2018 年 3 月 27 日 (初版)
| TAC SR Collection |
| 主な問題 |
Cisco Meeting Server (CMS) の管理ユーザアカウントには有効期限 (デフォルト 6 ヶ月) があり、期限が切れた後にはパスワードの再設定が求められます。
パスワード期限はコマンド「 user rule password_age <日数> 」で変更可能ですが、有効な値の上限はコマンドを実行した時点から西暦 10000 年 12 月 31 日までの日数です。
コマンド実行前に作成されたユーザアカウントにはコマンド実行前の有効期限がそのまま適用されます。
下記のシナリオにて、期限切れユーザのパスワードを再設定することができなくなる問題が報告されております。
- ユーザアカウントを作成します。有効期限はデフォルトの 6 ヶ月です。
- コマンド「 user rule password_age 」で 9999999 など有効範囲外の日数を指定します。
- 手順 1. で作成したユーザの有効期限が切れ、ログイン時にパスワードの再設定を求められます。この状態で新しいパスワードを入力しても Access denied となり新しいパスワードを設定できません。
|
| 原因 |
CMS の不具合 CSCvf46638 が原因です。
ユーザアカウントの有効期限が切れた時点で「 user rule password_age 」が有効範囲外に設定されていた場合、新しいパスワードを設定することができません。
|
| 解決策 |
新規パスワード設定時に Access denied が表示されるユーザとは別に、期限が切れていない admin 権限のユーザアカウントがある場合、同 admin 権限ユーザでログインし、コマンド「 user rule password_age 」にて「 9999 」など設定上限を超えない日数に改めて設定してください。その後、Access denied となっていたユーザで再度ログインを試行し、新規パスワードを設定することが可能となります。
ログインできる admin 権限ユーザがない状態では、パスワード自体や期限の再設定等ができないため、CMS の再インストールが必要となります。
CSCvf46638 の修正バージョンでは、「 user rule password_age 」コマンドで設定可能上限を超える日数を設定できませんので、問題事象は発生しません。
同不具合に該当するバージョンをご使用の場合には、設定可能上限を超える日数を設定しないよう注意してください。
CMS のユーザアカウント期限については、下記ドキュメントにも記載しております。
|
備考
本不具合は、Bug Search Tool でも確認できます。
