Introscope のセキュリティ保護 › ローカルによるセキュリティを使用した Introscope のセキュリティ保護 › users.xml での CA APM ユーザおよびグループの構成

users.xml での CA APM ユーザおよびグループの構成

ユーザ名とパスワードは、ユーザごとおよびグループごとに定義します。

注： admin ユーザを作成するときには、ユーザおよび権限は大文字と小文字が区別されないことに注意してください。 admin または Admin のどちらのログイン名を使用してログインした場合でも、同じユーザ ロールの権限が適用されます。

CA APM のデフォルトのユーザ構成では、以下のユーザが定義されています。

• Admin （パスワードなし）
• Guest （Guest がパスワード）

以下の手順に従います。

1. <EM_Home>/config ディレクトリに移動します。
2. users.xml ファイルを開きます。
3. このユーザおよびグループの名前付けプロパティを使用してユーザ名を定義します。

   注： XML タグはすべて大文字と小文字が区別されます。

   ユーザとグループ用の構文例については、「ユーザ用の users.xml 構文」および「グループ用の users.xml 構文」を参照してください。

4. このプロパティを使用して、各ユーザまたはグループのパスワードを設定します。

   注： XML タグはすべて大文字と小文字が区別されます。

   password

   ユーザ パスワードです。

   以下のルールがこのプロパティに適用されます。

   • 引用符を除くすべての半角文字を使用できます。
   • デフォルトで、パスワードは暗号化されています。クリアテキストでもなく、難読化されてもいません（オプションで、エンコードしたパスワードを生成できます）。
   • パスワードに使用できる文字は、XML で使用可能な文字です。
   • パスワードの値は空にすることができます。

   ベスト プラクティス： 組織のパスワード ポリシーに従います。

   ローカルによる認証で使用する users.xml ファイル内のパスワードは、暗号化して格納されます。 暗号化パスワードは、MD5Encoder ユーティリティを使用して生成するか、Introscope によって自動的に生成されるようにすることができます。 Introscope に付属する MD5 スクリプトは、入力をプレーン テキストで受け取り、それを暗号化された形式で出力します。

   • 以下の条件がユーザの状況に該当する場合、手順 5 （暗号化されたパスワードの手動設定）の説明に従います。
     • users.xml で多数のユーザをすでに暗号化している。
     • 1 つまたは少数のパスワードのみ変更する。
   • それ以外の場合は、すべてのユーザのパスワードをクリア テキストに戻します。
   • 以下の条件がユーザの状況に該当する場合、手順 6 （プレーン テキスト パスワードの設定）の説明に従います。
     • 多数のユーザおよびパスワードを同時に作成または変更する。
5. 暗号化されたパスワードを手動で設定します。
   1. users.xml ファイルで plaintextPasswords="false" を設定します。
   2. <EM_Home>/tools ディレクトリ内にある適切なスクリプトを実行します。
      • Windows の場合、MD5Encoder.bat <パスワード>
      • UNIX の場合、MD5encoder.sh <パスワード>

      注： MD5Encoder.sh スクリプトを実行する場合、円記号を使用してパスワード内の特殊文字をエスケープします。 たとえば、パスワードが pa$word の場合、スクリプトを正しく実行するためにドル記号（$）の前に円記号を配置します。 正しいコマンド ラインは以下のとおりです。
      ./MD5Encoder.sh pa¥$word

   3. 生成された暗号化パスワードをコピーし、users.xml ファイルの 2 行目に貼り付けます。

   たとえば、以下のようになります。

   <user password="5b5ab9639b79259f54bc39515540aeaf" name="john"/>
   

   構文例については、「パスワードが暗号化された users.xml 構文」を参照してください。

6. プレーン テキストのパスワードを設定し、Introscope によって暗号化パスワードが自動的に生成されるようにします。
   1. users.xml ファイルで plaintextPasswords="true" を設定します。

      重要： plainTextPasswords="true" を設定すると、Introscope によってすべてのパスワードが暗号化されます。 すべてのパスワードをプレーン テキストで設定します。そうしないと、すでに暗号化されているパスワードが Introscope によって暗号化されます。

   2. すべてのユーザのパスワードをプレーン テキストに設定します。

   たとえば、以下のようになります。

   <user password="John Jones Password" name="john"/>
   

   Enterprise Manager が次回 users.xml ファイルを読み取るとき（起動時またはユーザの認証時）に、以下のアクションを実行します。

   • Enterprise Manager はプレーン テキスト パスワードを暗号化して、users.xml を書き換えます。
   • Enterprise Manager は plainTextPasswords 属性を false にリセットします。
7. ユーザおよびグループを追加するには、ユーザ名を定義する手順 3、および各ユーザのパスワードを設定する手順 4 を繰り返します。
8. users.xml ファイルを保存して閉じます。

   users.xml ファイルの内容への変更は、Enterprise Manager を再起動しなくても有効となります。

注： users.xml ファイルにエラーがあると、Enterprise Manager は起動しません。