test

Sun Java System Web Proxy Server 4.0.4 管理ガイド

スーパーユーザー設定の変更

管理サーバーにスーパーユーザーのアクセスを設定できます。この設定は、スーパーユーザーアカウントにのみ影響します。管理サーバーが分散管理方式を採用している場合には、許可する管理者に対して、別のアクセス制御を設定する必要があります。

注意 – 注意 –

ユーザーやグループを管理するために Sun Java System Directory Server を使用する場合、スーパーユーザー名やパスワードを変更する前に、ディレクトリ内のスーパーユーザーエントリを更新する必要があります。先にディレクトリを更新しないと、管理サーバーの「Users and Groups」インタフェースにアクセスできません。これに対処するには、このディレクトリにアクセスできる管理者アカウントを使用して管理サーバーにアクセスするか、または Directory Server のコンソールや設定ファイルを使用してディレクトリを更新する必要があります。

Procedure管理サーバーのスーパーユーザーの設定を変更するには

  1. 管理サーバーにアクセスして、「Preferences」タブを選択します。

  2. 「Control Superuser Access」リンクをクリックします。

  3. 変更を行い、「了解」をクリックします。

    特定のフィールドについては、オンラインヘルプを参照してください。

    スーパーユーザーのユーザー名とパスワードは、server-root /proxy-admserv/config 内の admpw ファイルに格納されています。このファイルは、username :password の書式になっています。このファイルを開いてユーザー名を確認できますが、パスワードは暗号化されているため読み取ることはできません。パスワードを忘れた場合は、新しいパスワードに変更できます。

Procedureスーパーユーザーのパスワードを変更するには

  1. admpw ファイルを編集して、暗号化されているパスワードを削除します。

  2. ユーザー名を使用して、パスワードを指定せずに管理サーバーにアクセスします。

  3. 「Preferences」タブをクリックします。

  4. 「Control Superuser Access」リンクをクリックします。

  5. 新しいパスワードを入力し、「了解」をクリックします。

    注意 – 注意 –

    admpw ファイルは編集可能なため、サーバーコンピュータを安全な場所に保管し、そのファイルシステムへのアクセスを制限することが非常に重要です。

    UNIX と Linux システムでは、ファイルの書き込みは root のみに限定するようにファイルの所有権を変更することを検討してください。そうしないと、どのシステムユーザーでも管理サーバーデーモンを実行できるようになってしまいます。Windows システムでは、ファイル所有権は、管理サーバーが使用するユーザーアカウントに限定します。