ルートユーザーパスワードの更新

このページでは、コントローラのルートユーザーのパスワードを変更する方法について説明します。

ルートユーザとアカウント所有者

ルートユーザーとは、コントローラの環境においてグローバル管理者権限を持つビルトインのコントローラユーザーです。ルートユーザーだけがシステム管理コンソールにアクセスし、マルチテナントコントローラのアカウントを作成および管理したり、シングルまたはマルチテナントコントローラのグローバルコントローラ設定を構成したりすることができます。

ルートユーザはコントローラのスーパーユーザです。その他のタイプのユーザーとは異なり、ルートユーザーのアカウントを削除したり、コントローラで他のスーパーユーザーのアカウントを作成したりすることはできません。ルートユーザーのパスワードはインストール時に設定されますが、管理コンソールでルートパスワードを変更できます。

ルートユーザはグローバル管理権限を持ちますが、アカウント管理者はマルチテナントコントローラの個別のアカウント内でのみ管理者として機能します。通常、アカウントとアカウントの初期管理者を作成することがルートユーザーのロールであり、アカウント内で追加のユーザーを作成することが各アカウント管理者のロールになります。「ロールと権限No Content found for /db/organizations/splunk/repositories/appdonprem-25_4_0/content/documents/AppDynamics/on_premises/c_roles_and_permissions.dita」と「ユーザーとグループの管理」を参照してください。

コントローラルートユーザのパスワードの変更

Splunk AppDynamics の [Administration Console] ページからルートユーザーのパスワードを変更できます。

ルートユーザーのパスワードを変更するには、次の手順を実行します。
  1. 管理コンソールへのアクセス」にあるように、管理コンソールにログインします。
  2. [User Profile] をクリックし、[My Settings] > [My Preferences] を選択します。
  3. [My Account] で、[Edit] > [Change Password] の順にクリックします。
  4. [New Password] フィールドと [Confirm New Password] フィールドにルートユーザーの新しいパスワードを入力します。
  5. [保存(Save)] をクリックします。
警告: ここで示した管理コンソールへのログインには、ルートユーザーのパスワードが必要になります。ルートユーザーのパスワードがわからない場合は、リセットが必要になります。

ルートユーザのパスワードのリセット

インストール時に Splunk AppDynamics ルートユーザーのパスワードが分からなくなり、リセットする必要がある場合は、次の手順に従います。

  1. コマンドラインから、コントローラの bin ディレクトリに変更します。たとえば、Linuxの場合は次のように入力します。
    cd <controller_home>/bin
  2. 次のスクリプトを使用して、コントローラのコントローラデータベースにログインします。
    • Windowsの場合:controller.bat login-db
    • Linuxの場合:sh controller.sh login-db
    MySQL プロンプトが表示されます。
  3. スクリプトを実行すると、パスワードを入力するように求められます。コントローラデータベースのルートパスワードを入力します。
  4. MySQL プロンプトで、以下の SQL コマンドを入力してルートユーザの詳細を取得します。 
    select * from user where name='root' \G;
  5. 以下の SQL コマンドを使用して、パスワードを変更します。
    update user set encrypted_password = sha1('<NewPassword>') where name = 'root';
    パスワードのハッシュは、ログイン時にPBKDF2にアップグレードされます。
  6. Appserver を再起動します
データベースのルートユーザーパスワードの設定に関する詳細については、「コントローラデータおよびバックアップ」を参照してください。

コントローラ データベース ルート ユーザ パスワードの変更

注: Enterprise Console がコントローラを検出しなかった場合:
  • コントローラ データベース ルート ユーザ パスワードを変更するには、ダウンタイムが必要です。コントローラの HA ペアをインストールしている場合は、パスワードを変更する際に偶発的なフェールオーバーを回避するために、自動フェールオーバーを無効にする必要があります。詳細については、「自動フェールオーバー」を参照してください。
  • コントローラの HA ペアの両方でパスワードを変更する必要があります。
コントローラ データベース ルート ユーザー パスワードを変更するには、次の手順を実行します。
  1. コントローラホストにログインします。コマンドラインから次のように入力します。
    cd <controller_home_dir>
  2. アプリケーションサーバーとデータベースを停止するには、次のように入力します。
    bin/controller.sh stop
    注: MS Windows を使用している場合は、Windows サービスを使用してコントローラを停止する必要があります。
  3. 安全でないモードでデータベースを起動するには、次のように入力します。
    bin/controller.{sh|bat} start-db insecure
    安全でないオプションでは、パスワード不要でデータベースを起動します。このオプションは、データベースのパスワードをリセットする時にのみ使用します。このオプションは、--skip-grant-tables オプションを使用した MySQL の起動と似ています。
  4. データベースにログインするには、次のように入力します。
    bin/controller.{sh|bat} login-db insecure

  5. MySQLで以下のコマンドを実行します。

    1. コントローラデータベースを指定するには、次のように入力します。
      use mysql;
    2. MySQL の権限テーブルを再度読み込むには、次のように入力します。
      FLUSH PRIVILEGES;
    3. MySQL のバージョンを確認するには、次のように入力します。
      select version();
    4. 使用している MySQL バージョンに応じて以下を使用します。
      MySQL 5.5
      update mysql.user set password=password('<new-password-here>') where user like 'root%';
      MySQL 5.7
      update mysql.user set authentication_string=password('<new-password-here>') where user like 'root%';
      MySQL 8.0
      flush privileges;
alter user 'root'@'localhost' identified by '<new-password-here>';
alter user 'root'@'127.0.0.1' identified by '<new-password-here>';
alter user 'root'@'::1' identified by '<new-password-here>';
    5. MySQL の権限テーブルを再度読み込むには、次のように入力します。
      FLUSH PRIVILEGES;
    6. MySQL を終了するには、 と入力します。
      quit
  6. データベースを停止するには、次のように入力します。
    bin/controller.{sh|bat} stop-db
  7. アプリケーションサーバーを起動するには、次のように入力します。
    bin/controller.sh start
    注: MS Windows を使用している場合は、Windows サービスを使用してコントローラを起動する必要があります。
    警告:

    コントローラの HA ペアの場合は、プライマリ コントローラ サーバーで次のコマンドを使用して、コントローラ データベース ルート ユーザー用に難読化されたパスワードファイルを生成します。このコマンドは、プライマリ コントローラ サーバーとセカンダリ コントローラ サーバーの両方にパスワードファイルを生成します。

    controller-ha/set_mysql_password_file.sh -p <new-password-here> -s <secondary_controller_hostname>
Enterprise Console がコントローラを検出した場合

次の手順を実行して、コントローラ データベース ルート パスワードを更新します。

  1. Enterprise Console にログインし、目的のプラットフォームを選択します。

  2. [Configurations] > [Controller Settings] > [Database Configurations] を選択します。
  3. [New password for Controller DB root user] に新しいパスワードを入力します。
  4. [Confirm New password for Controller DB root user] にそのパスワードを再入力します。
  5. [保存] を選択します。

パスワードの変更は即座に有効になります。

注: 以前に自動フェールオーバーを無効にしていた場合は、これを有効にする必要があります。

コントローラ DB ユーザのパスワードの変更

注: コントローラ データベース ルート ユーザ パスワードを変更するには、ダウンタイムが必要です。コントローラの HA ペアをインストールしている場合は、パスワードを変更する際に偶発的なフェールオーバーを回避するために、自動フェールオーバーを無効にする必要があります。自動フェールオーバーを無効にする方法の詳細については、以下を参照してください。

自動フェールオーバー

.
コントローラ DB ユーザーのパスワードを変更するには、次の手順を実行します。
  1. Enterprise Console にログインし、目的のプラットフォームを選択します。
  2. [Configurations] > [Controller Settings] > [AppServer Configurations] を選択します。
  3. [Basic] タブで、[New password for Controller DB user] に新しいパスワードを入力します。
  4. [Confirm New password for Controller DB root user] にそのパスワードを再入力します。
  5. [保存(Save)] をクリックします。
パスワードの変更は即座に有効になります。