TL; DR
imutilsc, кажется, генерирует неправильный зашифрованный пароль для подключения к базе данных. У меня локальная тестовая установка DB2 с user: lcuser и pw: password. imutilsc создает следующий зашифрованный пароль :
[root@cnx65 tools]# ./imutilsc encryptString password -silent -noSplash
fufgZbY47EfxLYarBAIxeQ==
Это не работает, Connections не может соединиться с DB2. Но при использовании установщика GUI в Connections 6.5 (см. Выше) он генерирует следующее:
<data key='user.wikis.dbUserPassword' value='UquZEzLwkJl5qCJ9J+B/jun8+DTdsGMJFQuIiHl8MZA='/>
UquZEzLwkJl5qCJ9J+B/jun8+DTdsGMJFQuIiHl8MZA= работает, а fufgZbY47EfxLYarBAIxeQ== из инструмента CLI - нет. Почему imutilsc генерирует неправильный зашифрованный пароль и как я могу это исправить, чтобы password в качестве ввода приводил к UquZEzLwkJl5qCJ9J+B/jun8+DTdsGMJFQuIiHl8MZA=?
Я не смог найти информацию о тип шифрования, используемый в установщике CNX 6.5 для выполнения шифрования пароля самостоятельно.
Обратите внимание: Моя цель - полностью автоматизировать установку Connections ( Инфраструктура как код ). Поэтому использование установщика GUI не является обходным решением. Я просто использую его, чтобы выяснить, что imutilsc генерирует неправильные зашифрованные пароли .
Справочная информация
Я устанавливаю безголовый автоматизированный HCL Connections 6.5 с файлом ответов. В документации сказано, что imutilsc может использоваться для шифрования как учетной записи администратора WAS, так и пользователя базы данных, которому я звоню с Ansible:
- name: "'Encrypt' password from {{ lcuser.name }} for response file"
become: yes
shell: "./imutilsc encryptString {{ lcuser.name }} -silent -noSplash"
register: lc_pw_crypt
args:
chdir: "{{ install_dir_cnx }}/core/IM/linux/tools"
- set_fact:
encrypted_lc_pw: "{{ lc_pw_crypt.stdout }}"
Этот пароль упоминается в файл ответов для каждой базы данных выглядит так:
<data key='user.blogs.dbUser' value='{{ lcuser.name }}'/>
<data key='user.blogs.dbUserPassword' value='{{ encrypted_lc_pw }}'/>
Я делаю то же самое для администратора WAS. Он работает на администраторе WAS, поскольку установщик HCL успешно завершает работу sh и создает серверы / приложения WAS. Но при входе в систему соединений Мы не можем обработать ваш запрос Произошла ошибка. Это связано с подключением к БД: CNX не может подключиться к БД из-за неправильных учетных данных.
Ручная установка
Устанавливая gnome и запуская программу установки вручную с помощью переключателя -record, я увидел, что сгенерированный зашифрованный пароль не совпадает с imutilsc паролем. Установщик подтвердил, что пароль является правильным:
cd /opt/IBM/InstallationManager/eclipse
./IBMIM -record cnx-resp.xml
В сгенерированном файле ответов password равно зашифровано примерно так:
<!-- ... -->
<data key='user.wikis.dbUser' value='lcuser'/>
<data key='user.wikis.dbUserPassword' value='UquZEzLwkJl5qCJ9J+B/jun8+DTdsGMJFQuIiHl8MZA='/>
Что работает
Сгенерированный imutilsc пароль также используется для пользователя-администратора WAS. Здесь я делаю то же самое, но с открытым текстовым паролем пользователя-администратора dmgr вместо DB2 и размещаю его здесь:
<data key='user.was.adminuser.password' value='{{ encrypted_dmgr_pw }}'/>
Как ни странно, сгенерированные пароли совпадают здесь из установщика GUI и imutilsc. Таким образом, сама установка работает, например, установщик может создавать серверы и приложения WAS, что было бы невозможно без действительных учетных данных администратора dmgr.