企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改

作者:楼高

1重置Directory Server管理员密码

1.1停止directory server服务

[root@ipa schema]# start-dirsrv HDP-hadoop
如果你不知道你的实例名,可以通过如下方式获取

企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改

1.2生成一个新的HASH密码

停止服务后使用pwdhash命令生成一个新的HASH密码
[root@ipa schema]# pwdhash admin123,新密码是admin123

1.3编辑/etc/dirsrv/slapd-FAYSON-NET/dse.ldif文件

在文件中找到nsslapd-rootpw配置将上一步生成的hash密码替换该值
[root@ipa schema]# vim /etc/dirsrv/slapd-HDP-HADOOP/dse.ldif

企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改


注意:dse.ldif文件中nsslapd-rootpw配置的密码值默认换了行别删漏了。

1.4启动dirsrv服务

修改完dse.ldif配置文件后,执行如下命令启动dirsrv服务
[root@ipa schema]# start-dirsrv HDP-HADOOP

1.5验证dirsrv服务的管理员密码是否已修改

[root@ipa schema]# ldapsearch -x -D "cn=directory manager" -w admin123 -s base -b "" "objectclass=*"

企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改

2重置FreeIPA管理员密码

根据上面的操作已完成了目录管理员密码的重置,那接下来需要重置FreeIPA的管理员密码。

2.1首先检查你的ldap客户端配置文件是否正确

[root@ipa schema]# more /etc/openldap/ldap.conf

企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改

2.2使用ldappasswd命令修改FreeIPA管理员密码

查看命令中uid=admin,cn=users,cn=accounts,dc=hdp,dc=hadoop参数
[root@ipa schema]# ldapsearch -x uid=admin

企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改

2.3修改FreeIPA管理员密码

ldappasswd -ZZ -D 'cn=Directory Manager' -W -S uid=admin,cn=users,cn=accounts,dc=hdp,dc=hadoop -H ldap://ipa.hdp.hadoop

企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改


New password和Re-enter new password输入你新设置的密码
Enter LDAP Password需要输入你的目录管理员密码(即上一步重置置的密码)

2.4使用kinit命令验证admin用户密码是否已修改成功

2.5在浏览器下访问FreeIPA的管理界面

企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改


至此就完成了FreeIPA管理员密码的重置。

更多技术信息请查看云掣官网云掣YunChe – 可观测运维专家 | 大数据运维托管 | 云MSP服务

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。