企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改

最新推荐文章于 2024-05-21 23:23:24 发布
最新推荐文章于 2024-05-21 23:23:24 发布
阅读量1.2k 收藏 19
点赞数 26
分类专栏: 企业级大数据安全架构 文章标签: 大数据 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43756308/article/details/136020611
版权

作者:楼高

1重置Directory Server管理员密码

1.1停止directory server服务

[root@ipa schema]# start-dirsrv HDP-HADOOP
如果你不知道你的实例名,可以通过如下方式获取
在这里插入图片描述

1.2生成一个新的HASH密码

停止服务后使用pwdhash命令生成一个新的HASH密码
[root@ipa schema]# pwdhash admin123,新密码是admin123

1.3编辑/etc/dirsrv/slapd-FAYSON-NET/dse.ldif文件

在文件中找到nsslapd-rootpw配置将上一步生成的hash密码替换该值
[root@ipa schema]# vim /etc/dirsrv/slapd-HDP-HADOOP/dse.ldif
在这里插入图片描述
注意:dse.ldif文件中nsslapd-rootpw配置的密码值默认换了行别删漏了。

1.4启动dirsrv服务

修改完dse.ldif配置文件后,执行如下命令启动dirsrv服务
[root@ipa schema]# start-dirsrv HDP-HADOOP

1.5验证dirsrv服务的管理员密码是否已修改

[root@ipa schema]# ldapsearch -x -D “cn=directory manager” -w admin123 -s base -b “” “objectclass=*”
在这里插入图片描述

2重置FreeIPA管理员密码

根据上面的操作已完成了目录管理员密码的重置,那接下来需要重置FreeIPA的管理员密码。

2.1首先检查你的ldap客户端配置文件是否正确

[root@ipa schema]# more /etc/openldap/ldap.conf
在这里插入图片描述

2.2使用ldappasswd命令修改FreeIPA管理员密码

查看命令中uid=admin,cn=users,cn=accounts,dc=hdp,dc=hadoop参数
[root@ipa schema]# ldapsearch -x uid=admin
在这里插入图片描述

2.3修改FreeIPA管理员密码

ldappasswd -ZZ -D ‘cn=Directory Manager’ -W -S uid=admin,cn=users,cn=accounts,dc=hdp,dc=hadoop -H ldap://ipa.hdp.hadoop在这里插入图片描述
New password和Re-enter new password输入你新设置的密码
Enter LDAP Password需要输入你的目录管理员密码(即上一步重置置的密码)

2.4使用kinit命令验证admin用户密码是否已修改成功在这里插入图片描述

2.5在浏览器下访问FreeIPA的管理界面

在这里插入图片描述
至此就完成了FreeIPA管理员密码的重置。

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

云掣YUNCHE
关注
  • 26
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
企业级大数据平台架构及业务方案.pptx
09-26
企业级大数据平台架构及业务方案.pptx
企业级大数据安全架构(八)FreeIPA高可用部署
02-01 895
作者:楼高前面第七章详细介绍了部署FreeIPA来做kerberos认证,这节接着介绍FreeIPA高可用部署。
企业级大数据安全架构(三)修改集群节点hostname
01-11 1150
完成上面步骤之后如果修改了 repo 文件的主机名,那么需要验证一下或者直接通过 ambari 界面向导来安装某服务测试一下,或者直接在 shell 里面执行,yum install xxx,安装个东西测试一下,测试是否可以正常安装组件。hdp:是 ambari 创建 hdp 的集群名,可通过在Ambari页面的右上角admin用户下拉框的Manage Ambari进去,查看Cluster Information。停止 ambari-server 进程和所有节点上的 ambari-agent 进程。
企业级大数据安全架构(七)服务安全
01-30 1254
Kerberos协议只是一种协议标准的框架,而MIT Kerberos则是实现了该协议的认证服务,是Kerberos的物理载体。将它与Hadoop服务进行集成便能够很好地解决安全性不足的问题。除了需要安装MIT Kerberos之外,我们还需要安装LDAP。在生产环境中Knox使用附带的LDAP服务显然是不合适的,因此需要一种更为正式的安装方式。Kerberos和LDAP服务这类基础设施服务虽好,但是手动安装起来非常繁琐,接下来用一种全新的方法,通过使用FreeAPI来安装上述的基础设施组件。
开源系统管理资源大合辑
不急不躁
07-27 9671
Automation build.自动化构建 Apache Ant – 用 Java 编写的自动化构建工具,与 make 类似 Apache Maven – 主要为 Java 开发的自动化构建工具 Bazel – Google 的分布式构建系统 GNU Make – 最流行的自动化构建系统 Gradle – 另一个自动化构建系统 Backup software.备份软件 Amanda – C/S 模
企业大数据管理平台技术架构解决方案.pptx
09-04
企业大数据管理平台技术架构解决方案.pptx
Hadoop-企业级大数据管理平台CDH(监控)
01-27
可以在管理菜单上方的图表里面找到dashboards在具体的页面可以添加和导入仪表盘通过拖动就可以打造出自己的监控大屏如果需要增加监控指标可以在操作菜单点击<从图表生成器增加>通过语句可以简单的进行搜索关于...
【仿RabbitMQ消息队列项目day2】使用muduo库中基于protobuf的应用层协议进行通信
weixin_74113106的博客
05-21 584
使用muduo库中基于protobuf的应用层协议进行通信
西南交通大学计算机考研难吗?西南交通大学计算机考研考情分析!
m0_72717598的博客
05-16 260
西南交通大学信息科学与技术学院成立于1985年(原计算机科学与工程系),学院下设五个系,即计算机科学与技术系,软件工程系,自动化系,通信工程系,电子信息工程系,20多年来,学院已培养出研究生700余名,本科生近5000名,毕业生遍布全国各地,其中不少已成为国内外知名专家、学者。创新精神和能力、专业兴趣和素养等。复试要对考生的既往学业情况、外语听说交流能力、专业素质和科研创新能力,以及综合素质和一贯表现等进行全面考查,主要考核内容包括思想政治素质和道德品质、外语听说能力、专业素质和能力、综合素质及能力。
工作中的相关问题
m0_49099215的博客
05-21 175
工作总结
要对数据源和同步后的数据进行数据量的对比
smile6868的博客
05-16 332
4. **数据对比**:在 Flink 中创建两个表,一个连接到数据源,另一个连接到目标系统,然后使用 Flink SQL 来比较这两个表的数据。3. **数据同步**:使用 Flink SQL CDC Connectors 或其他合适的连接器来同步数据源的数据到目标系统。5. **执行 Flink SQL**:在 Flink SQL 客户端或 Flink Web UI 提交上述 SQL 脚本。2. **数据同步**:如果你使用的是 Flink CDC Connectors,它会自动处理数据的增量同步。
计算机SCI期刊,IF=8+,专业性强,潜力新刊!
mshsci的博客
05-21 153
大数据杂志》发表了关于数据科学和数据分析的开放获取原创研究。深度学习算法和大数据的所有应用都受到欢迎。还考虑了调查文件和案例研究。
大数据概述
JAZJD的博客
05-16 687
从最初的存储和处理海量数据,到后来的数据分析和可视化,再到如今的机器学习和人工智能驱动的大数据应用,大数据技术日新月异,不断突破创新。在信息科技方面,计算机硬件性能的提升、存储技术的进步、网络传输速度的加快等,为海量数据的产生、收集和处理提供了技术支撑。:大数据往往包含多种类型的数据,如结构化数据(数据库中的表格数据)、半结构化数据(XML、JSON等格式)、以及非结构化数据(文本、图像、视频等)。随着技术的进步和应用的深入,大数据必将释放出更大的价值,为社会带来更多的创新和变革。
技术前沿 |【SIMD并行计算与分布式算法:前沿技术的深度解析】
尺小闹的博客
05-15 1101
随着技术的不断进步和创新,SIMD并行计算和分布式算法将在更多领域得到应用。例如,在物联网、边缘计算、区块链等新兴领域中,SIMD并行计算和分布式算法将发挥重要作用,推动这些领域的快速发展。综上所述,SIMD并行计算和分布式算法作为前沿技术,在提升数据处理和计算能力方面具有重要作用。随着信息技术的不断发展,这两种技术将在更多领域得到应用,并推动社会进步和科技发展。
38、Flink 的窗口触发器(Triggers)详解
猫猫爱吃小鱼粮
05-21 142
Flink 的窗口触发器(Triggers)详解
【AI】DeepStream(06):deepstream-test4-示例演示
最新发布
郭老二
05-21 2
deepstream-test4:向Kafka消息平台发布,推理后的产生的数据。
docker 安装RabbitMQ-web版本
weixin_43958014的博客
05-21 97
设置用户名 admin 密码123456。
Spark SQL 操作实战
一缕阳光的博客
05-21 141
Spark SQL 是 Apache Spark 处理结构化数据的模块。
企业级web代码安全架构 pdf csdn
10-06
企业级Web代码安全架构是指在企业级Web应用程序开发过程中,采取一系列安全策略和措施来保护Web代码的安全性。这种架构旨在识别和防范各种Web漏洞和攻击,同时提供访问控制和身份验证机制。 PDF和CSDN是常用的资源平台,社区用户可以通过这些平台获取关于企业级Web代码安全架构的相关资料和资源。很多技术专家和开发人员都会在CSDN上分享他们的经验和知识,包括关于企业级Web代码安全架构的实施、漏洞修复和安全策略等方面的内容。 企业级Web代码安全架构主要包括以下几个方面的内容: 1.代码审查和安全测试:在开发过程中进行代码审查和安全测试,以识别潜在的漏洞和脆弱点。通过使用静态分析工具和Web应用程序漏洞扫描器等技术,可以及早发现和修复这些问题。 2.访问控制和身份验证:通过实施强大的访问控制和身份验证机制,限制用户访问和操作企业级Web应用程序。例如,使用角色和权限管理系统来确保只有授权的用户能够访问敏感数据和功能。 3.输入验证和输出过滤:在处理用户输入时,对输入数据进行验证和过滤,以防止用户提交恶意或非法数据。同时,在输出数据前进行适当的过滤和转义,以防止跨站脚本攻击等问题。 4.安全培训和意识:为开发人员、管理员和最终用户提供相关的安全培训和意识活动,增强他们对企业级Web代码安全的认识和理解。这有助于减少人为错误和内部威胁。 5.持续监控和漏洞修复:不断进行Web应用程序的监控和漏洞修复。及时应对新的安全威胁和漏洞,并及时修复已知的漏洞,以降低潜在的安全风险。 综上所述,企业级Web代码安全架构是一种综合性的安全措施,旨在保护企业级Web应用程序的代码安全。通过采取以上措施,可以提高企业级Web应用程序的安全性,减少潜在的漏洞和攻击风险,确保信息安全。用户可以通过PDF和CSDN等平台获取更多相关的信息和资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值