|
|
|
アプリケーション サーバが実行されておらず、PUPM が利用できない場合、PUPM を使用して特権アカウントをチェックアウトできません。 代わりに、PUPM のパスワード抽出ユーティリティである pwextractor を使用して、データベースから特権アカウント パスワードを抽出できます。 次に、それらのパスワードを使用して特権アカウントに通常のユーザとしてログインして、特権アカウント パスワードをバックアップできます。
PUPM が利用できないのでデータベースから特権アカウント パスワードを抽出する場合は、PUPM のリストア時に実行するリカバリ後の手順はありません。
pwextractor のインストールは、エンタープライズ管理サーバのインストール時に行います。 デフォルトでは、CA Access Control ルールは pwextractor を保護しませんが、pwextractor を保護するルールは作成できます。
pwextractor を使用するには、以下が必要になります。
注: これらのクレデンシャルは、エンタープライズ管理サーバをインストールする際に使用します。
CA Access Control エンタープライズ管理 が実行しているか停止しているかに関わらず、また、アプリケーション サーバが実行しているか停止しているかに関わらず、pwextractor を使用できます。 また、pwextractor をリモートで実行することもできます。
注: pwextractor の詳細については、「リファレンス ガイド」を参照してください。
例: Oracle Database からの特権アカウント パスワードの抽出
以下の例では、Oracle データベースから特権アカウント パスワードを抽出し、ファイル C:¥tmp¥pwd.txt. へ出力を書き込みます。 スキーマ名は orcl です。また、データベースはホスト myhost.example.com に配置されています。 エンタープライズ管理サーバは Windows コンピュータ上にインストールされています。
pwextractor.bat -h myhost.example.com -d orcl -t oracle -l joesmith -p P@ssw0rd -f C:¥tmp¥pwd.txt -k C:¥jboss-4.2.3.GA¥server¥default¥deploy¥IdentityMinder.ear¥config¥com¥netegrity¥config¥keys¥FipsKey.dat
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |