ワイヤレス : BNG 向け Cisco Quantum ポリシー スイート

クォンタム ポリシー スイート ユーザ 管理

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に作成する方法を記述されています、およびクォンタム ポリシー スイート(QPS)のアップデート ユーザ(ユーザ 管理)設定します。 これは QPS リリース 5.5 およびそれ以降に特定です。 ユーザマネージメントは QPS 内のこの 3 つのセクションのために記述されています:

  • QPS VM (すべての VM のためのユーザマネージメント; PCRFClient0x、Lb0x および QNS0x のような)
  • コントロール センターのためのユーザマネージメント
  • Policy Builder のためのユーザマネージメント(PB 破壊[PB-SVN]リポジトリ)

Aravindhan Balasubramanian および Harpreet Sandhu によって貢献される、Cisco TAC エンジニア。

QPS VM のためのユーザマネージメント

このセクションは QPS VM (LB、PCRFClient、QNS、等)のユーザマネージメントについて説明します。

デフォルト グループで新しいローカルユーザを作成して下さい

デフォルトで、ローカルユーザ 付加はユーザネームとグループ名を同じ作成します。 グループ 付加は必須ではないです。

  1. useradd を- m - d /home/ < ユーザー ID > - c 「ローカルユーザ」< ユーザー ID > コマンド ユーザー ID を作成するために入力して下さい。 この例でそれは「aravibal」です。

  2. 新しく作成されたユーザ向けのパスワードを設定 するためにパスワード < ユーザー ID > コマンドを入力して下さい。

  3. 新しく作成されたローカルユーザへの対するアクセス権の付与。 /etc/security/access.conf ファイルを編集し、この行を追加して下さい:
    "+:<User ID>:ALL
  4. /etc/ssh/sshd_config ファイルを編集し、行「AllowUsers」の端に新規 ユーザを追加して下さい。

  5. Secure Shell Daemon (SSHD)サービスを再開するためにサービス sshd 再始動 コマンドを入力して下さい。

  6. 新規 ユーザとしてログインは ssh localhost を- l <newly_created_user ID > コマンド ユーザー ID およびグループ名を表記するために入力し。

新しいグループで新しいローカルユーザを作成して下さい

  1. 新しいグループを作成するために groupadd <groupname> コマンドを入力して下さい。

  2. ファイル /etc/group の新しく作成されたグループ ID をチェックするために cat /etc/group コマンドを入力して下さい。

  3. useradd を- m - d /home/ < ユーザー ID > - c 「ローカルユーザ」< ユーザー ID > - g<new グループ名 > コマンド新しいローカルユーザを新しいグループで作成するために入力して下さい。

  4. デフォルト グループ セクションの作成のステップ 3 〜 6 を新しいローカルユーザ完了して下さい。

ユーザアカウントを修正して下さい

パスワード エージングの設定を修正するためにこのセクションを終了しロックし、ロック解除し、終止説明して下さい。

パスワード 満了 経過時間をチェックするために chage を- l < ユーザー ID > コマンド入力して下さい。

システム アドミニストレータは必要に応じてこれらの操作を完了できます:

  • 入力して下さい chage -幾日の M <number > < ユーザー ID > コマンド ユーザ向けのパスワード 満期 日を設定 するため。

    日数は現在のシステムの日付から計算されます。 たとえば、25 日以降にパスワード 満了を設定 することを望んだら chage を- M 25 < ユーザ ID > 入力して下さい。 オプション- M はパスワードを切れますパスワード変更間の幾日の最大数アップデートし。

  • 入力して下さい chage - E 「YYYY-MM-DD」< ユーザー ID > コマンド ユーザ向けのアカウント 満期 日を設定 するため。 日付は「YYYY-MM-DD」形式で与える必要があります。

  • chage を- m 0 - M 99999 - I -1 - E -1 < ユーザー ID > コマンド パスワード エージングをディセーブルにするために入力して下さい。
    • - m 0 は 0 へのパスワード変更間の幾日の最小番号をセット
    • - M 99999 は 99999 へのパスワード変更間の幾日の最大数をセット
    • - I -1 (1 つ引く数)は決してに「パスワード 非アクティブ」を設定 しません
    • - E -1 (1 つ引く数)セット「アカウント決してに」は切れません

  • ユーザをロックするか、またはロック解除するためにこれらのコマンドの 1 つを入力して下さい:
    • ユーザを-パスワード- l < ユーザー ID > ロックして下さい
    • ユーザを-パスワード- u < ユーザー ID > ロック解除して下さい
  • 入力して下さいパスワード- S < ユーザー ID > コマンド アカウント状況がロックされているかどうか確認するため。

    この出力は 7 つのフィールドで構成されています、ユーザアカウントにロックされたパスワード(l)が、持っていなければパスワード(NP)をあれば示しましたり、または使用可能なパスワード(p)があります第 2 フィールドは。

    : リリース 5.5 - 1 人のユーザが付いているだけ S オプション作業、しかし一度に。 リリース 6.0 で利用可能 な-オプションがあるかどうか確認しなければなりません。 たとえば、入力して下さいパスワード- Sa コマンド。

  • 管理者ユーザの含んだすべてのユーザー ID のためのパスワードを変えるためにパスワード < ユーザ ID > コマンドを入力して下さい。 たとえば、パスワード broadhop1
  • すべてのユーザがあるように失敗したログイン試行を確認するために faillog を-コマンド入力して下さい。

  • ユーザを削除するために userdel < ユーザー ID > コマンドを入力して下さい。 userdel - r < ユーザ ID > コマンドはユーザのホーム ディレクトリを取除きます。 たとえば、userdel - aravibal r

コントロール センターのためのユーザマネージメント

コントロール センター(CC)は QPS の以前のバージョンで利用できません、それです CC QPS リリース 2.5.7 で利用できません。 CC GUI は QPS リリース 5.3 およびそれ以降でだけ利用できます。

PCRFClient01 のこの XML ファイルを編集して下さい、「/etc/broadhop/authentication-provider.xml」、新しいユーザー ID を追加するか、または CC のパスワードを変更するため。 CC、読み取り専用および admin のための 2 人の機関があります。

<user name="userid" password="password" authorities="ROLE_READONLY"/>
<user name="userid" password="password" authorities="ROLE_SUMADMIN"/>

ユーザを削除するためにこの XML ファイルから適切な行を削除して下さい。

Policy Builder のためのユーザマネージメント

このセクションは PB のユーザ 管理について説明します。

ユーザを作成して下さい

  1. SVN ユーザを追加するために htpasswd を- pcrfclient01 の b /var/www/svn/password <username> <password> コマンド入力して下さい。

    : 場合によってはパスワードファイルは .htpasswd として隠れます。 - b /var/www/svn/.htpasswd <username> <password> htpasswd を入力する必要があるかもしれません。

  2. ユーザに読み書きアクセスを提供するために行 admin = broadhop を、/var/www/svn/users-access-file ファイルの <username> 編集して下さい。

ユーザを修正して下さい

  1. PB (SVN リポジトリ)の現在のユーザ向けのパスワードを変えるために htpasswd /var/www/svn/password <username> コマンドを入力して下さい。 たとえば、htpasswd /var/www/svn/password broadhop2

    : 場合によってはパスワードファイルは .htpasswd として隠れます。 - b /var/www/svn/.htpasswd <username> <password> htpasswd を入力する必要があるかもしれません。

  2. 入力して下さい htpasswd - D パスワード < ユーザー ID > コマンド PB (PB-SVN リポジトリ)のユーザを削除するため。 たとえば、htpasswd - D パスワード broadhop1

  3. どのユーザが最近 PB の変更を保存し、だれ変更を保存したユーザ全員はであるか判別するためにこれらのコマンドを入力して下さい。
    • #svn ログ http://pcrfclient01/repos/configuration/  | more
    • #svn ログ http://pcrfclient01/repos/configuration/ | グレップ '^r[0-9] | awk 「{プリント $3}' | 並べ替え | uniq

有用な情報

  • システムデフォルト ユーザ「qns」にパスワードがありません。

  • /etc/passwd、/etc/shadow および /etc/group の統合をチェックするために「pwck」および「grpck」を使用して下さい。

  • PB の複数のユーザは QPS リリース 6.0 およびそれ以降で利用できます。 以前のバージョンでは PB はログインに複数のユーザがありおよび変更を行なうことができますがこれは上書きするという結果に終ります。

  • アイドルセッション時間を保存することを望んだ場合エクスポート TMOUT=120 コマンドを入力して下さい。 (ユーザは 2 minutes= のために非アクティブ 120 秒である場合ログアウトされます。)

  • ユーザが PB (SVN リポジトリ)に接続するとき /var/log/httpd/access_log をチェックインできます。

  • PB に関するユーザ認証失敗全員はチェックインされた /etc/httpd/logs/error_log である場合もあります。

  • 認証 および 権限特権への関連情報は /var/log/secure で見つけることができます。 たとえば、SSHD は不成功なログ ins を含むすべてのメッセージを記録 します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117818