Introscope 보안 › 로컬 보안을 사용한 Introscope 보안 › users.xml에 CA APM 사용자 및 그룹 구성

users.xml에 CA APM 사용자 및 그룹 구성

각 사용자 및 그룹마다 사용자 이름과 암호를 정의합니다.

참고: admin 사용자를 만들 때 사용자 및 권한에서는 대/소문자가 구분됨을 유의하십시오. 사용자가 로그인 이름 admin 또는 Admin을 사용하여 로그인하는 경우 해당 사용자 역할에 대한 권한이 적용됩니다.

기본 CA APM 사용자 구성에는 다음 사용자가 정의됩니다.

• Admin(암호 지정 안 됨)
• Guest(암호는 Guest)

다음 단계를 따르십시오.

1. <EM_Home>/config 디렉터리로 이동합니다.
2. users.xml 파일을 엽니다.
3. 다음 사용자 및 그룹 명명 속성을 사용하여 사용자 이름을 정의합니다.

   참고: 모든 XML 태그는 대/소문자를 구분합니다.

   예를 들어, 사용자 및 그룹에 대한 구문은 사용자 관련 users.xml 구문 및 그룹 관련 users.xml 구문을 참조하십시오.

4. 다음 속성을 사용하여 각 사용자 또는 그룹의 암호를 설정합니다.

   참고: 모든 XML 태그는 대/소문자를 구분합니다.

   password

   사용자 암호입니다.

   이 속성에는 다음과 같은 규칙이 적용됩니다.

   • 따옴표를 제외한 모든 문자가 사용됩니다.
   • 기본적으로 암호는 암호화되며 일반 텍스트 또는 난독 처리된 텍스트(선택적으로 인코딩된 암호 생성 가능)로 사용되지 않습니다.
   • 유효한 XML 문자를 암호로 사용할 수 있습니다.
   • 암호 값을 비워 둘 수 있습니다.

     베스트 프랙티스: 각 조직의 암호 정책을 따르십시오.

   로컬 인증에 사용된 암호는 users.xml 파일에서 암호화된 상태로 저장됩니다. MD5Encoder 유틸리티를 사용하여 암호화된 암호를 생성하는 옵션 또는 Introscope에서 자동으로 암호를 생성하는 옵션이 있습니다. Introscope에서 제공하는 MD5 스크립트를 실행하면 입력된 일반 텍스트가 암호화된 형식으로 출력됩니다.

   • 아래 조건에 해당하는 경우 5단계(수동으로 암호화된 암호 설정)의 지침을 따르십시오.
     • 이미 users.xml에서 여러 사용자를 암호화했습니다.
     • 하나 또는 일부 암호만 변경하려고 합니다.
   • 그렇지 않으면 모든 사용자 암호를 일반 텍스트로 다시 변경해야 합니다.
   • 아래 조건에 해당하는 경우 6단계(일반 텍스트 암호 설정)의 지침을 따르십시오.
     • 한 번에 많은 사용자 및 암호를 생성 또는 변경하려고 합니다.
5. 암호화된 암호를 수동으로 설정합니다.
   1. users.xml 파일에서 plaintextPasswords="false"를 설정합니다.
   2. <EM_Home>/tools 디렉터리에서 적합한 다음 스크립트를 실행합니다.
      • Windows의 경우 MD5Encoder.bat <암호>
      • UNIX의 경우 MD5encoder.sh <암호>

        참고: MD5Encoder.sh 스크립트를 실행할 때는 백슬래시를 사용하여 암호의 모든 특수 문자를 이스케이프하십시오. 예를 들어 암호가 pa$word인 경우 달러 기호("$") 문자 앞에 백슬래시를 넣어야 스크립트가 올바르게 실행됩니다. 올바른 명령줄은 다음과 같습니다.
        ./MD5Encoder.sh pa\$word

   3. 생성한 암호화된 암호를 복사하여 users.xml 파일의 둘째 행에 붙여 넣습니다.

   예를 들면 다음과 같습니다.

   <user password="5b5ab9639b79259f54bc39515540aeaf" name="john"/>
   

   구문의 예제는 암호화된 암호를 사용한 users.xml 구문을 참조하십시오.

6. 일반 텍스트 암호를 설정하여 Introscope에서 암호화된 암호가 자동으로 생성되게 합니다.
   1. users.xml 파일에 plaintextPasswords="true"를 설정합니다.

      중요! plainTextPasswords="true"로 설정하면 Introscope가 모든 암호를 암호화합니다. 모든 암호를 일반 텍스트로 설정해야 하며 그러지 않으면 Introscope가 이미 암호화된 암호를 암호화합니다.

   2. 모든 사용자의 암호를 일반 텍스트로 설정합니다.

   예를 들면 다음과 같습니다.

   <user password="John Jones Password" name="john"/>
   

   다음에 Enterprise Manager가 users.xml 파일을 읽을 때(시작할 때 또는 사용자를 인증할 때) 다음 작업을 수행합니다.

   • Enterprise Manager는 암호화된 일반 텍스트 암호로 users.xml을 다시 작성합니다.
   • Enterprise Manager는 plainTextPasswords 특성을 false로 재설정합니다.
7. 추가 사용자 또는 그룹에 대해서는 사용자 이름을 정의하는 3단계와 각 사용자의 암호를 설정하는 4단계를 반복합니다.
8. users.xml 파일을 저장하고 닫습니다.

   변경된 users.xml 파일 내용을 적용하기 위해 Enterprise Manager를 다시 시작하지 않아도 됩니다.

참고: users.xml 파일에 오류가 있는 경우 Enterprise Manager가 시작되지 않습니다.