メンテナンスユーザがsudoersファイルにないため、AIQUMで複数の操作を実行できません
環境
- OnCommand Unified Manager(UM)9.5以降
- ActiveIQ Unified Manager(UM)9.6以降
- RedHat/CentOS
問題
- UMでは、次のような複数の管理操作が失敗します。
- クラスタのすべての取得に失敗する
- ocum-error.log/ocumentserver.log:
2023-01-04 14:03:41,320 ERROR [oncommand] [collection-completion-sync-8] [c.n.d.c.l.security.TrustManagerUtil]
Specified Alias: <cluster 1> does not exists in the truststore
2023-01-04 14:03:41,428 ERROR [oncommand]
[reconciliation-4] [<cluster 1>(incremental@14:03:40.642)] [c.n.dfm.collector.OcieJmsListener] Inventory change
listener error
2023-01-04 14:04:26,463 ERROR [oncommand] [collection-completion-sync-5] [c.n.d.c.l.security.TrustManagerUtil]
Specified Alias: <cluster 2> does not exists in the truststore
2023-01-04 14:04:26,575 ERROR [oncommand]
[reconciliation-5] [<cluster 2>(incremental@14:04:26.012)] [c.n.dfm.collector.OcieJmsListener] Inventory change
listener error
- GUIはクラスタ削除要求に応答しません
- 自己署名証明書のリージェネンリが次のエラーで失敗しました:
Certificate could not be regenerated: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.sudo su -メンテナンスユーザ(umadmin)またはサポートバンドルの生成を使用してUMサーバにログインしたあとで、root権限を取得しようとすると失敗します。メンテナンスコンソールで次のメッセージが表示されます。umadmin is not in the sudoers file. This incident will be reported.
