linux ipa 权限管理,以root用户身份重置FreeIPA admin密码的方法

最新推荐文章于 2024-07-16 10:59:18 发布
最新推荐文章于 2024-07-16 10:59:18 发布
阅读量1k 收藏 1
点赞数
文章标签: linux ipa 权限管理

如果你忘记了FreeIPA管理员密码,请使用该方法处理。前提是可以访问Linux root shell或具有sudo权限的用户帐户。请注意,要重置FreeIPA管理员密码,你需要拥有目录管理员密码,否则必须在FreeIPA管理员密码之前重置目录管理员密码。安装FreeIPA的方法请参考在Ubuntu 18.04/Ubuntu 16.04上安装和配置FreeIPA服务器。

重置目录管理员密码

如果知道目录管理员密码,则可以跳过此步骤,以root用户或具有sudo权限的用户身份登录到FreeIPA并关闭服务器,如果服务器正在运行并且你对主配置文件dse.ldif进行了更改,则你的更改将丢失:

sudo /sbin/stop-dirsrv

你可以从/etc/dirsrv/slapd获取实例名称,例:

sudo /sbin/stop-dirsrv DOMAIN-COM

服务停止后,生成新的哈希目录管理密码:

sudo /usr/bin/pwdhash StrongPassword

将StrongPassword替换为你的实际密码,在生成时,应该可以看到如下的输出信息:

7da2ab4e79d254eba94af99840c770e7.png

编辑389目录配置文件以设置新的哈希密码:

sudo vim /etc/dirsrv/slapd-EXAMPLE-COM/dse.ldif

用正确的实例名称值替换EXAMPLE-COM,搜索以nsslapd-rootpw开头的行,然后将其值替换为生成的密码值:

nsslapd-rootpw: {SSHA512}值({SSHA512}值请填写上面图片输出的行)

完成后,重新启动389目录服务:

/sbin/start-dirsrv

然后测试你的新密码:

ldapsearch -x -D "cn=directory manager" -w newpassword -s base -b "" "objectclass=*"

重置FreeIPA管理员密码

按上面的操作你已经拥有目录管理员密码,现在来重置FreeIPA管理员密码。

首先导出LDAP TLS证书路径:

export LDAPTLS_CACERT=/etc/ipa/ca.crt

然后重置管理员密码:

ldappasswd -ZZ -D 'cn=Directory Manager' -W -S \

uid=admin,cn=users,cn=accounts,dc=example,dc=com \

-H ldap://ldap.example.com

更换:

example和com与你的domain组件。

ldap.example.com,带有可解析的FreeIPA服务器主机名。

系统会要求你提供新密码和目录管理员密码:

New password:

Re-enter new password:

Enter LDAP Password:

你应该设置新的FreeIPA管理员密码,通过请求新的Kerberos票证进行测试:

# kinit admin

Password for admin@EXAMPLE.COM:

提供新设置的密码,然后按键,完成后,列出可用的票证以确认它是否正常工作:

# klist

Ticket cache: KEYRING:persistent:0:0

Default principal: admin@EXAMPLE.COM

Valid starting Expires Service principal

02/01/2019 09:22:56 02/02/2019 09:22:50 krbtgt/EXAMPLE.COM@EXAMPLE.COM

如果你访问FreeIPA登录页面,则应接受新密码进行身份验证,如下图:

b5215482f225cd17131f7723469748bb.png

至此,重置FreeIPA管理员密码完成。

相关主题

weixin_39688856
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建freeIPA服务器实现用户管理
hdyebd的博客
03-21 1万+
首先配置静态IP地址,避免IP发生变化,导致找不到服务器 [root@local ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=static IPADDR=192.168.192.130 NETMASK=255.255.255.0 GATEWAY=192.168.192.2 DEVICE=eth0 ONBOOT=yes...
企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改
02-04 1308
作者:楼高。
freeipa 重置admin密码
最新发布
qq_54738879的博客
07-16 397
ldap.example.com,带有可解析的FreeIPA服务器主机名。example和com与你的domain组件。
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
FreeIPA自助密码重置 特征 用户可以使用发送到用户手机的令牌重置自己的密码 用户可以使用发送到用户电子邮件的令牌重置自己的密码 该服务可防止暴力攻击 该服务是专用的。 它不会更改FreeIPA的方案或系统文件。 FreeIPA升级没有问题 密码重置页面风格化为FreeIPA页面 带有令牌的SMS通过Amazon SNS服务发送。 经过CentOS 7,Python 2.7和FreeIPA 4.4 / 4.5的测试 该说明假定该服务将安装在FreeIPA服务器上。 我建议您使用防火墙保护服务,并仅允许通过内部网络进行访问 这个程序很小。 您可以轻松地审核代码。 您可以轻松地编写自己的2FA提供程序。 安装步骤 配置FreeIPA 安装和配置应用 在用户个人资料中设置用户手机。 该服务要求使用“ +79991234567”等国际格式的“电话号码”字段中的电话 享受! 配置Free
FreeIPA重置admin密码
IT架构师
05-09 699
If you ever forget FreeIPA Admin password, you can always reset it as root user. This guide will help you to reset a FreeIPA admin password on Linux using the root shell or a user account with sudo privileges. Note that to reset FreeIPA admin password, yo
0560-03-如何使用root用户重置FreeIPA admin密码
Hadoop_SC的博客
11-23 917
1 文档编写目的 前面Fayson文章讲《0558-01-如何在Redhat7上安装FreeIPA》和《0559-02-如何在Redhat7上安装FreeIPA的客户端》,FreeIPA集成了用户管理及Kerberos认证。如果你忘了FreeIPA管理员密码,可以通过本篇文章的方法重置管理员密码,具体操作如下。 内容概述 1.重置Directory Server管理员密码 2.重置FreeIP...
Linux硬件信息查询命令
kuangbende_cike的博客
02-07 506
Linux硬件信息查询命令 uname -a # 查看内核/操作系统/CPU信息 Linux hostname 2.6.18-128.el5 #1 SMP Wed Dec 17 11:41:38 EST 2008 x86_64 x86_64 x86_64 GNU/Linux head -n 1 /etc/issue # 查看操作系统版本 Red Hat Enterprise Linux Server release 5.3 (Tikanga) cat /proc/cpui
OpenLDAP学习笔记
坚强的石头
06-11 2146
LDAP协议         目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分:   第一部分是数据库,数据库是分布式的,且拥有一个描述数据的规划。 第二部分则是访问和处理数据的各种协议。       目录服务其实也是一种数据库系统,只...
mokey:FreeIPA自助帐户管理门户
02-16
该项目的动机是实施FreeIPA中缺少的自助服务帐户创建和密码重置功能。 FreeIPA默认不提供此功能,有关更多信息和此决定的依据,请参见。 mokey不是FreeIPA插件,而是使用FreeIPA JSON API的完整独立应用程序。 ...
ansible-freeipa-lab:具有Active Directory的FreeIPA身份管理(IDM)的测试环境
04-18
具有Active Directory信任的FreeIPA身份管理(IDM) LAB概述 域 作业系统 领域 领域 Netbios名称 知识产权 Windows Server 2019 广告测试 广告测试 广告 192.168.68.10 Centos的8 IPA测试 ipa.ad.test IPA Free...
python-freeipa:python-freeipa是轻量级的FreeIPA客户端
05-03
python-freeipa是轻量级的FreeIPA客户端。 API文档: :
ansible-freeipaFreeIPA的Ansible角色和模块
01-31
FreeIPA Ansible系列 该存储库包含角色和剧本,用于安装和卸载 servers , replicas和clients 。 还有用于组,主机,拓扑和用户管理的模块。 注意:可用的剧本和角色需要已配置的可用环境,在该环境中可访问的可用...
大数据安全管理 -- FreeIPA的使用
eyoulc123的博客
02-27 1万+
1.说明 Hadoop的安全默认套件为Kerberos,我们可以在各个节点上面手动安装Kerberos的各个组件。 还可以使用操作系统厂商提供的集成安全套件, FreeIPA就是其中的一个。 HDP也在它们的Ambari安装中支持FreeIPA的部署。 FreeIPA是CentOS(我只用过这个操作系统,RedHat中名称好象不是这个)提供的一个开源组件。但我觉得它更象是一系列开源软件的集合。...
linux ipa 权限管理,FreeIPA增加Linux用户及sudo权限
weixin_36084686的博客
05-04 1046
# 1 用户组> FreeIPA默认有admins、editors、ipausers、trust admins用户组,这里单独创建一个用户组。```[root@ipa1 ~]# kinit adminPassword for admin@SYSIT.CN:[root@ipa1 ~]#[root@ipa1 ~]# ipa group-add osadmin-------------------...
FreeIPA FreeRadius FreeOTP 实现双因素认证登录
chenjingwen的博客
12-17 7328
FreeIPA FreeRadius FreeOTP 实现VPN双因素认证登录
freeipa安装客户端后密码不正确解决方法
HRay's blog
05-29 2365
某台主机安装freeipa客户端后发现从其他主机连过来无法直接传递ticket,仍然需要输入密码,并且输入密码提示不正确,开始以为是kerberos的问题,但是本机执行kinit user正常,说明与kerberos通信正常,那sssd出现问题的可能性就比较大了,打开了sssd的log(参考http://blog.csdn.net/hrayha/article/details/45895925),
企业级集中身份认证及授权管理实践freeipa
热门推荐
xuyaqun的专栏
06-06 1万+
一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、便于大规模集中管理, 2、能够实现单点登录SSO, 3、结合堡垒机实现双层授权、双层审计。经过简单考察发现freeipa是个不错的选择: 1、all in one,
FreeIPA LDAP HA安装
数据源的港湾
10-11 4971
本文通过实际案例描述如何在两个节点上安装FreeIPA的LDAP HA,参考https://www.certdepot.net/rhel7-configure-freeipa-server/及其他相关官网介绍。实验环境 两台虚拟机-openstack-1.novalocal,openstack-2.novalocal安装主要步骤请参考以下,1 分别在两台机器上YUM安装ipa-server相关包y
FreeIPA 常用命令整理
数据源的港湾
11-10 5594
//安装IPA server包 yum install -y ipa-server//安装 IPA server ipa-server-install//启动、停止、检查IPA服务 Ipactl [-f] start/stop/status 注:-f表示强制执行,可忽略由于某一服务启动失败导致整体启动失败的问题//IPA LDAP界面URL https://ipa_server/ipa/
越狱iOS设备利用itms-services协议安装IPA应用的方法详解
IPA安装类型主要包括通过iTunes安装以及不通过iTunes安装的方法。其中不通过iTunes安装IPA应用的方法有多种,但本文将重点介绍越狱iOS设备利用itms-services协议,在Safari中一键安装IPA的方式。 首先,利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值