Oracle Enterprise Manager(OEM)Locking Sysmanアカウント
-
16-10-2019 - |
質問
Oracle Enterprise ManagerがSysmanアカウントをロックされた(タイミング)ステータスにリセットするのはなぜですか?
エンタープライズマネージャーの再構築と、次の再起動まで常に機能するエンタープライズマネージャーの再インストールを試みました。
解決
ブノワ、あなたは実際に部分的な答えを持っていました、あなたが言ったことはすべて正しいものでしたが、次の再起動の後、アカウントはロックされました。さらに数時間の研究の後、適切な解決策で次の問題が発見されました。
エンタープライズマネージャーは、デフォルトのSysmanパスワードを資格情報用に保存し、そのパスワードを迅速に連続してロックインしようとしていました(イベントログに従って1分間ほど300回程度)。したがって、同じ間違ったパスワードで数回の急速な試行の後、Oracleはアカウントをロックします。
SQL*PlusまたはSQL Developerで新しいパスワードを設定すると、エンタープライズマネージャーにログインするために使用されるパスワードをリセットして、エンタープライズマネージャーでパスワードをリセットするために、コマンドプロンプトを開いて以下を実行する必要があります。
emctl config oms sso -remove
emctl stop oms
emctl start oms
上記のコマンド中に、現在のSysmanパスワードを入力できるようになり、エンタープライズマネージャーコンソールが使用しているSysmanパスワードを削除し、入力したばかりのパスワードに置き換えます。
他のヒント
ステータス「ロック(タイミング)」は、パスワードが期限切れになり、変更する必要があるため、アカウントがロックされていることを意味します。
これはOEMとは何の関係もありません。これは、Sysmanアカウントに割り当てられたプロファイルに関連しています。
次のクエリ(DBA_*ビューで読む必要があります)を実行して確認できます。
select
p.profile as "Profile",
p.limit as "Limit"
from
dba_profiles p,
dba_users u
where
u.USERNAME='SYSMAN'
and u.profile=p.profile
and p.resource_name='PASSWORD_LIFE_TIME'
;
プロファイルの名前とパスワードを変更する必要がある時間(日)が表示されます。
以下でパスワード寿命を削除できます。
alter profile "<PROFILE NAME>" limit password_life_time unlimited;
編集:「ロック(タイミング)」とは、間違ったパスワードが何度も入力されているため、アカウントがロックされていることを意味します。パスワードが期限切れになり、ステータスは「期限切れ(恵み)」になります。
グリッドコントロールに適切なパスワードがない場合は、次のドキュメントを使用して構成を変更できます。 http://download.oracle.com/docs/cd/e11857_01/em.111/e16790/repository.htm#i1029558 (OEM 11gr1の場合)。
WindowsでEMコンソールを備えたOracleを使用している場合、Sysmanアカウントは定期的にロックされます。これは、DBインスタンス、DBリスナー、EMコンソールの順序付けられていない開始が原因で発生します。正しい順序は次のとおりです。
- リスナー
- DBインスタンス
- emコンソール
sysmanアカウントがロックされている場合は、次のようにします。
アカウントがロックされていることを確認するには:
dba_usersからaccount_statusを選択します。ここでusername = 'sysman';
シャットダウンemコンソールサービス。
Sysmanアカウントのロックを解除します(Sysmanのパスワードがわからない場合は、自分で割り当てるのに良い時期かもしれません):
ユーザーのsysmanを変更します 識別 PWD] アカウントのロックを解除します。
Regeditを開始して、Oracle Servicesのスタートアップの正しい注文を行います。
- Regeditで見つかります
My Computer/HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/*<OracleDB Instance Service name>*
- 名前の新しいマルチストリング値を作成する」deponoservice「そしてあなたの名前を入れてください に依存します。
探す
My Computer/HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/*<EM Console Service name>*
名前の新しいマルチストリング値を作成する」deponoservice「そしてあなたの名前を入れてください EMコンソールが提供します。
注:Oracleサービスの正確な名前は、Windows Services Management Consoleから取得できます。
sysmanパスワードをEMコンソールファイルにリセットする必要があります。最も簡単な方法は、次のコマンドを実行することです。
emctl setPasswd dbconsole
*注:sysmanパスワードを入力します(PWD)プロンプトされたとき。また、emctlを実行する前にoracle_sidを設定する必要がある場合があります。*
次に、EMコンソールサービスを開始し、機能するかどうかを確認します。サーバーを再起動して、すべてがまだ正常に動作していることを確認します。