作者:樓高
1重置Directory Server管理員密碼
1.1停止directory server服務
[root@ipa schema]# start-dirsrv HDP-hadoop
如果你不知道你的實例名,可以通過如下方式獲取
1.2生成一個新的HASH密碼
停止服務后使用pwdhash命令生成一個新的HASH密碼
[root@ipa schema]# pwdhash admin123,新密碼是admin123
1.3編輯/etc/dirsrv/slapd-FAYSON-NET/dse.ldif文件
在文件中找到nsslapd-rootpw配置將上一步生成的hash密碼替換該值
[root@ipa schema]# vim /etc/dirsrv/slapd-HDP-HADOOP/dse.ldif
注意:dse.ldif文件中nsslapd-rootpw配置的密碼值默認換了行別刪漏了。
1.4啟動dirsrv服務
修改完dse.ldif配置文件后,執(zhí)行如下命令啟動dirsrv服務
[root@ipa schema]# start-dirsrv HDP-HADOOP
1.5驗證dirsrv服務的管理員密碼是否已修改
[root@ipa schema]# ldapsearch -x -D "cn=directory manager" -w admin123 -s base -b "" "objectclass=*"
2重置FreeIPA管理員密碼
根據上面的操作已完成了目錄管理員密碼的重置,那接下來需要重置FreeIPA的管理員密碼。
2.1首先檢查你的ldap客戶端配置文件是否正確
[root@ipa schema]# more /etc/openldap/ldap.conf
2.2使用ldappasswd命令修改FreeIPA管理員密碼
查看命令中uid=admin,cn=users,cn=accounts,dc=hdp,dc=hadoop參數
[root@ipa schema]# ldapsearch -x uid=admin
2.3修改FreeIPA管理員密碼
ldappasswd -ZZ -D 'cn=Directory Manager' -W -S uid=admin,cn=users,cn=accounts,dc=hdp,dc=hadoop -H ldap://ipa.hdp.hadoop
New password和Re-enter new password輸入你新設置的密碼
Enter LDAP Password需要輸入你的目錄管理員密碼(即上一步重置置的密碼)
2.4使用kinit命令驗證admin用戶密碼是否已修改成功
2.5在瀏覽器下訪問FreeIPA的管理界面
至此就完成了FreeIPA管理員密碼的重置。
更多技術信息請查看云掣官網云掣YunChe – 可觀測運維專家 | 大數據運維托管 | 云MSP服務
版權聲明:本文內容由互聯網用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 舉報,一經查實,本站將立刻刪除。