ADMIN User aktivieren

Hintergrund

Während des Setups von IBM Jazz wird der ADMIN User deaktiviert (außer, man entscheidet sich dagegen - was aus Sicherheitsgründen keine gute Idee ist).

Es gibt Situationen, wo der ADMIN User wieder benötigt wird - beispielsweise bei Umstellungen der Authentifizierungsstelle oder wenn man schlichtweg das Passwort vergessen hat, und es nicht zurückgesetzt werden kann (dafür gibt es mehrere Gründe)

Vorgehen

Um den ADMIN User zu reaktivieren, sind die folgenden Schritt erforderlich:

User eintragen

Zuerst müssen wir den User aktivieren indem wir ihn in der Datei zur Basic Authentication eintragen.

  vi <JazzHome>/IBM/JazzTeamServer/server/liberty/servers/clm/conf/basicUserRegistry.xml

Durch die folgende Zeile kann man sich mit dem user ADMIN und dem Passwort ADMIN wieder anmelden.

  <user name="ADMIN" password="{aes}AOxsQMoce829JJacYG4x3ga87N+UljtW8wNM2oc+QioN"/> 

Wichtig ist nun noch, dass wir den Benutzer in die entsprechende Gruppe geben, da ansonsten ein Login nicht erlaubt ist. Das erfolgt, in dem wir im XML Knoten für Group “JazzAdmins” einen Eintrag einfügen:

  <group name="JazzAdmins">
      <member name="ADMIN"/>
  </group>  

Ab dann ist eine Anmeldung mit dem ADMIN User möglich (Neustart des Jazz Servers ist nicht erforderlich), sofern die Basic Authentication User geladen werden. Wenn LDAP verwendet wird, dann ist das noch nicht der Fall.

Basic Authentication aktivieren

Sofern am Server für die Anmeldung LDAP verwendet wird, so wird die Konfiguration für die Basic Authentication nicht automatisch geladen. Dies kann erreicht werden, in dem in der Datei

  vi <JazzHome>/IBM/JazzTeamServer/server/liberty/servers/clm/server.xml

die Zeile

  <include location="conf/basicUserRegistry.xml"/>

wieder aktiviert wird.

Nach dem Speichern sollte die Anmeldung ohne Server Neustart möglich sein. Sollte das nicht der Fall sein, Jazz Server neu starten.

Wenn der lokale ADMIN nicht mehr benötigt wird, diesen User unbedingt wieder aus den Konfigurationen entfernen.