32.4. Directory Manager 사용자 암호 재설정
IdM(Identity Management) Directory Manager 암호가 손실되면 재설정할 수 있습니다.
사전 요구 사항
-
IdM 서버에 대한
루트
액세스 권한이 있습니다.
절차
pwdhash
명령을 사용하여 새 암호 해시를 생성합니다. 예를 들면 다음과 같습니다.# pwdhash -D /etc/dirsrv/slapd-IDM-EXAMPLE-COM password {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
Directory Server 구성 경로를 지정하면 새 암호를 암호화하기 위해
nsslapd-rootpwstoragescheme
속성에 설정된 암호 스토리지 스키마를 자동으로 사용합니다.토폴로지의 모든 IdM 서버에서 다음 단계를 실행합니다.
서버에 설치된 모든 IdM 서비스를 중지합니다.
# ipactl stop
/etc/dirsrv/IDM-EXAMPLE-COM/dse.ldif
파일을 편집하고nsslapd-rootpw
특성을pwdhash
명령으로 생성된 값으로 설정합니다.nsslapd-rootpw: {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
- 서버에 설치된 모든 IdM 서비스를 시작합니다.
# ipactl start