BES中间件单实例版控制台密码重置方法

IT那活儿 2024-06-24

623

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！

平时使用BES中间件大部分都为命令行方式执行，在BES实例搭建时因安全加固要求会对passport密码、控制台密码进行加密生成密码加密文件，后期使用iastool等工具都是基于此密码配置文件进行操作。

当需要登陆控制台时，若没有保持良好的记录习惯可能会出现控制台密码遗忘无法登陆控制台的情况，所以此文档介绍两种方式重置控制台密码。

一

还原BES中间件默认实例密码

进入BES中间件产品目录，将admin-keyfile移动到BES需要更改密码的实例conf目录下进行覆盖，那么覆盖后实例控制台账号密码将会还原为默认账号密码。

1.1 进入产品目录，将admin-keyfile移动至实例conf目录下

1.2 覆盖后，需要修改启停脚本及重新生成加密文件，不修改启停脚本已无法正常使用

修改启停脚本，将控制台账户名修改为默认的admin（若原先控制台账号为admin，此步可忽略）。

生成加密文件覆盖原加密文件（根据实际路径覆盖）。

1.3 将BES实例kill掉之后，可正常使用修改后的启停脚本进行启停，并使用默认的账号密码登陆控制台

二

重置控制台密码（建议优先选择）

./iastool --passwordfile ../conf/.password
--user=besman --port 16102 update --file-user --realmname admin-realm --userpassword xxxx --confirmpassword xxxxx besman

调用已存在加密文件进行重置密码
--user为控制台账号，
--port为控制台端口；
--userpassword和—confirmpassword均为需要修改为什么密码；
最后besman为修改后的控制台账号。

我这里默认保持与原来保持不变，只变更密码，这样不需要修改启停脚本：

生成加密文件覆盖原加密文件（根据实际路径覆盖）：

修改后，可正常使用新加密文件启停实例、调用iastool工具等，并且可以正常使用修改的密码登陆控制台，修改密码为动态生效。

END

本文作者：孙宇航(上海新炬中北团队）

本文来源：“IT那活儿”公众号

控制台

文章转载自IT那活儿，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

BES中间件单实例版控制台密码重置方法

本文作者：孙宇航(上海新炬中北团队）

本文来源：“IT那活儿”公众号

评论