Tomcat. Хранение пароля пользователей в зашифрованном виде.

1. Отредактировать ./webapps/manager/WEB-INF/web.xml

Указать метод аутентификации DIGEST

<login-config>
   <auth-method>DIGEST</auth-method>
   <realm-name>Tomcat Manager Application</realm-name>
 </login-config>

2. Отредактировать ./conf/server.xml.

<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>

 добавить digest="md5"

<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase" digest="md5"/>

3. Сгенерировать

digest -a md5 username:myrealm:mypassword

В случае приложения manager:

digest -a md5 manager-admin:Tomcat\ Manager\ Application:Welcome1
manager-admin:Tomcat Manager Application:7e1111111111111111111141d7333df2b0

4. Отредактировать файл ./conf/tomcat-users.xml

<user username="manager-admin" password="7e111111111111111111141d7333df2b0" roles="manager-gui,manager-script,manager-jmx"/>

EM12c Target Lifecycle Status change script

Петя написал скрипт для смены Lifecycle Status таргетов EM 12c.

Установка SOA Server 12c. TriggerWithRescheduleError NoClassDefFoundError

Один из необходимых шагов после установки SOA Suite 12c - отредактировать файл setDominEnv.sh, добавив в переменную CLASSPATH необходимую библиотеку. Например. вот так:

PRE_CLASSPATH="/opt/oracle/middleware/fmw_12.1.3/soa/soa/modules/oracle.bpm.runtime.classloader-util.jar:${PRE_CLASSPATH}"
export PRE_CLASSPATH

Если этого не сделать. в логах можно наблюдать вот такое сообщение:

<Error> <oracle.bpm.engine> <BEA-000000> <post deploy failed for component TransferToArchive
javax.ejb.EJBException: EJB Exception: : java.lang.NoClassDefFoundError: oracle/bpm/runtime/quartz/trigger/TriggerWithReschedule

OVD NO-SSL Listener

Oracle рекомендует отказаться от NIO для листенера, не исползующего SSL, в случае, если LDAP-операции занимают необычно долгое время (до 60 сек.) 

Как правило, этот листенер слушает на порту 6501.

Конфигурационный файл:

$ORACLE_INSTANCE/config/OVD/ovd1/listener.os_xml

Необходимо добавить тэг <useNIO>false</useNIO> так же, как в SSL листенере 

Oracle Access Manager BasicAuth&WNA

Недвно получили проблему для следующего окружения:
Oracle Access Manager занимается аутентификацией пользователей в некотором домене.
В качестве источника учётных данных пользователей используется AD.
Аутентификация проходит по алгоритму: WNA, если возможно. Если WNA не поддерживается клиентом, используется Basic Auth.

После установки OAM BP3 перестала работать Basic аутентификация.
Оказалось, в readme патча отсутствуют необходмые дополнительные шаги:
1. В файле  oam-config.xml заменить  DEFAULT на BASIC

<Setting Name="WNAOptions" Type="htf:map">'        <Setting Name="HandleNTLMResponse" Type="xsd:string">DEFAULT</Setting>

2. В том же файле в ноду <Setting Name="credCollectReqRespHandlers" Type="htf:map"> 
добавить строку

        <Setting Name="WNA" Type="xsd:string">oracle.security.am.engines.enginecontroller.plugin.WNAReqRespHandler</Setting>'

3. В файле config.xml в ноду <security-configuration>'
добавить строку 

<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>

после элемента <node-manager-password-encrypted>.

OAM11 OAMAuthnCookie perser.

Петя написал инструкцию для просмотра содержимого OAMAuthnCookie.
Ссылка
Кука выводит пользователя и текущий Level (переменная, зависящая от типа аутентификации)

user: cn=UserName,OU=Office,dn=sm,dn=ru
last use: Tue May 26 13:34:11 MSK 2015
getLevel(): 2
getLocation(): 1.1.1.1

Синхронизация конфигурации адаптеров Oracle Virtual Directory

Для поддержания актуальной конфигурации адаптеров Oracle Virtual Directory можно пользоваться штатным скриптом от Oracle.

export ORACLE_HOME=/opt/oracle/ovdmiddleware/Oracle_IDM1
${MW_HOME}/Oracle_IDM1/ovd/bin/syncovdconfig.pl -srcHost ${SRS_HOSTNAME} -srcPort 8899 -dstHost {DST_HOSTNAME} -dstPort 8899 -configFile adapters.os_xml -adapterName "${ADAPTER_NAME}"

 Local Store Adapter этим скриптом синхронизировать не получится. Его надо создать на всех инстансах руками.