パスワードストアの使用で認証(401)エラーになる

フォローする

概要

Design Studio(DS)からの実行
パスワードの取得(Lookup Password)ステップにて下記のエラーが出力された場合、
Design Studiの設定画面にあるManagement Consolesタブで設定したユーザにパスワードストアを使用する権限がない状態と推測されます。
10.3以降の場合は、Developer権限のID/PWをDSに使用させるとパスワード取得権限がないためエラーとなります。

Management Console(MC)からの実行
パスワードの取得(Lookup Password)ステップにて下記のエラーが出力されている場合、弊社過去事例より、RoboServer(RS)が起動時にManagement Console(MC)へ認証するユーザにパスワードストアを使用する権限がない状態と推測されます。
10.3以降の場合は、Developer権限のID/PWをRSに使用させるとパスワード取得権限がないためエラーとなります。

 

エラーメッセージ

DSからの実行
<例の抜粋>
・パスワード エントリが見つかりません。ユーザーに十分な権限があることを確認してください。
・No Password Entries Found. Please make sure your user have sufficient rights.

MCからの実行
<例の抜粋>
・Error from the Lookup Password action. Connection problem, Password Store returned status code: 401.
・Error from the パスワード取得 action. Connection problem, Password Store returned status code: 401.

 

対処方法

DSの場合
以下、DS設定画面にあるManagement Consolesタブのユーザ情報を管理者権限(admin)等のユーザに変更していただき、事象が回避されるかご確認下さい。
​​


MCの場合
RSの起動をWindowsサービスから実行いただいている場合は、Windowsサービスに登録済みのRSのサービスをMCの管理者権限(admin)等※で再登録いただき、事象が回避されるかご確認下さい。
※以下コマンド例のwrapper.app.parameter.4にて指定するユーザ名とパスワードです。
<RS登録コマンド例>

 ServiceInstaller.exe -i RoboServer.conf wrapper.ntservice.account={domain}\{username} wrapper.ntservice.password.prompt=true wrapper.ntservice.name="RoboServer{バージョン名}" wrapper.ntservice.starttype=DELAY_START wrapper.syslog.loglevel=INFO wrapper.app.parameter.1="-p" wrapper.app.parameter.2="{RS起動ポート番号}" wrapper.app.parameter.3="-mcUrl" wrapper.app.parameter.4="http://{MCログインユーザ名}:{MCログインパスワード}@{MCサーバー名}:50080/" wrapper.app.parameter.5="-cl" wrapper.app.parameter.6="{接続先クラスタ名}"

また、RoboServer Settingsの一般(General)タブの設定もRSは参照いたしますので、一般タブのユーザ名とパスワードについてもMCの管理者権限(admin)等で再登録いただき、事象が回避されるかご確認下さい。

 

注意事項

RSで指定するパスワードについては、下記ナレッジに記載の通りURLエンコーディングされますので、エンコーディング後の値を設定下さいますようお願いいたします。
ナレッジ:MCの管理者ユーザー情報登録方法(MCでのUser&Group設定の有効化)

 

参考

 

 

区分 確認Ver
トラブルシュート 10.3.0.7、10.7.0.4