search cancel

CA API Gateway アプライアンスの特権 (root)アカウントの管理

book

Article ID: 134292

calendar_today

Updated On:

Products

CA API Gateway

Issue/Introduction

◆バックグラウンド

CA API Gatewayのrootユーザーアカウントは、CA API Gateway アプライアンスのオペレーティングシステム (OS)への完全な管理アクセスを提供するために使用されます。

そのため、このアカウントへのアクセスは制限され、パスワードはCA API Gatewayアプライアンスの外部で安全に維持されます。

Environment

Release:


Component:

Resolution

◆パスワード変更


既存のrootユーザのパスワード変更:

rootユーザのパスワードを管理上の目的で変更する必要がある場合は、次の手順を実行します。

1.シリアルケーブルまたは直接コンソールアクセスを介してCA APIGatewayに接続する

2. ログインプロンプトでrootとしてログインする

3. パスワードを変更する:passwd

4. プロンプトにパスワードを入力する

5. プロンプトのパスワードを確認する

パスワードは確認済みの資格情報に変更されます。


rootユーザーのパスワード リセット:

パスワードが不明な場合は、標準ブートプロセスをバイパスする緊急保守モードでリセットする必要があり ます。

これにはコンソールに直接アクセスする必要があります。パスワードをリセットする手順は次のとおりです。 

1. シリアルケーブルまたは直接コンソールアクセスを介してCA APIGatewayに接続する

2. CA APIGatewayアプライアンスを再起動する

3. 次のプロンプトが表示されたら、スペースバーを押してGRUBメニューにアクセスします。いずれかの キーを押してメニューに入ります。 

4. Pを押してGRUBパスワードを入力します。デフォルトは7layerです。

5. Eを押してブートパラメータを編集し、カーネルラインを選択します。

6. Eを押してカーネルパラメータを編集します。

7. 画面に表示される内容に応じて、変更してください:

例:

LANG=en_US.UTF-8 audit=1

LANG=en_US.UTF-8 audit=1 init=/bin/bash

--または--

LANG=en_US.UTF-8 rhgb quiet console=tty0 console=ttyS0,9600n8 audit=1

LANG=en_US.UTF-8 audit=1 init=/bin/bash


8. Enterを押して変更を保存します

9. Bを押して、指定したパラメータでシステムを起動します

10. 次のコマンドを使用してルートファイルシステムをマウントします。: mount -o remount,rw /

11. rootユーザーのパスワードを次のコマンドで変更します。: passwd

12. 次のコマンドを使用して、ルートファイルシステムを再マウントします。: mount -o remount,ro /

13.変更を保存し、アプライアンスを再起動します。: sync; reboot -f

rootアカウントのパスワードは、上記の手順12で指定した値に設定されます。その後の認証試行では、シス テムの再起動後にこの新しいパスワードが必要になります。


◆アカウントのロック解除


rootユーザのパスワードが不明であり、失敗した認証試行回数が多すぎるためにアカウントがロックされて いる場合、次のエラーメッセージが表示されることがあります。": Account locked due to 5 failed logins."

このエラーが発生した場合、rootアカウントのロックを解除する必要があります。デフォルトでは、rootアカウントは20分間使用しないとロックを解除します。rootアカウントのロックを解除する最も簡単な方法は、20 分間アクセスを試みないことです。 

rootアカウントのロックを即座に解除する必要がある場合は、次の手順を実行します。

1. シリアルケーブルまたは直接コンソールアクセスを介してCA API Gatewayに接続する

2. CA API Gatewayアプライアンスを再起動する

3. 次のプロンプトが表示されたら、スペースバーを押してGRUBメニューにアクセスします。いずれかの キーを押してメニューに入ります。 

4. P を押し てGRUBパスワードを入力します。デフォルトは 7layerです。

5. E を押し てブートパラメータを編集し、カーネルラインを選択します。

6. E を押し てカーネルパラメータを編集します。

7. 画面に表示される内容に応じて、変更してください:

例:

LANG=en_US.UTF-8 audit=1

LANG=en_US.UTF-8 audit=1 single

-または-

LANG=en_US.UTF-8 rhgb quiet console=tty0 console=ttyS0,9600n8 audit=1

LANG=en_US.UTF-8 audit=1 single


8. Enterを押して変更を保存します

9. Bを押して、指定したパラメータでシステムを起動します

10. rootユーザーの集計カウンタをリセットします 。: /sbin/pam_tally2 --reset --user root

11. アプライアンスを再起動します: reboot

rootユーザーは、有効なrootユーザーのパスワードが提供されている限り、すぐに使用できます。

Additional Information

この情報は、サポートオンラインに掲載されている以下のナレッジベースを翻訳したものです。

Article Id: 42867 - Managing the Gateway appliance privileged (root) account