実装ガイド › CA Access Control サービス アカウント設定の変更 › サービス アカウント パスワード › +reportagent のパスワードの変更

+reportagent のパスワードの変更

+reportagent アカウントは、エンドポイントでメッセージ キューへのログインに使用されます。 各エンドポイントでは、UNAB エージェント、PUPM エージェント、およびレポート エージェントが、このアカウントを使用してメッセージ キューと通信します。

組織のセキュリティ ポリシーおよびパスワード ポリシーに準拠するため、+reportagent のパスワードを定期的に変更する必要がある場合があります。 パスワードの変更は、メッセージ キューおよびエンドポイントの両方で行う必要があります。

+reportagent のパスワードを変更する際は、以下の点に注意します。

• デフォルトのパスワードは、CA Access Control エンタープライズ管理 をインストールするときに指定した通信用パスワードです。
• パスワードには以下の制限があります。
  • 長さは 1 文字から 240 文字までに限られます。
  • 拡張 ASCII 文字を含むことはできません。
  • 二重引用符（"）を含むことはできません。
• パスワードは、エンドポイント（seosdb）上の CA Access Control データベースおよびメッセージ キューに格納されます。

重要： 企業で複数の配布サーバを持っている場合は、まずエンタープライズ管理サーバにインストールされた配布サーバ上でパスワードを変更し、次に、他の配布サーバ上でパスワードを変更します。 メッセージ キューは、配布サーバの一部です。

+reportagent のパスワードを変更する方法

1. 配布サーバで、+reportagent ユーザ用のメッセージ キュー パスワードを設定します。

   メッセージ キューで +reportagent のパスワードが変更されます。

2. エンドポイントでメッセージ キューに接続するために、レポート エージェントが使用するパスワードを sechkey を使用して変更します。

   +reportagent のパスワードの変更は、エンドポイントに継承されます。

   注： selang を使用して、エンドポイント上で +reportagent パスワードを変更することもできます。 ただし、ユーザ パスワードを設定するために拡張ポリシー管理を使用できないので、ポリシーを使用して selang コマンドを継承させることはできません。

例： +reportagent ユーザ用のメッセージ キュー パスワードを設定

この Tibco EMS 管理ツール コマンドは、+reportagent ユーザ用にメッセージ キュー パスワードを設定します。 パスワードは "secret" です。このパスワードはクリア テキストで指定し、二重引用符で囲む必要があります。

ssl://localhost:7243> set password +reportagent "secret"
Password of user '+reportagent' has been modified
ssl://localhost:7243>

例： sechkey を使用してエンドポイント上でメッセージ キューのパスワードを変更

以下のコマンドは、+reportagent ユーザのメッセージ キュー パスワードを、配布サーバにサブスクライブされるエンドポイントに継承させます。 パスワードは "secret" です。このパスワードはクリア テキストで指定し、二重引用符で囲む必要があります。

sechkey -t -pwd "secret"