Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

20.7. 管理目录管理器密码

Directory Manager 是特权数据库管理员,与 Linux 中的 root 用户相当。Directory Manager 条目和对应的密码在实例安装过程中设置。
Directory Manager 的默认可分辨名称(DN)是 cn=Directory Manager

20.7.1. 重置目录管理器密码
复制链接

如果您丢失了 Directory Manager 密码,请重置它:
  1. 停止 Directory 服务器实例: 
    # dsctl instance_name stop
    Copy to Clipboard Toggle word wrap
  2. 生成新密码哈希。例如: 
    # pwdhash -D /etc/dirsrv/slapd-instance_name password
{PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
    Copy to Clipboard Toggle word wrap
    指定目录服务器配置的路径会自动使用 nsslapd-rootpwstoragescheme 属性中设置的密码存储方案来加密新密码。
  3. 编辑 /etc/dirsrv/slapd-instance_name/dse.ldif 文件,并将 nsslapd-rootpw 属性设置为上一步中显示的值: 
    nsslapd-rootpw: {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
    Copy to Clipboard Toggle word wrap
  4. 启动 Directory 服务器实例: 
    # dsctl instance_name start
    Copy to Clipboard Toggle word wrap

20.7.2. 更改目录管理器密码
复制链接

本节论述了如何更改 Directory Manager 帐户的密码。

20.7.2.1. 使用命令行更改目录管理器密码
复制链接

使用以下选项之一设置新密码:
重要
仅使用加密连接设置密码。使用未加密的连接可以将密码公开给网络。如果您的服务器不支持加密连接,请使用 Web 控制台更新 Directory Manager 密码。请参阅 第 20.7.2.2 节 “使用 Web 控制台更改目录管理器密码”
  • 要将 nsslapd-rootpw 参数设置为纯文本值,目录服务器会自动加密: 
    # dsconf -D "cn=Directory Manager" ldaps://server.example.com config replace nsslapd-rootpw=password
    Copy to Clipboard Toggle word wrap
    警告
    不要在密码中使用大括号({})。目录服务器以 {password-storage-scheme}hashed_password 格式保存密码。服务器将大括号中的字符解释为密码存储方案。如果字符串是无效的存储方案,或者密码没有正确哈希,则目录管理器无法连接到服务器。
  • 要手动加密密码并在 nsslapd-rootpw 参数中设置密码:
    1. 生成新密码哈希。例如: 
      # pwdhash -D /etc/dirsrv/slapd-instance_name password
{PBKDF2_SHA256}AAAgAMwPYIhEkQozTagoX6RGG5E7d6/6oOJ8TVty...
      Copy to Clipboard Toggle word wrap
      指定目录服务器配置的路径会自动使用 nsslapd-rootpwstoragescheme 属性中设置的密码存储方案来加密新密码。
    2. 使用安全连接(STARTTLS)将 nsslapd-rootpw 属性设置为上一步中显示的值: 
      # dsconf -D "cn=Directory Manager" ldaps://server.example.com config replace nsslapd-rootpw="{PBKDF2_SHA256}AAAgAMwPYIhEkQozTagoX6RGG5E7d6/6oOJ8TVty..."
      Copy to Clipboard Toggle word wrap

20.7.2.2. 使用 Web 控制台更改目录管理器密码
复制链接

作为管理员,执行这些步骤以更改密码:
  1. 在 web 控制台中打开 Directory Server 用户界面。请参阅 第 1.4 节 “使用 Web 控制台登录目录服务器”
  2. 选择实例。
  3. 打开 Server Settings 菜单,然后选择 Server Settings
  4. 打开 Directory Manager 选项卡。
  5. Directory Manager PasswordConfirm Password 字段中输入新密码
  6. 另外,还可设置不同的密码存储方案。
  7. 点击 Save

20.7.3. 更改目录管理器密码存储方案
复制链接

密码存储方案指定目录服务器用于哈希密码的算法。要使用命令行更改存储方案,您的服务器必须支持加密连接。如果您的服务器不支持加密连接,请使用 Web 控制台来设置存储方案。请参阅 第 20.7.3.2 节 “使用 Web 控制台更改目录管理器密码存储方案”
请注意,目录管理器的存储方案(nsslapd-rootpwstoragescheme)可以与用于加密用户密码的方案(nsslapd-pwstoragescheme)不同。
有关支持的密码存储方案列表,请参阅 红帽目录服务器配置、命令和文件参考中的相应部分
注意
如果更改了 Directory Manager 的密码存储方案,还必须重置其密码。无法重新加密现有密码。
如果您的服务器支持加密连接,请执行以下步骤来更改密码存储方案:
  1. 生成使用新存储方案的新密码哈希。例如: 
    # pwdhash -s PBKDF2_SHA256 password
{PBKDF2_SHA256}AAAgAMwPYIhEkQozTagoX6RGG5E7d6/6oOJ8TVty...
    Copy to Clipboard Toggle word wrap
  2. nsslapd-rootpwstoragescheme 属性设置为存储 scheme,将 nsslapd-rootpw 属性设置为在前一个步骤中显示的值,使用安全连接 (STARTTLS): 
    # dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-rootpwstoragescheme=PBKDF2_SHA256 nsslapd-rootpw="{PBKDF2_SHA256}AAAgAMwPYIhEkQozTagoX6RGG5E7d6/6oOJ8TVty..."
    Copy to Clipboard Toggle word wrap
使用 Web 控制台执行这些步骤以更改密码:
  1. 在 web 控制台中打开 Directory Server 用户界面。请参阅 第 1.4 节 “使用 Web 控制台登录目录服务器”
  2. 选择实例。
  3. 打开 Server Settings 菜单,然后选择 Server Settings
  4. 打开 Directory Manager 选项卡。
  5. 设置密码存储方案。
  6. 目录服务器无法使用新的存储方案重新加密当前密码。因此,在 Directory Manager PasswordConfirm Password 字段中输入新密码。
  7. 单击 Save Configuration

20.7.4. 更改目录管理器 DN
复制链接

作为管理员,执行以下步骤将 Directory Manager DN 更改为 cn=New Directory Manager
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-rootdn="cn=New Directory Manager"
Copy to Clipboard Toggle word wrap
请注意,目录服务器只支持使用命令行更改目录管理器 DN。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat