SNMP v3 - createUser の暗号化について

このドキュメント (00100004) の最後に記載の免責条項に基づき提供されています。

環境

SUSE Linux Enterprise 11 SP3
SUSE Linux Enterprise 12

概要

SNMP v3ではユーザ認証を行い、本来、createUserで指定したパスワードは暗号化されるはずが、/etc/snmd.confにcreateUserを記述し、サービスを再起動しても暗号化されない。

例） createUser snmproot MD5 <password> AES <password>

解決策

creatUserの以下の説明（man snmpd.conf）より、createUserは、/etc/snmd.confではなく、/var/lib/net- snmp/snmpd.confに記述します。このファイルに、createUser snmproot ...を記述し、snmpサービス再起動することで、該当箇所が暗号化されます。

"This directive should be placed into the /var/lib/net-snmp.conf"

例）

# vi /var/lib/net-snmp.conf
:
createUser snmproot MD5 <password> AES <password>

# service snmpd stop
# service snmpd start
# vi /var/lib/net-snmp.conf
:
usmUser ..... <--- 該当箇所の行がusmUserに置き換わり、パスワードが暗号化される。

注意事項：
/var/lib/net-snmp.confは、creatUserのみ使用されます。
それ以外の設定は、/etc/snmp/snmpd.confに記述します。

免責条項

このサポートナレッジベースは、NetIQ/Novell/SUSE顧客、および弊社製品およびそのソリューションに関心のあるパーティへ、情報やアイデアの取得およびそれらの知識を得る為の有効なツールを提供します。本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

ドキュメント ID:00100004
作成年月日:28-JAN-15
修正年月日:28-JAN-15
- SUSESUSE Linux Enterprise 11 SP3
  SUSE Linux Enterprise 12

このドキュメントはあなたの問題を解決しましたか？フィードバックを送る

SUSEサポートフォーラム

経験豊富なシステムオペレーターへの質問を投稿したり、他のSUSEコミュニティのエキスパートと交流したりすることができます。

コミュニティに参加

サポートリソース

このガイドラインでは、SUSEサブスクリプション、Premium Support、教育機関向けプログラム、またはパートナープログラムで提供されるテクニカルサポートの活用方法について説明します。

SUSE Technical Support Handbook Update Advisories

サポートに関するFAQ

インシデントを開く

テクニカルサポートへのインシデントの報告、サブスクリプションの管理、パッチのダウンロード、ユーザーアクセスの管理を行うことができます。

カスタマーセンターにアクセス

ソフトウェアの脆弱性を報告する報告に関するヒントとツール無料ツールのダウンロード