Dell Unity:NMIボタンを押して管理者パスワードとサービス パスワードをリセットすると機能しないことがある

Summary: STIGと/user/account/settingsの両方が有効になっている場合、ナレッジベース記事22355に従って管理者パスワードとサービス パスワードをリセットしても、いずれかが機能しない可能性があります(Dellによる修正可能)。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

ユーザーは管理者パスワードまたはサービス パスワードを知らない可能性があり、NMIボタンを押してリセットしても、いずれかのパスワードでは機能しません。

 

Dellナレッジベース記事22355「 Dell Unity: 管理者パスワードまたはサービス パスワードを変更、ロック解除、またはリセットする方法(ユーザー修正可能)

 

現象の観察:

  • ユーザーがSPAとSPBの両方でNMIボタンを押したが、デフォルトの管理者パスワードまたはサービス パスワードを使用してログインできない。
  • 管理者パスワードまたはサービス パスワードは、NMIリセット手順でリセットできるが、両方は検出されない。
  • Unisphereログイン画面で管理者パスワードを入力したときにSTIGバナーが無効になっていない場合は、最初のSTIGバナーが再度表示されます。バナーは、次を使用して無効にする必要があります。 svc_banner -d 管理者パスワードのリセットを表示するには、Unisphereへのログインに失敗します。バナーは、エンジニアリングの支援を受けて解決できるため、必要でない限り無効にしないでください。
  • STIGバナーが無効になっている場合、NMIリセットから管理者パスワードを使用してUnisphereにログインしようとすると、次のエラーが表示されます。「入力したユーザー名またはパスワードが正しくありません。もう一度やり直してください。
  • 管理者パスワードを必要とするコマンドをsshcliから使用した場合も、上記と同じエラーが表示されます。

 

Cause

ユーザー/アカウント/設定が有効になっている場合、「パスワードの最小サイズ」はデフォルトで15です。ユーザーが変更したことがある場合は、より大きな数値になる可能性があります。現在のNMIリセット手順では、デフォルト パスワードにリセットする前に偽のパスワードを使用します。この偽のパスワードの長さは、STIGの「パスワード最小サイズ」要件を満たすには不十分です。この場合、NMIのリセットは失敗します。

 

Resolution

NMIの問題への対処方法は、リセットする必要があるのがサービス パスワードか管理者パスワードかによって異なります。

 

ユース ケース#1: サービス パスワードのNMIリセットが機能していません。

サービス ユーザーのパスワード リセットが機能していない場合にNMIプロセスを機能させるには、次の手順を実行します。

  1. NMIボタンを押す前に、プライマリーSPで/user/account/settingsを無効にします。これは、管理者ロールまたはセキュリティ管理者ロールのユーザーを使用して機能します。
uemcli -no -d <Unity_IP> -u admin -p <password> /user/account/settings set -enabled no

 

または

uemcli -no -d <Unity_IP> -u <security administrator role user> -p <password> /user/account/settings set -enabled no

 

  1. プライマリーSPのNMIボタンを押して、管理者ユーザーとサービス ユーザーの両方のパスワードをリセットします。
    STIG要件の場合、ユーザーは後で「パスワードの最小サイズ」を/user/account/settingsで希望する値に設定する必要があります。

 

ユース ケース#2: 管理者パスワードのNMIリセットが機能していません。

解像 度:
Dellは、今後のUnity OEリリースに機能拡張を追加する予定です。この機能拡張により、[Password minimum size]を8にリセットすることで、NMIリセット手順を行えるようになります。これは、/user/account/settings が有効になっていない場合のデフォルト値です。詳細については、このナレッジベース記事を参照してください。

 

回避 策:
ユーザーが管理者パスワードを忘れて、セキュリティ管理者ロールのユーザーがいない場合は、Dellテクニカル サポートにエスカレーションします。これは、パスワードの最小文字数の要件と使用中のOEコード レベルに基づいて、「カスタマイズされた管理者パスワード リセット ツール」をリクエストするためです。

 

Dellテクニカル サポートまたは認定サービス プロバイダーに連絡して、このナレッジベース記事IDを伝えて、サポートを受けてください。

 

Additional Information

使用時に、トラブルシューティング中にログイン前に表示されるSTIGデフォルト バナーが無効になっている場合 svc_banner -dの場合は、カスタム バナー手順を使用してバナーを再度追加する必要があります。

 

Dellサポート のUnityファミリー製品ページに移動し、[管理]タブにある ドキュメント『サービス コマンド テクニカル ノート 』を確認してください。

 

/etc/motd 通常、STIGデフォルト バナーのコピーが含まれています。コンテンツは、STIGバナー コンテンツの追加に使用されるen_US.txtファイルにコピーできます。通常、カテゴリー1またはカテゴリー2のどちらのSTIGが有効になっているかに応じて、STIGには2つのバナーがあります。

 

Affected Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500 , Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Hybrid ...
Article Properties
Article Number: 000212222
Article Type: Solution
Last Modified: 06 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.