パスワード暗号化キーを変更するには、次の手順に従います。
1 番目の Access Manager インスタンスがインストールされているホストサーバーにスーパーユーザー (root) としてログインするか、スーパーユーザーになります。
1 番目の Access Manager インスタンスの AMConfig.properties ファイルで、次の属性の値を取得し、保存します。
パスワード暗号化キー: am.encryption.pwd
共有シークレット: com.iplanet.am.service.secret
AMConfig.properties ファイルは次のディレクトリにインストールされます。
Solaris システム: /etc/opt/SUNWam/config
Linux システム: /etc/opt/sun/identity/config
2 番目の Access Manager インスタンスが配備されているサーバーにスーパーユーザー (root) としてログインするか、スーパーユーザーになります。
念のため、/config ディレクトリの AMConfig.properties ファイルと serverconfig.xml ファイルをバックアップします。
2 番目の Access Manager インスタンスの Web コンテナを停止します。たとえば、Solaris システムで、Web Server が Web コンテナの場合は次のようになります。
# cd /opt/SUNWwbsvr/https-host2-name #./stop |
AMConfig.properties ファイルを編集して、am.encryption.pwd と com.iplanet.am.service.secret の値を、手順 2 で 1 番目の Access Manager インスタンスから保存した値に置き換えます。
am.encryption.pwd で定義されている暗号化キーを変更したため、ampassword ユーティリティーを実行して、serverconfig.xml ファイルのパスワードを再暗号化し、置き換える必要があります。serverconfig.xml のパスワードは、<DirPassword> 要素によって識別されます。次の場合について考慮します。
パスワードが同じ場合: puser と dsameuser のパスワードが serverconfig.xml の amadmin パスワードと同じ場合は、ampassword を実行して amadmin パスワードを再暗号化します。Solaris システムの場合は次のようになります。
# cd /opt/SUNWam/bin # ./ampassword --encrypt password
ここで password は、1 番目のインスタンスをインストールしたときに amadmin に使用したパスワードです。ampassword の出力 (新しい暗号化パスワード) を使用して、2 番目のインスタンスの serverconfig.xml の 2 つのパスワードを置き換えます。
パスワードが異なる場合: puser と dsameuser のパスワードが serverconfig.xml の amadmin パスワードと異なる場合は、ampassword を実行して各パスワード (type="proxy" と type="admin) を再暗号化します。
ampassword の出力 (新しい暗号化パスワード) を使用して、2 番目のインスタンスの serverconfig.xml の puser と dsameuser のパスワードを置き換えます。
2 番目の Access Manager インスタンスの Web コンテナを再起動します。たとえば、Solaris システムで、Web Server が Web コンテナの場合は次のようになります。
# cd /opt/SUNWwbsvr/https-host2-name # ./start |
配備されている Access Manager のほかの追加インスタンスについて、手順 3 から手順 8 を繰り返します。