McAfee web gateway admin role problemi

Bazen adminler de dikkatsizlik sonucu hata yapabilir. Uykuluyken çalışmayın 🙂

Önceki günlerde kullanmaya başladığımız McAfee Web Gateway 7 (eski adıyla Webwasher) sunucuda Admin Role üzerinde değişiklik yaparken hata sonucu tüm Super Administrator grubundaki  kullanıcıların bazı yetkilerini kısıtladım 🙂 Cihazın eğitiminde anlatılan “Sakın read-only administrator seçeneğini seçmeyin” uyarısını hatırladım hemen. Internette biraz araştırma yapıp McAfee Service Portal sayfasında biraz gezindikten sonra benim sorunuma benzer bir sorun buldum.


 

– Öncelikle cihaza SSH erişimin daha önceden açılmış olması gerekiyor. (Benim durumumda neyseki açılmıştı daha önceden:)

– Cihaza SSH ile root kullanıcısı olarak bağlanın.

# cd /opt/mwg/storage/

 

Şu an çalışan aktif konfigurasyon dosyalarının yerini bulun.

# more active_configuration

/opt/mwg/storage/default/2012-03-07_11-25-10-138_+0200

 

Daha sonra konfigurasyon dosyalarının olduğu dizine gidin.

# cd  /opt/mwg/storage/default/2012-03-07_11-25-10-138_+0200/internal/

# ls

adminRoles.xml  administration.xml  authConf.xml  groupRoleMapping.xml  internalSetting.xml

 

Admin yetkilerini saklayan yapılandırma dosyasını yeniden düzenleyin. readOnly ve restAccessible dışındaki tüm parametreleri true yapın.

# more adminRoles.xml

<?xml version=’1.0′ encoding=’UTF-8′?>
<set>
<adminRole id=”com.mcafee.k.adminrole.superadmin”>
<name>Super Administrator</name>
<dashboardVisible>true</dashboardVisible>
<policyRulesVisible>true</policyRulesVisible>
<policyRulesCreate>true</policyRulesCreate>
<policySettingsVisible>true</policySettingsVisible>
<policySettingsCreate>true</policySettingsCreate>
<policyListsVisible>true</policyListsVisible>
<policyListsCreate>true</policyListsCreate>
<configurationVisible>true</configurationVisible>
<accountVisible>true</accountVisible>
<logFilesVisible>true</logFilesVisible>
<permissionsVisible>true</permissionsVisible>
<restAccessible>false</restAccessible>
<readOnly>false</readOnly>
</adminRole>
</set>

– Web arayüzüne tekrar bağlandığınızda herşey eskisine dönmüş olacaktır.

– Eğer hatanızı daha önceki bir tarihte yapmışssanız daha önceki yapılandırma dosyalarının dizinlerini /opt/mwg/storage/default/ altında bulabilirsiniz.

 

Leave a Reply


*