デフォルトの IBM Software Hub Administration Console 管理者の無効化

IBM Software Hub Administration Console (Control Center) でユーザー管理にエンタープライズ・グレードの LDAP・サーバーを使用している場合は、デフォルトの管理者 cpadminを無効にすることで、Control Center システムをさらに保護できます。

このタスクを実行する必要があるのは誰か?: クラスター管理者クラスター管理者がこのタスクを実行する必要があります。
このタスクをいつ完了する必要がありますか?: デフォルトの Control Center 管理者を削除する場合は、このタスクを実行します。

始める前に

ベスト・プラクティス: IBM Software Hub Control Centerの環境変数をセットアップした場合は、このタスクに記載されているとおりにコマンドを実行できます。手順については、IBM Software Hub Control Center の環境変数のセットアップを参照してください。

さらに、このタスクのコマンドを実行する前に、環境変数を必ず入手してください。

手順

デフォルトのプラットフォーム管理者を無効にするには、以下のようにします。

Red Hat® OpenShift® Container Platform クラスターにログインします。
```
${CONTROL_OC_LOGIN}
```
注意: CONTROL_OC_LOGIN は、Control Center クラスターに接続する場合の oc login コマンドの別名です。

デフォルト管理者を無効にします。

oc exec -it -n ${CONTROL_PROJECT_OPERANDS} \
$(oc get pod -n ${CONTROL_PROJECT_OPERANDS} -l component=usermgmt | tail -1 | cut -f1 -d\ ) \
-- bash -c "/usr/src/server-src/scripts/manage-user.sh --disable-user cpadmin"

次のタスク

問題が発生し、いずれのLDAPユーザー名でもControl CenterWebクライアントにログインできない場合は、adminユーザーを再度有効にすることができます。例えば、LDAP サーバーまたは IDP サーバーとの接続に問題がある場合に、これを行う必要がある場合があります。

デフォルトのパスワード管理者を再度有効にするには、次のようにします。

Red Hat OpenShift Container Platform クラスターにログインします。
```
${CONTROL_OC_LOGIN}
```
注意: CONTROL_OC_LOGIN は、Control Center クラスターに接続する場合の oc login コマンドの別名です。

デフォルト管理者を有効にします。

oc exec -it -n ${CONTROL_PROJECT_OPERANDS} \
$(oc get pod -n ${CONTROL_PROJECT_OPERANDS} -l component=usermgmt | tail -1 | cut -f1 -d\ ) \
-- bash -c "/usr/src/server-src/scripts/manage-user.sh --enable-user cpadmin"

プロンプトが出されたら、デフォルトの Control Center 管理者の新規パスワードを指定します。