Cisco Unified Mobility Advantage(CUMA)は、Cisco Unified Communications製品ファミリの一部です。CUMAは、従業員の携帯電話をディレクトリサーバ、IPコミュニケーションシステム、グループウェア、会議サーバ、およびその他の企業リソースに接続する、企業ファイアウォールの背後に導入されるサーバソフトウェアです。これにより、重要なビジネスコミュニケーション機能がモバイルハンドセットに拡張され、すべてのユーザがより効果的にコミュニケーションできるようになります。
このドキュメントでは、Cisco Unified Mobility Advantageサーバのパスワード回復をトラブルシューティングするためのガイドラインについて説明します。
このドキュメントに特有の要件はありません。
このドキュメントの情報は、CUMAサーババージョン7.1.2.3に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
問題は、SSH、CLI、またはプラットフォームページでログインできないことです。pwrecovery手順が試行されましたが、コンソールにログインできません。パスワード回復中に許容できないパスワードが入力された場合、そのパスワードは使用できません。パスワードのリセット中に受け入れられないパスワードは、少なくとも3種類あります。
パスワードが短すぎます
パスワードが一致しません
辞書のパスワード
注:これらのタイプのいずれかが使用されている場合は、エラーが表示されます。正しいパスワードを入力すると、パスワードがリセットされたように見えます。ただし、パスワードは使用できません。この場合、パスワード回復を試みても機能しません。プラットフォームのGUIまたはCLIにログインできません。
管理者パスワードを覚えていない場合は、リセットする手順を次に示します。パスワードをリセットする方法は2つあります。1つ目はリカバリCDを使用せず、もう1つはCDを使用します。
rootアカウントでlinux boxにログインします(これは標準のlinux boxです)。
次のサービスが実行されていることを確認します。
/sbin/service cuma_db start
/sbin/service cuma_admin start
/sbin/service cuma_nm start
viエディタを使用してファイルを編集します。/opt/cuma/conf/admin/admin.xml にアクセスしてください。
次の行を検索します。
<name>admin_password</name> <value>{MD5}xxxxxxxxxxxxxxxxxxxxxxxxxx</value>
次のように変更します。
<name>admin_password</name> <value>{plain}new_password</value>
サービスを再起動するには、次のコマンドを使用します。
/sbin/service cuma_admin restart
「admin」および「new_password」を使用してログインします。
pwrecoveryプロセスの使用時にOS管理者パスワードをリセットできないという問題があります。この問題を解決するには、次の手順を実行します。
リカバリCDを使用してシステムをブートします(7.1.2以降を推奨)。
インストールを検出できることを確認します(これはリカバリCDのメインメニューで印刷されます)。
Alt+F2キーを押して、リカバリCDのルートシェルにアクセスします。
アクティブなパーティションは/mnt/part1上にある必要があります。正しくマウントされていることを確認してください。
chroot /mnt/part1 rpm -q masterコマンドとchroot /mnt/part2 rpm -q masterコマンドを実行して、アクティブなパーティションを見つけます。
これらのコマンドを実行し、返された結果からサーバの動作バージョンを見つけたら、それを動作パーティションとして使用する必要があります。
新しいインストールの場合は、chroot /mnt/part1でアクティブなパーティションを入力します。
サーバがアップグレードされている場合は、その特定の部品番号(chroot /mnt/part<no>)を使用します。
以前のリリースでは、/root/.security/unimmunize.shを実行して、/etc/passwdから不変ビットを削除します。
/etc/passwdを編集して、root:x:0:0:root:/root:/sbin/nologinをroot:x:0:0:root:/root:/bin/bashに変更し、変更内容を保存します。
passwd rootコマンドを実行し、プロンプトにパスワードを入力し、確認します。これで、アクティブパーティションにブートするときにルートアクセスが可能になります。
Alt+F1キーを押して、メインのリカバリCDメニューを取得し、qと入力して終了します。次に、cdを取り出します。
再起動するには、Ctrl+Alt+Deleteを押してください。
この後、SSHをrootとして使用し、次のコマンドを使用してOS adminの一時パスワードを設定します。passwd admin。ここで、adminはOS管理者のユーザー・ログイン名です。
注:ここでは、パスワードは一時的にのみ使用されます。もう一度行う必要があります。
su - adminコマンドを使用してCLIを起動します。ここで、adminはOS管理者のログイン名です。
データベースのパスワードを変更するには、set password user <admin id> CLIコマンドを使用します。
CLIを終了します。
次のコマンドを使用して、データベースパスワードと一致するようにOS管理者のシステムパスワードを設定します。passwd admin。ここで、adminはOS管理者のログイン名です。
注:この問題は、Cisco Bug ID CSCtf25554(登録ユーザー専用)に記載されています。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-May-2011 |
初版 |