セキュリティキーの再生成

セキュリティキーは、Sun Management Center サーバと Sun Management Center エージェント間の通信を有効にするために使用されます。それぞれのセキュリティキーが異なると、サーバとエージェントは互いに通信できません。

Sun Management Center コンポーネントのセキュリティキーは Sun Management Center の設定作業で作成され、デフォルトの設定は次のとおりです。

• 有効な Sun Management Center ユーザ: espublic と esmaster

• Sun Management Center のスーパーユーザ: esmaster

• デフォルトのセキュリティシード値: maplesyr

Sun Management Center ソフトウェアは、生成されたセキュリティキーが一意になるように、8 文字のパスワード文字列をシードとして使用します。ユーザは、設定時にデフォルトの Sun Management Center シードを使用するか、あるいは独自に作成したシードを使用するか決定します。この場合、サーバコンテキストごとにすべてのサーバ設定とエージェント設定に同じシードを使用する必要があります。サーバコンテキストの詳細については、『Sun Management Center 3.5 ユーザーガイド』の「アクセス制御の定義と制限」を参照してください。

Sun Management Center の設定では、特殊ユーザ espublic と esmaster の UNIX アカウントは作成されません。これらのユーザ ID を使用して Sun Management Center コンソールにログインする必要性が生じることはありません。これらの ID は、プロセス間の内部通信用として予約されています。しかし、一部の障害追跡プロセスではこれらのユーザ ID の 1 つを使用してログインするように要求する可能性があります。このような要求がある場合は、ユーザ ID を作成し、続いて通常の UNIX コマンド useradd と passwd を使用してパスワードを割り当てる必要があります。esmaster ユーザ ID は通常の権限チェックをバイパスするため、 この ID は慎重に使用してください。通常のオペレーションには、既存のログインアカウントを使用してください。

Sun Management Center の設定では、必要に応じ既存のユーザを Sun Management Center 管理者として指定できます。このユーザ ID は、esusers ファイルに追加されるとともに、esadm グループと esdomadm グループにも追加されます。セキュリティと Sun Management Center スーパーユーザの詳細については、『Sun Management Center 3.5 ユーザーガイド』の「Sun Management Center のセキュリティ」を参照してください。

次に示す状況のどちらか一方または両方が発生した場合は、コンポーネントのセキュリティキーを生成し直す必要があります。

• Sun Management Center エージェントの 1 つで UDP ポートが変わる

• Sun Management Center エージェントホストのホスト名または IP アドレスが変わる

Sun Management Center サーバのホスト名または IP アドレスを変更することはできません。

セキュリティキーを再生成する

この例で使用している shared-secret は、サーバコンテキスト内の全マシンに共通する最大 8 文字の非公開文字列を意味します。この文字列は、スクリプト base-usm-seed.sh の引数として必要なものです。ソフトウェアでデフォルトの文字列 (maplesyr) が用意されていますが、必要に応じ独自のパスワードを指定できます。この非公開文字列 (パスワード) は、プロセス間の通信のためのキーを生成するために使用されます。

以下の作業は、Sun Management Center サーバまたはエージェント、あるいはサーバとエージェントの両方がインストールされたマシンに適用できます。

1. root としてログインします。

2. /opt/SUNWsymon/sbin ディレクトリへ移動します。

3. セキュリティキーを生成し直します。

   • エージェントレイヤだけをインストールしてある場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

   • サーバレイヤだけをインストールしてある場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public #./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

   • エージェントレイヤとサーバレイヤの両方をインストールしてある場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -u public

4. Sun Management Center サーバを再起動します。

   詳細については、『Sun Management Center 3.5 ソフトウェアインストールガイド』を参照してください。