Red Hat Training

A Red Hat training course is available for RHEL 8

32.4. 重置目录管理器用户密码

如果您丢失了身份管理(IdM)目录管理器密码,您可以重置它。

先决条件

  • 您有 IdM 服务器的 root 访问权限。

流程

  1. 使用 pwdhash 命令生成新的密码哈希。例如:

    # pwdhash -D /etc/dirsrv/slapd-IDM-EXAMPLE-COM password
    {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...

    通过指定目录服务器配置的路径,您可以自动使用 nsslapd-rootpwstoragescheme 属性中设置的密码存储模式来加密新密码。

  2. 在拓扑中的每个 IdM 服务器上执行以下步骤:

    1. 停止服务器上安装的所有 IdM 服务:

      # ipactl stop
    2. 编辑 /etc/dirsrv/IDM-EXAMPLE-COM/dse.ldif 文件,并将 nsslapd-rootpw 属性设为 pwdhash 命令所生成的值:

      nsslapd-rootpw: {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
    3. 启动服务器上安装的所有 IdM 服务:
    # ipactl start