5.4. Directory Manager ユーザーパスワードのリセット
Identity Management (IdM) Directory Manager のパスワードを紛失した場合は、リセットできます。
前提条件
-
IdM サーバーに
root
にアクセスできる。
手順
pwdhash
コマンドを使用して、新しいパスワードハッシュを生成します。以下に例を示します。# pwdhash -D /etc/dirsrv/slapd-IDM-EXAMPLE-COM password {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
Directory Server 設定へのパスを指定すると、
nsslapd-rootpwstoragescheme
属性に設定されたパスワードストレージスキームが自動的に使用され、新しいパスワードを暗号化します。トポロジー内のすべての IdM サーバーで、以下の手順を実行します。
サーバーにインストールされている IdM サービスをすべて停止します。
# ipactl stop
/etc/dirsrv/IDM-EXAMPLE-COM/dse.ldif
ファイルーを編集し、nsslapd-rootpw
属性を、pwdhash
コマンドで生成された値に設定します。nsslapd-rootpw: {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
- サーバーにインストールされている IdM サービスをすべて起動します。
# ipactl start