LoginSignup
2
4

More than 5 years have passed since last update.

@rjegg(rjtamago)

Deep Security Manager ユーザーアカウントロックアウト解除

Last updated at Posted at 2017-07-19

Deep Security Managerの管理者アカウントがロックアウトしてコンソールにログインできず焦ったので、対処法を記載します。

ユーザーのロックアウト

Deep Security Managerコンソールはログイン時のパスワード入力が規定回数(デフォルトでは5回)以上間違えるとアカウントがロックアウトしてしまいます。一定時間経過後に自動で回復するものではないので、通常は管理者に連絡して解除してもらう必要があります。

ところが、ユーザーアカウントを1つしか作成していない場合、別アカウントでログインして解除・・という方法が使えません。
→今回はこの状態でした。。
正しい運用としては管理者権限ユーザーと一般権限ユーザーそれぞれを作成して運用というのがあるべき姿かと思いますので、注意が必要です。

対処法

GUIがだめならCLIで!

Deep Security ManagerサーバーのDSM導入ディレクトリ(/opt/dsm/)にdsm_cというコマンドが準備されているので、こちらを使います。

[root@DSM dsm]# ./dsm_c -action unlockout -username <username>
Stopping dsm_s...
Administrator: <username> is now able to sign in.
Starting dsm_s...
Complete
[root@DSM dsm]#

これで完了。
コンソール上にロックアウトの表示が消え、ログイン可能な状態となります。

2
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
4