本文主要是介绍企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
作者:楼高
1重置Directory Server管理员密码
1.1停止directory server服务
[root@ipa schema]# start-dirsrv HDP-HADOOP
如果你不知道你的实例名,可以通过如下方式获取
1.2生成一个新的HASH密码
停止服务后使用pwdhash命令生成一个新的HASH密码
[root@ipa schema]# pwdhash admin123,新密码是admin123
1.3编辑/etc/dirsrv/slapd-FAYSON-NET/dse.ldif文件
在文件中找到nsslapd-rootpw配置将上一步生成的hash密码替换该值
[root@ipa schema]# vim /etc/dirsrv/slapd-HDP-HADOOP/dse.ldif
注意:dse.ldif文件中nsslapd-rootpw配置的密码值默认换了行别删漏了。
1.4启动dirsrv服务
修改完dse.ldif配置文件后,执行如下命令启动dirsrv服务
[root@ipa schema]# start-dirsrv HDP-HADOOP
1.5验证dirsrv服务的管理员密码是否已修改
[root@ipa schema]# ldapsearch -x -D “cn=directory manager” -w admin123 -s base -b “” “objectclass=*”
2重置FreeIPA管理员密码
根据上面的操作已完成了目录管理员密码的重置,那接下来需要重置FreeIPA的管理员密码。
2.1首先检查你的ldap客户端配置文件是否正确
[root@ipa schema]# more /etc/openldap/ldap.conf
2.2使用ldappasswd命令修改FreeIPA管理员密码
查看命令中uid=admin,cn=users,cn=accounts,dc=hdp,dc=hadoop参数
[root@ipa schema]# ldapsearch -x uid=admin
2.3修改FreeIPA管理员密码
ldappasswd -ZZ -D ‘cn=Directory Manager’ -W -S uid=admin,cn=users,cn=accounts,dc=hdp,dc=hadoop -H ldap://ipa.hdp.hadoop
New password和Re-enter new password输入你新设置的密码
Enter LDAP Password需要输入你的目录管理员密码(即上一步重置置的密码)
2.4使用kinit命令验证admin用户密码是否已修改成功
2.5在浏览器下访问FreeIPA的管理界面
至此就完成了FreeIPA管理员密码的重置。
更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw
这篇关于企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
