четверг, 7 апреля 2016 г.

Cache emergency mode

На случай непредвиденных обстоятельств, таких как отказ системы безопасности, либо утеря паролей пользователей и т.д., Cache предоставляет доступ в специальном аварийном режиме (emergency mode).

Для запуска Cache в emergency режиме используется дополнительный параметр css.exe (CacheSys\Bin)


/EmergencyId=Username,Password

где Username - имя пользователя, Password - пароль. Причем данный пользователь необязательно должен существовать в списке пользователей Cache. Даже если ввести имя пользователя существующего в security настройках Cache, то это будет все равно другой пользователь.

Пример командной строки:

css start CACHE /EmergencyId=User,666

После запуска Cache c аварийном режиме, доступ разрешен только одному пользователю (emergency user с ролью %All). Доступный вид аутентификации только "Cache password authentication". Соответственно для входа, например, в System Management Portal нужно использовать имя и пароль пользователя из параметра "EmergencyId" командной строки запуска css.exe. Следует отметить, что для выполнения запуска Cache в аварийном режиме требуются права администратора (для Windows). В дополнение запускаются CSP и Console сервисы, а остальные запрещаются, и это не влияет на настройки сервисов в конфигурации.

Данный способ был проверен на Cache версии 5.2.0.329U для Windows, после "утери" пароля "администратора".


Checklist Cache 5.1 Upgrade (GCV1.pdf ) 
пункт 1.6 Emergency Access стр. 7

infer_no

Комментариев нет:

Отправить комментарий