目录
- 一、 问题说明
- 关键报错信息
- 报错诱因(为什么会出现 Boot identity not valid)
- 二、 通过重置身份库文件解决问题
- 三、 关键注意事项(踩坑提醒)
- 四、 完整落地脚本(一键执行,替换密码及实例列表即可)
一、 问题说明
关键报错信息
Authentication denied: Boot identity not valid. The user name or password or both from the boot identityfile(boot.properties)is not valid.报错解析:认证拒绝,启动身份校验失败。 boot.properties 文件内的用户名/密码不正确。
配套错误: Server state changed to FAILED → FORCE_SHUTTING_DOWN 服务启动校验免密文件失败,直接强制关闭AdminServer。
报错诱因(为什么会出现 Boot identity not valid)
| 诱因编号 | 核心问题 | 通俗解读 |
|---|---|---|
| ① | boot.properties 账号密码与WebLogic LDAP库不一致 | 您重置了管理员密码为weblogic1,但boot.properties中写的还是旧密码;或者LDAP重置后,忘记同步更新免密文件中的密码。启动时系统拿错误密码去校验,自然报错。 |
| ② | boot.properties 权限/属主异常 | 用root用户生成了boot.properties,文件属主是root,而WebLogic进程以weblogic用户运行,无权读取该文件;或者文件权限大于600,系统出于安全考虑拒绝读取其中的明文密码。 |
| ③ | 缓存未清理,旧认证数据残留 | AdminServer/data/ldap目录下缓存了旧密码的认证数据,即使您已重置新密码,服务启动时仍优先读取缓存中的旧数据,导致新密码不生效,校验失败。 |
二、 通过重置身份库文件解决问题
请严格按照以下步骤顺序执行,所有操作均需在WebLogic安装用户(必须以weblogic)下完成。
- 切换用户并定义环境变量
首先,确保您已切换到 weblogic 用户,并导出关键的域环境变量。
su- weblogicexportDOMAIN_HOME=/data/weblogic/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domainexportWL_HOME=/data/weblogic/Oracle/Middleware/Oracle_Home/wlserver- 进入安全目录并备份原始身份库
进入域的安全配置目录,并对现有的LDAP身份认证文件进行带时间戳的备份。此操作确保在重置失败时,可随时回滚至原有密码。
cd$DOMAIN_HOME/securitymvDefaultAuthenticatorInit.ldift DefaultAuthenticatorInit.ldift.bak.$(date+%F_%H%M%S)- 执行管理员密码重置
使用WebLogic内置的安全工具 AdminAccount 重新生成管理员账号及密码。请务必将 你的新