このページでは、コントローラのルートユーザと Glassfish 管理者のパスワードを変更する方法について説明します。 

ルートユーザとアカウント所有者

ルートユーザーとは、コントローラの環境においてグローバル管理者権限を持つビルトインのコントローラユーザーです。ルートユーザだけがシステム管理コンソールにアクセスし、マルチテナントコントローラのアカウントを作成、管理したり、シングルまたはマルチテナントコントローラのグローバルコントローラ設定を構成したりすることができます。 

ルートユーザはコントローラのスーパーユーザです。その他のタイプのユーザーとは異なり、ルートユーザーのアカウントを削除したり、コントローラで他のスーパーユーザーのアカウントを作成したりすることはできません。ルートユーザーのパスワードはインストール時に設定されますが、管理コンソールでルートパスワードを変更できます。 

ルートユーザはグローバル管理権限を持ちますが、アカウント管理者はマルチテナントコントローラの個別のアカウント内でのみ管理者として機能します。通常、アカウントとアカウントの初期管理者を作成することがルートユーザのロールであり、アカウント内で追加のユーザを作成することが各アカウント管理者のロールになります。「Roles and Permissions」および「Manage Users and Groups」を参照してください。

コントローラルートユーザのパスワードの変更

AppDynamicsのAdministration Consoleページからルートユーザーのパスワードを変更できます。

ルートユーザーのパスワードを変更するには、次の手順を実行します。
  1. 管理コンソールへのアクセス」にあるように、管理コンソールにログインします。
  2. [Settings ]()をクリックして [My Settings] を選択します。
  3. [Edit] > [Change Password.] の順にクリックします
  4. [New Password] フィールドと [Repeat New Password] フィールドにルートユーザの新しいパスワードを入力します。
  5. [Save] をクリックします。 

ここで示した管理コンソールへのログインには、ルートユーザーのパスワードが必要になります。ルートユーザーのパスワードがわからない場合は、リセットが必要になります。

ルートユーザのパスワードのリセット

インストール時にAppDynamicsルートユーザーのパスワードが分からなくなり、リセットする必要がある場合は、次の手順に従います。

  1. コマンドラインから、コントローラの bin ディレクトリに変更します。たとえば、Linuxの場合は次のように入力します。

    cd <controller_home>/bin
  2. 次のスクリプトを使用して、コントローラのコントローラデータベースにログインします。
    • Windows の場合:controller.bat login-db
    • Linux の場合:sh controller.sh login-db
    MySQL プロンプトが表示されます。
  3. スクリプトを実行すると、パスワードを入力するように求められます。コントローラデータベースのルートパスワードを入力します。

  4. MySQL プロンプトで、以下の SQL コマンドを入力してルートユーザの詳細を取得します。

    select * from user where name='root' \G;
  5. 以下のSQLコマンドを使用して、パスワードを変更します。

    update user set encrypted_password = sha1('<NewPassword>') where name = 'root';

    パスワードのハッシュは、ログイン時にPBKDF2にアップグレードされます。

  6. Appserver を再起動します

データベースのルートユーザパスワードの設定に関する詳細については、「コントローラデータおよびバックアップ」を参照してください。 

GlassFish 管理者ユーザーパスワードの変更

コントローラは、基本 Glassfish アプリケーションサーバでビルトインの管理者アカウントを使用します。Enterprise Console は、コントローラのアップグレード中に、GlassFish 管理者のパスワードを使用して基盤となる GlassFish 管理サーバーに接続します。 

Enterprise Console で GlassFish 管理者ユーザのパスワードを更新するには、次の手順を参照してください。

  1. Enterprise Console にログインし、目的のプラットフォームを選択します。 

  2. [Configurations ] > [Controller Settings] > [Appserver Configurations] の順に選択します。 

  3. [Basic] タブで、Glassfish Admin Password を検索します。新しいパスワードを入力します。

  4. [Confirm Glassfish Admin Password] でパスワードを再入力します。 

  5. [] をクリックします。Save  

パスワードの変更は即座に有効になります。

[Configurations] タブでパスワードを更新した場合は、アップグレードジョブのためにパスワードを再度入力する必要はありません。

コントローラ データベース ルート ユーザ パスワードの変更

Enterprise Console がコントローラを検出しなかった場合:
  • コントローラ データベース ルート ユーザ パスワードを変更するには、ダウンタイムが必要です。コントローラの HA ペアをインストールしている場合は、パスワードを変更する際に偶発的なフェールオーバーを回避するために、自動フェールオーバーを無効にする必要があります。詳細については、「自動フェールオーバー」を参照してください。  
  • コントローラの HA ペアの両方でパスワードを変更する必要があります。
To change the Controller database root user password:
  1. コントローラホストにログインします。コマンド ラインから次のように入力します。

    cd <controller_home_dir>
  2. アプリケーションサーバとデータベースを停止するには、次のように入力します。

    bin/controller.sh stop

    MS Windows を使用している場合は、Windows サービスを使用してコントローラを停止する必要があります。

  3. 安全でないモードでデータベースを起動するには、次のように入力します。

    bin/controller.{sh|bat} start-db insecure


    安全でないオプションでは、パスワード不要でデータベースを起動します。このオプションは、データベースのパスワードをリセットする時にのみ使用します。このオプションは、--skip-grant-tables オプションを使用した MySQL の起動と似ています。

  4. データベースにログインするには、次のように入力します。

    bin/controller.{sh|bat} login-db insecure
  5. MySQLで以下のコマンドを実行します。
    1. コントローラデータベースを指定するには、次のように入力します。

      use mysql;
    2. MySQL の権限テーブルをリロードするには、次のように入力します。

      FLUSH PRIVILEGES;
    3. MySQL のバージョンを確認するには、次のように入力します。

      select version();
    4. 使用している MySQL のバージョンに基づき:
      MySQL 5.5 バージョン:次のように入力して、ルートユーザの新しいパスワードを設定します。

      update mysql.user set password=password('<new-password-here>') where user like 'root%';

      MySQL 5.7 バージョン:次のように入力して、ルートユーザの新しいパスワードを設定します。

      update mysql.user set authentication_string=password('<new-password-here>') where user like 'root%';
    5. MySQL の権限テーブルをリロードするには、次のように入力します。

      FLUSH PRIVILEGES;
    6. MySQL を終了するには、次のように入力します。

      quit
  6. データベースを停止するには、次のように入力します。

    bin/controller.{sh|bat} stop-db
  7. アプリケーションサーバを起動するには、次のように入力します。

    bin/controller.sh start

    MS Windows を使用している場合は、Windows サービスを使用してコントローラを起動する必要があります。

    コントローラの HA ペアの場合は、プライマリ コントローラ サーバーで次のコマンドを使用して、コントローラ データベース ルート ユーザー用に難読化されたパスワードファイルを生成します。このコマンドは、プライマリ コントローラ サーバーとセカンダリ コントローラ サーバーの両方にパスワードファイルを生成します。

    controller-ha/set_mysql_password_file.sh -p <new-password-here> -s <secondary_controller_hostname> 

If the Enterprise Console has discovered the Controller: 
次の手順を実行して、コントローラ データベース ルート パスワードを更新します。

  1. Enterprise Console にログインし、目的のプラットフォームを選択します。 

  2. [Configurations] > [Controller Settings] > [Database Configurations] を選択します。 
  3. [New password for Controller DB root user] に新しいパスワードを入力します。 
  4. [Confirm New password for Controller DB root user] にパスワードを再度入力します。 
  5. [Save] を選択します。 

パスワードの変更は即座に有効になります。 

以前に自動フェールオーバーを無効にしていた場合は、これを有効にする必要があります。

コントローラ DB ユーザのパスワードの変更

コントローラ データベース ルート ユーザ パスワードを変更するには、ダウンタイムが必要です。コントローラの HA ペアをインストールしている場合は、パスワードを変更する際に偶発的なフェールオーバーを回避するために、自動フェールオーバーを無効にする必要があります。自動フェールオーバーを無効にする方法の詳細については、「自動フェールオーバー」を参照してください。  

To change the Controller DB user password:
  1. Enterprise Console にログインし、目的のプラットフォームを選択します。 

  2. [Configurations ] > [ Controller Settings ] > [ AppServer Configurations] の順に選択します。
  3. [Basic] タブで、[New password for Controller DB user] に新しいパスワードを入力します。
  4. [Confirm New password for Controller DB user] にパスワードを再度入力します。
  5. [Save] をクリックします。 

パスワードの変更は即座に有効になります。