ESC パスワードの変更
初回ログイン時には、デフォルトのパスワードを強制的に変更する必要があります。ポータルでは、この手順をバイパスすることはできず、デフォルトのパスワードを変更するまでこのページに戻ります。パスワードを初めて変更した後、このセクションで説明されている手順を使用してパスワードを変更できます。また、ユーザが複数のブラウザまたはタブを持っている場合、または同じユーザが 2 台以上のコンピュータからログインしている場合、ユーザの 1 人がパスワードを変更すると、全員がログオフされ、新しいパスワードを再入力するように求められます。ユーザセッションの有効期限は 1 時間であるため、ユーザがポータルで 1 時間アクティブでない場合、ポータルはセッションを期限切れにし、ユーザは再ログインする必要があります。パスワードを忘れた場合は、パスワードを更新したり、ランダムに生成したりすることもできます。
ここでは、パスワードを変更する方法について説明します。
sudo escadm rest set --username {USERNAME} --password {PASSWORD}
sudo escadm etsi set --rest_user {USERNAME:PASSWORD}
コマンドライン インターフェイスを使用した ConfD Netconf/CLI 管理者パスワードの変更
ESC をインストールした後、Confd 管理者パスワードを変更するには、次の手順を実行します。
ESC リリース 5.4 以降では、confd_cli などの confd コマンドを実行できません。confd_cli -u admin は、ssh admin@localhost -p 2024 コマンドに置き換えられます。
ESC のインストールの詳細については、『QCOW イメージを使用した Cisco Elastic Services Controller のインストール』を参照してください。
管理者アカウントの confD cli にアクセスするには、次の手順を実行します。
admin@esc$ ssh admin@localhost -p 2024
admin@localhost's password: *******
admin connected from 127.0.0.1 using ssh on esc
admin@esc>
手順
ステップ 1 |
ESC VM にログインします。
|
ステップ 2 |
管理者ユーザに切り替えます。
|
ステップ 3 |
ConfD CLI をロードします。
|
ステップ 4 |
新しい管理者パスワードを設定します。
|
ステップ 5 |
変更内容を保存します。
|
ESC における ConfD の読み取り専用ユーザグループの作成
ESC の ConfD は、readonly という名前の新しいグループを導入することで強化されています。読み取り専用グループのメンバーの場合は、情報を取得するだけで、権限を変更することはできません。
# bootvm.py name-500-105-100 --user_confd_pass admin:admin --user_confd_pass readonly:readonly::readonly --user_pass admin:admin --image ESC-5_0_0_105 --net network
confd:
init_aaa_users:
- group: readonly
name: admin
passwd: $6$rounds=4096$Ps1JIjKihRTF$fo8XPBxwEHJWWfNiXDnO269rlhAxAhWBc
PBfGnZxy1gM3QMxcN8jJ6guWt9Bu.ZkWdPt3hr0OghO73Wr3iDHb0
[root@name-500-155 admin]# /opt/cisco/esc/confd/bin/ssh admin@localhost -p 2024
admin connected from 127.0.0.1 using console on name-500-155
admin@name-500-155> configure
Entering configuration mode private
[ok][2019-12-06 18:17:39]
[edit]
admin@name-500-155% set aaa authentication users user test uid 9000 gid 9000 password $0$test homedir /var/confd/homes/test ssh_keydir /var/confd/homes/test/.ssh
[ok][2019-12-06 18:19:15]
[edit]
admin@name-500-155% set nacm groups group readonly user-name test
[ok][2019-12-06 18:19:41]
[edit]
admin@name-500-155% commit
Commit complete.
[ok][2019-12-06 18:19:47]
[edit]
admin@name-500-155%
name@my-server-39:~$ ssh -p 2024 readonly@172.29.0.57
readonly@172.29.0.57's password:
readonly connected from 172.16.103.46 using ssh on name-500-156
readonly@name-500-156> configure
Entering configuration mode private
[ok][2019-12-13 16:15:33]
[edit]
readonly@name-500-156% show esc_datamodel
tenants {
tenant admin {
description "Built-in Admin Tenant";
managed_resource false;
vim_mapping true;
}
}
[ok][2019-12-13 16:15:38]
[edit]
$ esc_nc_cli --user readonly --password ****** edit-config dep.xml
Configure
/opt/cisco/esc/confd/bin/netconf-console --port=830 --host=127.0.0.1 --user=readonly --password=****** --edit-config=/tmp/d.xml
<?xml version="1.0" encoding="UTF-8"?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<rpc-error>
<error-type>application</error-type>
<error-tag>access-denied</error-tag>
<error-severity>error</error-severity>
</rpc-error>
</rpc-reply>
ESC が PAM/IDM を使用するように設定されている場合は、次のようにします。IDM サーバのグループは、ConfD のグループに直接マッピングされます。したがって、読み取り専用ユーザは、IDM グループ「readonly」にマッピングする必要があります。
$ ipa group-find --all readonly
---------------
1 group matched
---------------
dn: cn=readonly,cn=groups,cn=accounts,dc=linuxsysadmins,dc=local
Group name: readonly
GID: 5003
Member users: readonly
ipantsecurityidentifier: S-1-5-21-2222126199-2113948134-574478857-1003
ipauniqueid: 858b8cda-0d34-11ea-bca8-525400b29c19
objectclass: top, groupofnames, nestedgroup, ipausergroup, ipaobject, posixgroup, ipantgroupattrs
----------------------------
Number of entries returned 1
----------------------------
Linux アカウントのパスワードの変更
手順
ステップ 1 |
ESC VM にログインします。
|
ステップ 2 |
ランダムなパスワードを更新または生成するには、次のコマンドを使用します。 |
ESC ポータルパスワードの変更
ユーザは、デフォルトの管理者パスワードを更新またはリセットできます。
手順
ステップ 1 |
ESC VM にログインします。 |
ステップ 2 |
ルートユーザに切り替えます。 |
ステップ 3 |
デフォルトの管理者パスワードを更新するか、またはランダムにパスワードを生成するには、次のいずれかの方法を使用します。
|