CA API Gateway アプライアンスの特権(root)アカウントの管理

Document created by Ryoji_Kadota Employee on Jul 20, 2017
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002588

製品名: CA API Gateway

バージョン: ALL

OS: ALL

 

◆バックグラウンド
CA API Gatewayのrootユーザーアカウントは、CA API Gateway アプライアンスのオペレーティングシステム(OS)への完全な管理アクセスを提供するために使用されます。そのため、このアカウントへのアクセスは制限され、パスワードはCA API Gatewayアプライアンスの外部で安全に維持されます。


◆パスワード変更

既存のrootユーザのパスワード変更:

rootユーザのパスワードを管理上の目的で変更する必要がある場合は、次の手順を実行します。

   1.シリアルケーブルまたは直接コンソールアクセスを介してCA APIGatewayに接続する
   2. ログインプロンプトでrootとしてログインする
   3. パスワードを変更する:passwd
   4. プロンプトにパスワードを入力する
   5. プロンプトのパスワードを確認する
   6. パスワードは確認済みの資格情報に変更されます。

 

 

rootユーザーのパスワード リセット:

パスワードが不明な場合は、標準ブートプロセスをバイパスする緊急保守モードでリセットする必要があります。これにはコンソールに直接アクセスする必要があります。パスワードをリセットする手順は次のとおりです。

   1. シリアルケーブルまたは直接コンソールアクセスを介してCA APIGatewayに接続する 
   2. CA APIGatewayアプライアンスを再起動する
   3. 次のプロンプトが表示されたら、スペースバーを押してGRUBメニューにアクセスします。いずれかのキーを押してメニューに入ります。
   4. Pを押してGRUBパスワードを入力します。デフォルトは7layerです。
   5. Eを押してブートパラメータを編集し、カーネルラインを選択します。
   6. Eを押してカーネルパラメータを編集します。
   7. 画面に表示される内容に応じて、変更してください:
例:
LANG=en_US.UTF-8 audit=1

LANG=en_US.UTF-8 audit=1 init=/bin/bash

--または--

LANG=en_US.UTF-8 rhgb quiet console=tty0 console=ttyS0,9600n8 audit=1

LANG=en_US.UTF-8 audit=1 init=/bin/bash


   8. Enterを押して変更を保存します
   9. Bを押して、指定したパラメータでシステムを起動します
 10. 次のコマンドを使用してルートファイルシステムをマウントします。: mount -o remount,rw /
 11. rootユーザーのパスワードを次のコマンドで変更します。: passwd
 12. 次のコマンドを使用して、ルートファイルシステムを再マウントします。: mount -o remount,ro /
 13.変更を保存し、アプライアンスを再起動します。: sync; reboot -f
rootアカウントのパスワードは、上記の手順12で指定した値に設定されます。その後の認証試行では、システムの再起動後にこの新しいパスワードが必要になります。


◆アカウントのロック解除

rootユーザのパスワードが不明であり、失敗した認証試行回数が多すぎるためにアカウントがロックされている場合、次のエラーメッセージが表示されることがあります。": Account locked due to 5 failed logins."このエラーが発生した場合、rootアカウントのロックを解除する必要があります。デフォルトでは、rootアカウントは20分間使用しないとロックを解除します。rootアカウントのロックを解除する最も簡単な方法は、20分間アクセスを試みないことです。

rootアカウントのロックを即座に解除する必要がある場合は、次の手順を実行します。

   1. シリアルケーブルまたは直接コンソールアクセスを介してCA API Gatewayに接続する
   2. CA API Gatewayアプライアンスを再起動する
   3. 次のプロンプトが表示されたら、スペースバーを押してGRUBメニューにアクセスします。いずれかのキーを押してメニューに入ります。
   4. P を押し てGRUBパスワードを入力します。デフォルトは 7layerです。
   5. E を押し てブートパラメータを編集し、カーネルラインを選択します。
   6. E を押し てカーネルパラメータを編集します。
   7. 画面に表示される内容に応じて、変更してください:
例:
LANG=en_US.UTF-8 audit=1

LANG=en_US.UTF-8 audit=1 single

-または-

LANG=en_US.UTF-8 rhgb quiet console=tty0 console=ttyS0,9600n8 audit=1

LANG=en_US.UTF-8 audit=1 single


   8. Enterを押して変更を保存します
   9. Bを押して、指定したパラメータでシステムを起動します
  10. rootユーザーの集計カウンタをリセットします 。: /sbin/pam_tally2 --reset --user root
  11. アプライアンスを再起動します: reboot

 

rootユーザーは、有効なrootユーザーのパスワードが提供されている限り、すぐに使用できます。

 

                                                                                                                                                                               

この情報は、CA Support Online に掲載されている以下のナレッジベースを翻訳したものです。
TEC0000001436: Managing the Gateway appliance privileged (root) account

Attachments

    Outcomes