5.4. 重置目录管理器用户密码
如果您丢失了身份管理(IdM)目录管理器密码,您可以重置它。
先决条件
-
您有 IdM 服务器的
root
访问权限。
流程
使用
pwdhash
命令生成新的密码哈希。例如:# pwdhash -D /etc/dirsrv/slapd-IDM-EXAMPLE-COM password {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
通过指定目录服务器配置的路径,您可以自动使用
nsslapd-rootpwstoragescheme
属性中设置的密码存储模式来加密新密码。在拓扑中的每个 IdM 服务器上执行以下步骤:
停止服务器上安装的所有 IdM 服务:
# ipactl stop
编辑
/etc/dirsrv/IDM-EXAMPLE-COM/dse.ldif
文件,并将nsslapd-rootpw
属性设为pwdhash
命令所生成的值:nsslapd-rootpw: {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
- 启动服务器上安装的所有 IdM 服务:
# ipactl start