World Map
Java Service Wrapper ist der einfachste Weg, um Ihr Produkt zuverlässiger, sicherer zu machen.
  • Free Trial
  • Buy Now
wrapper.ntservice.password Eigenschaft

wrapper.ntservice.password

Kompatibel :3.0.0
Editionen :Professional EditionStandard EditionCommunity Edition
Betriebssysteme :WindowsMac OSX (Not Supported)Linux (Not Supported)IBM AIX (Not Supported)FreeBSD (Not Supported)HP-UX (Not Supported)Solaris (Not Supported)IBM z/OS (Not Supported)IBM z/Linux (Not Supported)

WARNING

Ändern Sie NICHT den Wert dieser Eigenschaft, während eine Anwendung die Konfigurationsdatei nutzt, die als ein Windows Dienst installiert wurde. Bitte deinstallieren Sie den bestehenden Dienst, BEVOR Sie diese Eigenschaft ändern. Der Dienst mit dem neuen Wert kann dann sicher später neu installiert werden.

Diese Eigenschaft wird nur unter Windows-Plattformen genutzt.

wrapper.ntservice.password

Das Passwort des spezifizierten Kontos in wrapper.ntservice.account. Wenn dem Konto kein Passwort zugeordnet ist, oder wenn das LocalSystem-Konto genutzt wurde, dann kann dieser Wert leer sein.

Der Standardwert ist kein Passwort.

Beispiel (Angabe eines Passworts):
wrapper.ntservice.password=secret

NOTE

Der Windows Dienst muß neu installiert werden, damit Änderungen an dieser Eigenschaft wirksam werden.

WARNING

Wenn irgendwelche Eigenschaft von der Konfigurationsdatei eingelesen wird, wird das '#'-Zeichen als ein Kommentar behandelt, so dass der Rest der Zeile ignoriert wird. Wenn Ihr Passwort ein'#'-Zeichen enthält, müssen Sie ihn verdoppeln, so dass das Zeichen korrekt bewertet wird '##'.

Leeres Passwort:

Es ist möglich, Konti zu nutzen, welche kein festgelegtes Passwort haben, indem man das Eigenschaft einfach auf eine leere Zeichenkette festlegt oder die Eigenschaft gänzlich weglässt.

Beispiel (leere Zeichenkette):
wrapper.ntservice.password=

NOTE

Unter Windows XP und Windows 2000 SP3 und höher erlaubt das System standardmäßig nicht, dass Dienste als Konti ausgeführt werden, denen kein Passwort zugeordnet ist.

Um es zu ermöglichen, als ein Konto ohne ein Passwort ausgeführt zu werden, müssen Sie die "Accounts: Limit local account use of blank password to console logon only."-Einstellung deaktivieren.

Wie eine Kontobeschränkung deaktiviert werden kann:

Gehen Sie in Ihrer Systemsteuerung zum Ordner "Administrative Tools". Öffnen Sie das Applet "Local Security Policy". Erweitern Sie den Eintrag "Local Policy" und klicken Sie dann auf "Security Options". Auf der rechten Seite werden Sie die obige Einstellung finden. Rechts- oder doppelklicken Sie, um auf den Eigenschaften-Dialog zuzugreifen und deaktivieren Sie diesen dann.

Beachten Sie bitte, dass das Applet "Local Security Policy" in den Windows 2000 und XP Home-Editionen nicht verfügbar erscheint. Es ist daher unter diesen Windows-Versionen nicht möglich, einen Dienst als ein spezifisches Konto auszuführen.

Bedenken, einen Text als Passwort zu speichern?:

Einige User habe ihre Bedenken darüber ausgedrückt, ein Klartext-Passwort in der wrapper.conf-Datei gespeichert zu haben. Es gibt ein paar wenige verfügbare Optionen, um dieses Problem zu vermeiden. Das wrapper.ntservice.password wird nicht benötigt, sobald der Wrapper als ein Dienst installiert wurde.

  • Die offensichtlichste Lösung ist die, die wrapper.ntservice.password Eigenschaft einfach aus der wrapper.conf-Datei heraus zu löschen, nachdem der Dienst installiert wurde. Dies hat den offensichtlichen Nachteil, dass es vom User verlangt, die Datei manuell zu verändern.

  • Eine andere Option ist es, eine zweite Konfigurationsdatei namens password.conf, wie folgt, zu erstellen. Die eigentliche wrapper.conf-Datei wird dann so verändert, die neue Passwortdatei vielmehr via "include file" (kaskadierender Stil) hinzugefügt wird statt die Eigenschaft direkt zu deklarieren. Der entscheidende Punkt ist der, dass sie optional sind, was bedeutet, dass sobald der Wrapper als ein Dienst installiert wurde, die Passwortdatei einfach gelöscht werden kann.

    Eine neue Konfigurationsdatei "password.conf":
    wrapper.ntservice.password=secret
    Fügen Sie die Passwortdatei in "wrapper.conf" ein:
    wrapper.ntservice.name=myapp
    wrapper.ntservice.account=myuser
    #include ../conf/password.conf

    Sehen Sie bitte auf der Kaskadierende Konfigurationsdatei ("include file") Seite, um eine vollständige Erklärung darüber zu erhalten, wie das Hinzufügen von Dateien funktioniert.

  • Eine dritte Option ist die, die Batch-Datei, die benutzt wird, um den Wrapper zu installieren, zu modifizieren, so dass diese den User nach einem Passwort frägt und dann den Wrapper via folgenden Befehl installiert.

    wrapper.exe -i ..\conf\wrapper.conf wrapper.ntservice.password=%PASSWORD%

    Wrapper-Versionen älter als 3.2.0 würden alle gespeicherten Eigenschaften, die in der Befehlszeile spezifiziert wurden, innerhalb der Registry in Klartext speichern. Dieses Sicherheitsloch wurde behoben durch ein besonderes "Verkleiden" der wrapper.ntservice.password Eigenschaft und es von den Werten, die in der Registry gespeichert werden, auszusparen.

  • Eine vierte Option ist die, dass der Wrapper den User zur Passworteingabe auffordert, wenn dieser den Wrapper unter Nutzung der unten beschriebenen wrapper.ntservice.password.prompt Eigenschaft als einen Dienst installiert.

wrapper.ntservice.password.prompt

Kompatibel :3.2.0
Editionen :Professional EditionStandard EditionCommunity Edition
Betriebssysteme :WindowsMac OSX (Not Supported)Linux (Not Supported)IBM AIX (Not Supported)FreeBSD (Not Supported)HP-UX (Not Supported)Solaris (Not Supported)IBM z/OS (Not Supported)IBM z/Linux (Not Supported)

Wenn diese Eigenschaft gesetzt ist, bewirkt die wrapper.ntservice.password.prompt Eigenschaft, dass der Wrapper jeden mit der Eigenschaft wrapper.ntservice.password spezifizierten Wert ignoriert und dann den User bei der Dienstinstallation nach einen Passwort frägt. Dies hat den Vorzug, dass man sicher sein kann, dass das Passwort niemals irgendwo anders als innerhalb des Windows Service Managers gespeichert wird. Der Standardwert ist "FALSE".

Beispiel (Eingabeaufforderung aktiviert):
wrapper.ntservice.password.prompt=TRUE

Wenn der Wrapper via des "-i"-Befehls gestartet wird, wird der Wrapper Folgendes auf der Konsole ausgeben und den User nach dem Kontopasswort fragen. Dieses Beispiel setzt voraus, dass die wrapper.ntservice.account-Eigenschaft auf ".\Wrapper" gesetzt wurde.

Anzeigebeispiel:
Please input the password for account '.\wrapper':

NOTE

Aktuell - da diese Eigenschaft eine verfügbare Konsole erfordert - funktioniert dies nur mit der Konsolenanwendung des Wrappers (wrapper.exe), aber nicht als Konsolenanwendung (wrapperW.exe).

wrapper.ntservice.password.prompt.mask

Kompatibel :3.2.0
Editionen :Professional EditionStandard EditionCommunity Edition
Betriebssysteme :WindowsMac OSX (Not Supported)Linux (Not Supported)IBM AIX (Not Supported)FreeBSD (Not Supported)HP-UX (Not Supported)Solaris (Not Supported)IBM z/OS (Not Supported)IBM z/Linux (Not Supported)

Standardmäßig wird der Wrapper ein Passwort, welches an der Passwort-Eingabeauffoerdung eingegeben wurde, ausblenden. Durch Festlegen dieser Eigenschaft auf FALSE bewirkt, dass das Passwort in der Konsole sichtbar erscheint. Der Standardwert ist "TRUE".

Beispiel (Ausblenden eines Passworts deaktivieren):
wrapper.ntservice.password.prompt.mask=FALSE

Verweis: Konto