Reimposta la password amministratore di FreeIPA come utente root su Linux
Se dimentichi la password amministratore di FreeIPA, puoi sempre reimpostarla come utente root. Questa guida ti aiuterà a reimpostare una password amministratore di FreeIPA su Linux utilizzando la shell di root o un account utente con privilegi sudo.
Tieni presente che per reimpostare la password dell'amministratore di FreeIPA, devi disporre di una password del Gestore della directory, in caso contrario dovrai reimpostare la password del Gestore della directory prima della password dell'amministratore di FreeIPA.
Passaggio 1: reimpostare la password del gestore di directory (in caso di smarrimento)
Se conosci la password del Directory Manager, puoi saltare questo passaggio. Accedi come utente root o utente con privilegio sudo al tuo server FreeIPA e spegni il server FreeIPA. Se il server è in esecuzione e si apporta una modifica al file di configurazione principale dse.ldif, le modifiche andranno perse.
sudo /sbin/stop-dirsrv <INSTANCE-NAME>Puoi ottenere il nome della tua istanza da /etc/dirsrv/slapd. Esempio
sudo /sbin/stop-dirsrv DOMAIN-COMUna volta interrotto il servizio, genera una nuova password di gestione della directory con hash.
sudo /usr/bin/pwdhash StrongPasswordSostituisci StrongPassword con la tua password complessa effettiva. Durante la generazione, dovresti ottenere un output come questo:
{SSHA512}x6XGO1wpxYFpNFZrirBjLUqXfepGtSKdR/Gv/2Pdx6uc5Apy4zDFNvGHpR8iJO4CLim4m/CIWaqfnfQ2XuUskhCK09w5zsnbModifica il file di configurazione della directory 389 per impostare la nuova password con hash
sudo vim /etc/dirsrv/slapd-EXAMPLE-COM/dse.ldifSostituisci EXAMPLE-COM con il valore del nome dell'istanza corretto. Cerca la riga che inizia con nsslapd-rootpw, quindi sostituisci il suo valore con il valore della password generata.
nsslapd-rootpw: {SSHA512}x6XGO1wpxYFpNFZrirBjLUqXfepGtSKdR/Gv/2Pdx6uc5Apy4zDFNvGHpR8iJO4CLim4m/CIWaqfnfQ2XuUskhCK09w5zsnbAl termine, riavviare il servizio di directory 389
sudo /sbin/start-dirsrv <INSTANCE-NAME>Quindi prova la tua nuova password
sudo ldapsearch -x -D "cn=directory manager" -w newpassword -s base -b "" "objectclass=*"Passaggio 2: reimposta la password dell'amministratore di FreeIPA su Linux
Ora che hai la password del Directory Manager, dovresti essere pronto per reimpostare la password dell'amministratore di FreeIPA.
Inizia esportando il percorso del certificato LDAP TLS
export LDAPTLS_CACERT=/etc/ipa/ca.crtQuindi reimposta la password dell'amministratore
sudo ldappasswd -ZZ -D 'cn=Directory Manager' -W -S \
uid=admin,cn=users,cn=accounts,dc=example,dc=com \
-H ldap://ldap.example.comSostituire :
- esempio e com con i componenti del tuo dominio
- ldap.example.com con il nome host risolvibile del server FreeIPA
Ti verrà chiesto di fornire una nuova password e una password per il gestore della directory
New password:
Re-enter new password:
Enter LDAP Password:La tua nuova password amministratore FreeIPA dovrebbe essere impostata, verificala richiedendo un nuovo ticket Kerberos:
$ kinit admin
Password for [email :Fornire la password appena impostata e premere
$ klist
Ticket cache: KEYRING:persistent:0:0
Default principal: [email
Valid starting Expires Service principal
10/17/2018 09:22:56 10/18/2018 09:22:50 krbtgt/[email Se accedi alla pagina di login di FreeIPA, la nuova password dovrebbe essere accettata per l'autenticazione.
Grazie per aver utilizzato la nostra guida per reimpostare la password dell'amministratore di FreeIPA. Controlla l'installazione delle guide di FreeIPA Server:
- Installa FreeIPA Server su Ubuntu
- Configura il client FreeIPA su Ubuntu/CentOS 7
- Esegui il server FreeIPA nei contenitori Docker/Podman
- Come configurare l'autenticazione LDAP Jenkins FreeIPA
- Configura l'autenticazione LDAP GitLab FreeIPA