MIRACLE ZBX 4.0 以下のバージョンから 7.0 へアップグレードしたさいにはユーザパスワードのリセットが必要です

概要

MIRACLE ZBX 5.0 と 6.0 では、MD5 でハッシュ化されたパスワードを使ってユーザがログインした場合、自動的にそのパスワードを bcrypt で再ハッシュ化していました。

しかし Zabbix 6.2 ではセキュリティ上の懸念からその機能が削除され、MD5 でハッシュ化されたパスワードではログインできなくなりました。

https://support.zabbix.com/browse/ZBXNEXT-7397

この変更は MIRACLE ZBX 7.0 にも含まれています。したがってパスワードのハッシュ化に MD5 を使っている MIRACLE ZBX 4.0 以下のバージョンから 7.0 へアップグレードしたさい、既存のユーザでは Web フロントエンドにログインできなくなります。

対象となる製品

MIRACLE ZBX 4.0 以下のバージョンからアップグレードした MIRACLE ZBX 7.0

対処方法

この事象に対してはデータベースのユーザ情報を直接書き換えることで対処します。ここでは2通りの方法を提示するため、まずは下記手順をお読みいただき、必要であれば MIRACLE ZBX パッケージのアップグレード前に Admin ユーザを「No access to the frontend」のグループから外してください。

MIRACLE ZBX 4.0 以下のバージョンから 7.0 へアップグレードしたあと、Web フロントエンドが参照しているデータベースに対し以下の SQL を実行します。

UPDATE users SET passwd = '$2a$10$ZXIvHAEP2ZM.dLXTm6uPHOMVlARXX7cqjbhM6Fn0cANzkCQBWpMrS' WHERE username = 'Admin';

これにより Admin ユーザのパスワードが「zabbix」へ変更されます。以下のいずれかの方法で他のユーザのパスワードを変更してください。

Admin ユーザは他のユーザのパスワードを変更できます。Web フロントエンドの「ユーザー」->「ユーザー」から各ユーザのパスワードを変更してください。
上記 SQL 文の「Admin」を他のユーザ名に変更し実行してください。ユーザのパスワードが「zabbix」に変更されます。

注意事項

本ドキュメントの内容は、予告なしに変更される場合があります。
本ドキュメントは限られた評価環境における検証結果をもとに作成しており、全ての環境での動作を保証するものではありません。
本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。