Download PDF
Download page ユーザ管理.
ユーザ管理
オンプレミスコントローラの高度なユーザ管理機能について説明します。コントローラ UI でユーザを管理する方法については、「Manage Users and Groups」ページを参照してください。
ユーザーセッションタイムアウトの変更
コントローラは、デフォルトでは60分間操作がないとコントローラUIセッションからユーザーをログアウトします。オンプレミスのコントローラの場合、以下のようにデフォルトのタイムアウト値を変更することが可能です。
AppDynamics ルートユーザとして管理コンソールにログインします。
次のプロパティを見つけて、値を設定します。
http.session.inactive.timeout
:クライアントからコントローラにリクエストがない場合にユーザセッションがタイムアウトされるまでの時間。続行するにはユーザがもう一度ログインする必要があります。デフォルト値は 3600 秒(60 分)です。ui.inactivity.timeout
:コントローラ UI でユーザのアクティビティがない場合にユーザセッションがタイムアウトされるまでの時間。続行するにはユーザがもう一度ログインする必要があります。デフォルトは -1(無効)です。
システム通知メッセージの設定
ログイン成功時に、ダイアログボックスとしてメッセージを表示させることができます。ユーザーは、続けるためにダイアログボックスを閉じる必要があります。ログインメッセージを設定するには、管理コンソールで system.user.notification.message コントローラ設定の値としてテキストを入力します。その設定のテキストを削除すると、ダイアログの表示が抑制されます。
ルートユーザとアカウント所有者
ルートユーザーとは、コントローラの環境においてグローバル管理者権限を持つビルトインのコントローラユーザーです。ルートユーザだけがシステム管理コンソールにアクセスし、マルチテナントコントローラのアカウントを作成、管理したり、シングルまたはマルチテナントコントローラのグローバルコントローラ設定を構成したりすることができます。
ルートユーザはコントローラのスーパーユーザです。その他のタイプのユーザーとは異なり、ルートユーザーのアカウントを削除したり、コントローラで他のスーパーユーザーのアカウントを作成したりすることはできません。ルートユーザのパスワードはインストール時に設定されますが、管理コンソールでルートパスワードを変更できます。
ルートユーザはグローバル管理権限を持ちますが、アカウント管理者はマルチテナントコントローラの個別のアカウント内でのみ管理者として機能します。通常、アカウントとアカウントの初期管理者を作成することがルートユーザのロールであり、アカウント内で追加のユーザを作成することが各アカウント管理者のロールになります。「Roles and Permissions」および「Manage Users and Groups」を参照してください。
コントローラルートユーザのパスワードの変更
Enterprise Console が Controller を発見している場合:
コントローラ データベース ルート パスワードを更新するためには:
- Enterprise Console にログインし、目的のプラットフォームを選択します。
- [Configurations] > [Controller Settings] > [Database Configurations] を選択します。
- [New password for Controller DB root user] に新しいパスワードを入力します。
- [Confirm New password for Controller DB root user] にパスワードを再度入力します。
- [Save] を選択します。
ここで示した管理コンソールへのログインには、ルートユーザーのパスワードが必要になります。ルートユーザーのパスワードが分からない場合は、リセットが必要になります。
ルートユーザのパスワードのリセット
インストール時にAppDynamicsルートユーザーのパスワードが分からなくなり、リセットする必要がある場合は、次の手順に従います。
コマンドラインから、コントローラのbinディレクトリに変更します。たとえば、Linuxの場合は次のように入力します。
cd <controller_home>/bin
- 次のスクリプトを使用して、コントローラのコントローラデータベースにログインします。
- Windowsの場合:
controller.bat login-db
- Linuxの場合:
sh controller.sh login-db
- Windowsの場合:
スクリプトを実行すると、パスワードを入力するように求められます。コントローラデータベースのルートパスワードを入力します。
MySQL プロンプトで、以下の SQL コマンドを入力してルートユーザの詳細を取得します。
select * from user where name='root' \G;
以下のSQLコマンドを使用して、パスワードを変更します。
update user set encrypted_password = sha1('<NewPassword>') where name = 'root';
パスワードのハッシュは、ログイン時にPBKDF2にアップグレードされます。
- Appserver を再起動します。
データベースのルートユーザパスワードの設定に関する詳細については、「コントローラデータおよびバックアップ」を参照してください。
Glassfish 管理ユーザパスワードの変更
コントローラは、基本 Glassfish アプリケーションサーバでビルトインの管理者アカウントを使用します。Glassfish 管理者ユーザパスワードの変更は、GlassFish と Enterprise Console で行う必要があります。
Glassfish でのパスワード変更
リモートモードで
change-admin-password
サブコマンドを実行します。次に例を示します。asadmin> change-admin-password --user <username>
CODEプロンプトが表示されたら、既存のパスワードと新しいパスワードを入力します。
Enterprise Console を使用して、コントローラを再起動します。
Enterprise Console でのパスワード更新
Enterprise Console は、コントローラのアップグレード中に、GlassFish 管理者パスワードを使用して基盤となる GlassFish 管理サーバに接続します。GlassFish 管理者ユーザのパスワードを変更する場合は、コントローラのアップグレードを成功させるために、Enterprise Console でもパスワードを更新する必要があります。
Enterprise Console で GlassFish 管理者ユーザのパスワードを更新するには、次の手順を参照してください。
Enterprise Console にログインし、目的のプラットフォームを選択します。
[Configurations] > [Controller Settings] > [Appserver Configurations] を選択します。
[Basic] タブで、Glassfish Admin Password を検索します。新しいパスワードを入力します。
[Confirm Glassfish Admin Password] に新しいパスワードを再度入力します。
- [] をクリックします。Save
パスワードの変更は即座に有効になります。
Configurations タブよりパスワードを更新した場合、アップグレードジョブにて再度パスワードを入力する必要はありません。
コントローラ データベース ルート ユーザ パスワードの変更
Enterprise Console が Controller を発見していない場合:
・コントローラ データベース ルート ユーザ パスワードを変更するには、ダウンタイムが必要です。コントローラの HA ペアをインストールしている場合は、パスワードを変更する際に偶発的なフェールオーバーを回避するために、自動フェールオーバーを無効にする必要があります。自動フェールオーバーを無効にする方法の詳細については、「自動フェールオーバー」をクリックしてください。
・コントローラの HA ペアの両方でパスワードを変更する必要があります。
To change the Controller database root user password:
コントローラホストにログインします。コマンド ラインから次のように入力します。
cd <controller_home_dir>
アプリケーションサーバとデータベースを停止するには、次のように入力します。
bin/controller.sh stop
MS Windows を使用している場合は、Windows サービスを使用してコントローラを停止する必要があります。
安全でないモードでデータベースを起動するには、次のように入力します。
bin/controller.{sh|bat} start-db insecure
安全でないオプションでは、パスワード不要でデータベースを起動します。このオプションは、データベースのパスワードをリセットする時にのみ使用します。このオプションは、--skip-grant-tables
オプションを使用した MySQL の起動と似ています。データベースにログインするには、次のように入力します。
bin/controller.{sh|bat} login-db insecure
- MySQLで以下のコマンドを実行します。
コントローラデータベースを指定するには、次のように入力します。
use mysql;
MySQL の権限テーブルをリロードするには、次のように入力します。
FLUSH PRIVILEGES;
MySQL のバージョンを確認するには、次のように入力します。
select version();
使用している MySQL のバージョンに基づき:
MySQL 5.5 バージョン:次のように入力して、ルートユーザの新しいパスワードを設定します。update mysql.user set password=password('<new-password-here>') where user like 'root%';
MySQL 5.7 バージョン:次のように入力して、ルートユーザの新しいパスワードを設定します。
update mysql.user set authentication_string=password('<new-password-here>') where user like 'root%';
MySQL の権限テーブルをリロードするには、次のように入力します。
FLUSH PRIVILEGES;
MySQL を終了するには、次のように入力します。
quit
データベースを停止するには、次のように入力します。
bin/controller.{sh|bat} stop-db
アプリケーションサーバを起動するには、次のように入力します。
bin/controller.sh start
MS Windows を使用している場合は、Windows サービスを使用してコントローラを起動する必要があります。
コントローラの HA ペアの両方でパスワードを変更する必要があります。
Enterprise Console が Controller を発見している場合:
コントローラ データベース ルート パスワードを更新するためには:
- Enterprise Console にログインし、目的のプラットフォームを選択します。
- [Configurations] > [Controller Settings] > [Database Configurations] を選択します。
- [New password for Controller DB root user] に新しいパスワードを入力します。
- [Confirm New password for Controller DB root user] にパスワードを再度入力します。
- [Save] を選択します。
パスワードの変更は即座に有効になります。
以前に自動フェールオーバーを無効にしていた場合は、これを有効にする必要があります。
コントローラ DB ユーザ パスワードの変更
コントローラ データベース ルート ユーザ パスワードを変更するには、ダウンタイムが必要です。コントローラの HA ペアをインストールしている場合は、パスワードを変更する際に偶発的なフェールオーバーを回避するために、自動フェールオーバーを無効にする必要があります。自動フェールオーバーを無効にする方法の詳細については、「自動フェールオーバー」をクリックしてください。
To change the Controller DB user password:
- Enterprise Console にログインし、目的のプラットフォームを選択します。
- [Configurations] > [Controller Settings] > [AppServer Configurations] を選択します。
- [Basic] タブの [New password for Controller DB user] に新しいパスワードを入力します。
- [Confirm New password for Controller DB user] にパスワードを再度入力します。
- [Save] を選択します。
パスワードの変更は即座に有効になります。