Skip to content
  • There are no suggestions because the search field is empty.

NetWitness Platformバージョン11.4.x以降でdeploy_adminパスワードのロックを解除する方法

Issue

「deploy_admin」アカウントがロックされている場合、NetWitness GUIにログインできません。
ログインページで次のエラーメッセージが表示される場合があります。
loginfail.JPG

Cause

何らかの理由で、「deploy_admin」アカウントがロックされる可能性があります。
例) ログイン試行の数回失敗、security-server での「deploy_admin」情報の破損。

Workaround

この場合、バージョン11.4以降では、NetWitness GUIレベル(Admin > SECURITY > Users タブ)から「deploy_admin」アカウントのロックを解除できません。
MongoDB レベルで「deploy_admin」アカウントのロックを解除するには、次の手順を実行します。


1.NetWitness ServerのMongo DBにログインします。
# mongo admin -u deploy_admin -p netwitness
2.security-serverに切り替えます。
> use security-server
switched to db security-server
3.find 関数を使用して現在のコレクションを確認します。
> db.user.find({"_id": "deploy_admin"}).pretty()
4.関連フィールドを更新して「deploy_admin」のロックを解除します。
> db.user.update({"_id": "deploy_admin"}, {$set: {"failedLoginAttempts": NumberLong(0)}})
> db.user.update({"_id": "deploy_admin"}, {$set: {"lockUntil": NumberLong(0)}})
> exit


 
上記の手順を完了すると、通常は「deploy_admin」アカウントを使用してNetWitness GUIにログインできるようになります。

上記手順でロック解除されない場合は、次の手順実行にて解消される可能性があります。
  1. NetWitness Serverのnw-shellを使用してadminとしてログインします
    # nw-shell

    ████████        ██████          ██
    ██      ██    ██               ████
    ██      ██    ██              ██  ██
    ██   ████       ██████       ██    ██
    ██    ██              ██    ██      ██
    ██     ██             ██   ██        ██
    ██      ██     ███████    ██          ██

    RSA NetWitness Shell. Version: 6.12.0
    See "help" to list available commands, "help connect" to get started.

    offline » login
    user: admin
    password: **********
  2. security-serverに接続
    admin@offline » connect --service security-server
    INFO: Connected to security-server (03879097-86c0-4e09-8266-f5f8b56f83f8)
  3. invoke-command を使用して「deploy_admin」アカウントをリセットします。
    admin@security-server:Folder:/rsa » cd security/account/reset
    admin@security-server:Method:/rsa/security/account/reset » invoke '{"id": "deploy_admin", "newPassword": "<your_password>"}'


     
その後、「deploy_admin」アカウントを使用してNetWitness GUIにログインする必要があります。

Notes

ベースとなる英語KBは「 How to unlock deploy_admin password in NetWitness Platform version 11.4.x later」となりますので、ご参考ください。

Internal Comments

Kenny(PS) は、nw-shell を使用してこの問題を解決し、より多くの読者のためにこれらの手順を記録するようにサポートに依頼しました。


Product Details

NetWitness Product Set: RSA NetWitness Platform
NetWitness Product/Service Type: Security Analytics Server
NetWitness Version/Condition: 11.4 以降
Platform: CentOS
O/S Version: 7

Approval Reviewer Queue

Technical approval queue