModule PASSWORT

Passwort ersetzen mit dem Passwort welches man verschlüsseln will. Bei WINDOWS ; als trennzeichen bei LINUX :


JAVA bis openJDK 1. java -cp $JBOSS_HOME\modules\system\layers\base\org\picketbox\main\picketbox-5.0.3.Final.jar;$JBOSS_HOME\modules\system\layers\base\org\jboss\logging\main\jboss-logging-3.3.2.Final.jar;$CLASSPATH org.picketbox.datasource.security.SecureIdentityLoginModule PASSWORT

Passwort ersetzen

statt $JBOSS_HOME den WIldfly Pfad reinschreiben mit PASSWORT ausgetauscht mit dem welches man verschlüsseln will.

Bei WINDOWS ; als trennzeichen bei LINUX :

statt $JBOSS_HOME mit den kompletten pfade angeben

Vor WILDFLY14 2. Eine security Domäne anlegen in der Standalone.xml am ende der <security-domains>


               <security-domain name="EncryptedPassword">
                   <authentication>
                       <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
                           <module-option name="username" value="tagetik"/>
                           <module-option name="password" value="adeff6b4be8e76"/>
                           <module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=dwh"/>
                       </login-module>
                   </authentication>
               </security-domain>

ab WILDFLY14 2. Eine security Domäne anlegen in der Standalone.xml am ende der <security-domains>


               <security-domain name="EncryptedPassword">
                   <authentication>
                       <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
                           <module-option name="username" value="tagetik"/>
                           <module-option name="password" value="adeff6b4be8e76"/>
                           <module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=dwh"/>
                       </login-module>
                   </authentication>
               </security-domain>

3. DB Verbindungen in der Standalone.xml anpassen und die Security Domäne hinzufügen

<datasource jndi-name="java:/DBEASYFINANCE2_REPOSITORY" pool-name="java:/DBEASYFINANCE2_REPOSITORY"> <connection-url>jdbc:jtds:sqlserver://localhost:1433/TGK_REPOSITORY</connection-url> <driver>jtds</driver> <pool> <min-pool-size>0</min-pool-size> <max-pool-size>150</max-pool-size> </pool> <security> <security-domain>EncryptedPassword</security-domain> </security> <validation> <check-valid-connection-sql>select </check-valid-connection-sql> <validate-on-match>true</validate-on-match> </validation> <timeout> <idle-timeout-minutes>5</idle-timeout-minutes> </timeout> </datasource>