5.4. Directory Manager 사용자 암호 재설정
IdM(Identity Management) Directory Manager 암호가 손실되면 재설정할 수 있습니다.
사전 요구 사항
-
IdM 서버에 대한
루트액세스 권한이 있습니다.
절차
pwdhash명령을 사용하여 새 암호 해시를 생성합니다. 예를 들어 다음과 같습니다.# pwdhash -D /etc/dirsrv/slapd-IDM-EXAMPLE-COM password {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...Directory Server 구성의 경로를 지정하면
nsslapd-rootpwstoragescheme속성에 설정된 암호 스토리지 스키마를 자동으로 사용하여 새 암호를 암호화합니다.토폴로지의 모든 IdM 서버에서 다음 단계를 실행합니다.
서버에 설치된 모든 IdM 서비스를 중지합니다.
# ipactl stop/etc/dirsrv/IDM-EXAMPLE-COM/dse.ldif파일을 편집하고nsslapd-rootpw속성을pwdhash명령으로 생성된 값으로 설정합니다.nsslapd-rootpw: {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...- 서버에 설치된 모든 IdM 서비스를 시작합니다.
# ipactl start
