管理ユーザーのログインパスワードの変更方法

Written by OnTime on . Posted in 4.管理者

OnTime for Microsoftのクライアントを利用するユーザーのユーザー名とパスワードはOffice365、OutlookやOWAと同じアカウントを利用します。しかし、OnTime for Microsoftの管理ユーザーのユーザー名とパスワードは動作するTomcatのユーザー管理に準拠しています。よってパスワードの変更及びダイジェスト認証への変更などはTomcatの作法に従います。

1.ユーザー名とパスワードの保存先について

OnTimeGCのシステムを展開したフォルダのTomcatのフォルダ内に保管されています。通常は以下のファイルです。
ドライブ:\フォルダ\OnTimeMS-2.x.x\otd-apache-tomcat-8.0.xx\conf\tomcat-users.xml
メモ帳などで開いて直接修正できます。
<user username=”admin”……に続くパスワードを直接修正して保存して下さい。

2.DIGEST認証を行う設定について

上記のようにパスワードはサーバー管理者であれば自由に変更出来ますが、そのままだとBASIC認証のためクリアなパスワードで認証が行われます。以下にダイジェスト認証に変更する方法を記載します。

3.ダイジェスト値の生成について

  1. OnTimeGCのシステムを展開したフォルダ内のJava runtime ディレクトリのフォルダ名を確認しコピーします。通常は以下のフォルダです。
    ドライブ:\フォルダ\OnTimeMS-2.x.x\otd-jdk1.8.0_xx
  2. コマンドプロンプトでOnTimeGCのシステムを展開したフォルダを開いて下さい。プロンプトは以下の様になります。
    ドライブ:\フォルダ\OnTimeMS-2.x.x>_
  3. JAVA_HOMEの環境変数に先ほどのJava runtimeディレクトリを設定します。通常は以下のコマンドです。
    SET JAVA_HOME=ドライブ:\フォルダ\OnTimeMS-2.x.x\otd-jdk1.8.0_xx
  4. Tomcatのバイナリフォルダに移動します。通常は以下のコマンドです。
    cd otd-apache-tomcat-8.0.xx\bin
  5. digest.batコマンドを利用してダイジェスト値を生成します。コマンドプロンプトで以下のコマンドを実行して下さい。
    digest.bat -a sha-256 <password>
    例えばpASSwORDというパスワードを使用したいなら以下の様にコマンドを実行します。
    digest.bat -a sha-256 pASSwORD
    コマンドは以下の様にコロンを挟んでプレーンなパスワード文字とダイジェスト文字を返します。コロンの右側のダイジェスト文字をコピーします。
    pASSwORD:0e722296bb198829bbcd8a4393a05296dea1c15200364ef5ea94cfd58b26901

4.パスワード値の修正について

  1. tomcat-users.xmlを開きパスワード値を修正します。通常は以下のパスのファイルです。
    ドライブ:\フォルダ\OnTimeMS-2.x.x\otd-apache-tomcat-8.0.xx\conf\tomcat-users.xml
    メモ帳などで開いて直接修正します。以下の行を探します。
    <user username=”admin” password=”xxxxxxxx” roles=”ontimegcms.admin,manager-gui,admin-gui”/>
    パスワードの”xxxxxxxx”の部分を先ほどコピーした”0e722296bb198829bbcd8a4393a05296dea1c15200364ef5ea94cfd58b26901″に変更し保存します。
  2. 次にserver.xmlを開きアルゴリズムの設定を変更します。通常は以下のパスのファイルです。
    ドライブ:\フォルダ\OnTimeMS-2.x.x\otd-apache-tomcat-8.0.xx\conf\server.xml
    メモ帳などで開いて直接修正します。以下の行を探します。
    <Realm className=”org.apache.catalina.realm.UserDatabaseRealm” resourceName=”UserDatabase” />
    以下の内容に修正し保存します。
    <Realm className=”org.apache.catalina.realm.UserDatabaseRealm” resourceName=”UserDatabase” digest=”sha-256″ />

5.変更を反映します

  1. WindowsのサービスよりTomcatサービスをリスタートします。