Deep Security Managerの管理者アカウントがロックアウトしてコンソールにログインできず焦ったので、対処法を記載します。
ユーザーのロックアウト
Deep Security Managerコンソールはログイン時のパスワード入力が規定回数(デフォルトでは5回)以上間違えるとアカウントがロックアウトしてしまいます。一定時間経過後に自動で回復するものではないので、通常は管理者に連絡して解除してもらう必要があります。
ところが、ユーザーアカウントを1つしか作成していない場合、別アカウントでログインして解除・・という方法が使えません。
→今回はこの状態でした。。
正しい運用としては管理者権限ユーザーと一般権限ユーザーそれぞれを作成して運用というのがあるべき姿かと思いますので、注意が必要です。
対処法
GUIがだめならCLIで!
Deep Security ManagerサーバーのDSM導入ディレクトリ(/opt/dsm/)にdsm_c
というコマンドが準備されているので、こちらを使います。
[root@DSM dsm]# ./dsm_c -action unlockout -username <username>
Stopping dsm_s...
Administrator: <username> is now able to sign in.
Starting dsm_s...
Complete
[root@DSM dsm]#
これで完了。
コンソール上にロックアウトの表示が消え、ログイン可能な状態となります。