保护 Introscope › 使用本地安全设置保护 Introscope › 在 users.xml 中配置 CA APM 用户和组

在 users.xml 中配置 CA APM 用户和组

为每个用户和组定义用户名和密码。

注意：在创建 admin 用户时，切记用户和权限区分大小写。 如果用户使用 admin 或 Admin 登录名登录，则会应用该用户角色所适用的权限。

默认的 CA APM 用户配置定义了以下用户：

• 管理员，无密码
• 来宾，Guest 为密码

请执行以下步骤：

1. 导航到 <EM_Home>/config 目录。
2. 打开 users.xml 文件。
3. 使用该用户和组命名属性定义用户名。

   注意：所有 XML 标记都区分大小写。

   有关用户和组的示例语法，请参阅用户的 users.xml 语法和组的 users.xml 语法。

4. 使用该属性为每个用户或组设置密码。

   注意：所有 XML 标记都区分大小写。

   password

   用户密码。

   以下规则适用于此属性：

   • 除引号之外的任何字符
   • 默认情况下，密码经过加密，不采用明文形式或进行模糊处理（可以选择生成经过编码的密码）。
   • 密码字符可以是合法的 XML 字符。
   • 密码值可以为空。

   最佳实践：遵循您组织的密码策略。

   users.xml 文件中用于本地身份验证的密码以加密形式存储。 您可以选择使用 MD5Encoder 实用工具生成加密密码，也可以让 Introscope 自动生成密码。 Introscope 提供的 MD5 脚本接受纯文本输入，但输出为加密形式。

   • 当以下条件适用于您的情况时，请按照步骤 5（手工设置加密密码）中的说明进行操作：
     • 您已经在 users.xml 中加密了多个用户。
     • 想更改一个或几个密码。
   • 否则，请将所有用户密码改回明文形式。
   • 当以下条件适用于您的情况时，请按照步骤 6（设置纯文本密码）中的说明进行操作：
     • 要一次创建或更改多个用户和密码。
5. 手工设置加密密码。
   1. 在 users.xml 文件中设置 plaintextPasswords="false"。
   2. 运行位于 <EM_Home>/tools 目录中的相应脚本。
      • 对于 Windows，运行 MD5Encoder.bat <password>
      • 对于 UNIX，运行 MD5encoder.sh <password>

      注意：在运行 MD5Encoder.sh 脚本时，请使用反斜杠转义密码中的任何特殊字符。 例如，如果您的密码是 pa$word，请将反斜杠置于美元符号 ($) 字符之前，以便脚本可以正常运行。 正确的命令行是：
      ./MD5Encoder.sh pa\$word

   3. 复制生成的加密密码，并将其粘贴至 users.xml 文件的第二行中。

   例如，

   <user password="5b5ab9639b79259f54bc39515540aeaf" name="john"/>
   

   有关示例语法，请参阅加密密码的 users.xml 语法。

6. 设置纯文本密码并让 Introscope 自动生成加密密码。
   1. 在 users.xml 文件中设置 plaintextPasswords="true"。

   重要信息！ 如果设置了 plainTextPasswords="true"，Introscope 将对每个密码进行加密。 请将所有密码设置为纯文本，否则 Introscope 会对已经加密的密码进行加密。

   1. 将每个用户的密码设置为纯文本。

   例如，

   <user password="John Jones Password" name="john"/>
   

   企业管理器下次读取 users.xml 文件时（在启动时或在对用户进行身份验证时），将执行以下操作：

   • 企业管理器重写 users.xml，并对纯文本密码进行加密。
   • 企业管理器将 plainTextPasswords 属性重置为 false。
7. 对于其他用户或组，重复步骤 3 定义用户名，并重复步骤 4 为每个用户设置密码。
8. 保存并关闭 users.xml 文件。

   更改 users.xml 文件的内容不需要重新启动企业管理器。

注意：如果 users.xml 文件中有任何错误，企业管理器将不会启动。