しばらく(1ヶ月以上)使用していなかったCaché環境にログインするにはどうすればいいですか?

あるユーザが、不活動上限を超える期間にわたって、一度もCachéにログインしなかった場合、そのユーザは無効になります。

なお、この設定の初期値は、インストール時の初期セキュリティによって変わります。
「通常」以上では既定値は90日間、「最小」では0日に設定されています。
ユーザを有効に変更することにより再びログインすることができるようになります。

2007.1以降であれば%Allを持つユーザが最低1つは残っていますので、そのユーザでログインできればそこから設定を変更します。(%Allを持つユーザは、インストール時のセキュリティ設定によって異なります)

使用できるものがわからないときは、Cachéを緊急アクセスモードで起動してログインします。

<緊急アクセスモードからの復元方法>
1. Cachéの停止
2. Cachéを緊急アクセスモードでの起動

≪Windowsの例≫
DOSコマンドプロンプトよりCachéを緊急アクセスモードで起動します。
(Windows Vista以降では、コマンドプロンプト起動時、「管理者として実行」のオプションを指定して起動します。)

DOS> cd C:\InterSystems\Cache\Bin   ; Cachéインストールディレクトリ下のBin ディレクトリに移動


/EmergencyID にて緊急用のテンポラリユーザとそのパスワードを指定します。

C:\InterSystems\Cache\Bin> ccontrol start Cachéインスタンス名 /EmergencyId=ユーザ名,パスワード


例)

C:\InterSystems\Cache\Bin> ccontrol start Cache /EmergencyId=tempadmin,temppass


※1 EmergencyId は、事前登録は不要です。任意の文字列(英数字)を使用してください。
※2 Windows以外のOSでは、EmergencyIdの前に / を付けず、実行します。
  ccontrol start Cachéインスタンス名 EmergencyId=ユーザ名,パスワード

3. 管理ポータル(2010.2以前では「システム管理ポータル」)を起動し、設定を変更します。
【注意】Cachéのインストール時に、セキュリティオプション「最小」を指定した場合は、管理ポータル起動後のURLの末尾に、以下文字列を追記して画面を起動します。

  ?CacheUserName=TheUserName&CachePassword=ThePassword
  TheUserNameは 例では、tempadmin
  ThePasswordは 例では、temppass


利用例)

http://localhost:57772/csp/sys/UtilHome.csp?CacheUserName=tempadmin&CachePassword=temppass


もし、管理ポータルの起動ができない場合は、4番(ターミナルでセキュリティ設定を修正)を試します。

管理ポータルにログインできた場合、以下の画面を利用して、無効となったユーザーを有効にします。(画面を切り替えるたび、ユーザ名/パスワードを入力する画面が出てくる場合があります。その時は、/Emergencyidで指定したユーザ名/パスワードを入力します。)

【Caché2011.1~】
[システム管理] > [セキュリティ] > [ユーザ] > 無効化されたユーザの[編集]を選択 > [ユーザ有効]にチェック > 保存ボタン押下

ユーザ有効化

【Caché2010.2以前】
[セキュリティ管理] > [ユーザ] > 無効化されたユーザの[編集]を選択 > [ユーザ有効]にチェック > 保存ボタン押下

次の手順を試すため、5番に進みます。

4. ターミナルでセキュリティ設定を修正
3番で、管理ポータルが起動できない場合は、ターミナルにログインしセキュリティ設定を変更します。
ターミナル起動時に指定するユーザ名、パスワードに /EmergencyId で指定したものを入力します。
例)

ユーザ名: tempadmin
パスワード: temppass
%SYS>


4-1. ユーザの有効化

無効になっているユーザを有効にします。(以下コマンド実行例は、バージョンによってメニュー表示が異なる場合があります。例は2011.1の実行例です。)

 

%SYS>d ^SECURITY
1) User setup
2) Role setup
3) Service setup
4) Resource setup
5) Application setup
6) Auditing setup
7) Domain setup
8) SSL configuration setup
9) Mobile phone service provider setup
10) OpenAM Identity Services setup
11) Encryption key setup
12) System parameter setup
13) Exit
Option? 1
1) Create user
2) Edit user
3) List users
4) Detailed list users
5) Delete user
6) Export user
7) Import user
8) Exit
Option? 3
Display which users? * => *
Display users containing these roles? * =>
Name           Enabled Roles             LastLoginTime
----           ------- -----             -------------
Admin          いいえ   %Manager         2006-11-27 16:10:42.061
CSPSystem  はい    %All
SuperUser    はい    %All
UnknownUser    いいえ    %All            2006-11-27 16:10:42.061
_PUBLIC        はい
_SYSTEM      はい   %All               2006-11-27 14:23:03.674
1) Create user
2) Edit user
3) List users
4) Detailed list users
5) Delete user
6) Export user
7) Import user
8) Exit
Option? 2
Username to edit? ?
Num  Name                         Enabled
     1)  Admin                           いいえ
     2)  CSPSystem                      はい
     3)  SuperUser                       はい
     4)  UnknownUser                    いいえ
     5)  _PUBLIC                         いいえ
     3)  _SYSTEM                        はい
Username to edit? 1 Admin
Full name? システム管理者 =>
Comment?
Cache password? ***** =>
Enable user? Yes => Yes
Change password on next login? No => No
Expiration date (yyyy-mm-dd)?
Keep role %Manager assigned to user? Yes => Yes
Role to add?
Default namespace (Space for none)?
Mobile phone number for two-factor authentication (Space for none)?
Confirm changes to username Admin? Yes => Yes
Username Admin updated
Username to edit?


この例では、AdminとUnknownUserが無効になっていますので、UnknownUser についても同様に有効にします。
また、実際の環境では必要であれば、登録されたユーザアカウントについても無効の場合は、有効にします。

5. Cachéの再起動
停止は
【Caché2007.1以降】 キューブからの停止します。
【Caché5.1~5.2.3】  ccontrol force 行います。

再起動後、必要であれば管理ポータルにてユーザを無効にする期間を設定します。
設定項目:
 不活動上限 (0-365): 90 (単位 日) 
 "0"を指定した場合、期間は無期限になり、アカウントが無効になりません。
【Caché2011.1~】
管理ポータル [システム管理] > [セキュリティ] > [システムセキュリティ設定] > [システムワイドセキュリティパラメータ]

不活動上限の設定
【Caché2010.2以前】
システム管理ポータル [セキュリティ管理] > [システムセキュリティ設定] > [システムワイドセキュリティパラメータ]


関連トピック:
添付ファイル:

アンケートにご協力をお願いします
このトピックは参考になりましたか?
このトピックに関するお問い合わせ

FAQトップに戻る