文档首页/
MapReduce服务 MRS/
用户指南(吉隆坡区域)/
FusionInsight Manager操作指导(适用于3.x)/
安全管理/
帐户管理/
帐户安全设置/
解锁LDAP用户和管理帐户
更新时间:2023-03-17 GMT+08:00
解锁LDAP用户和管理帐户
操作场景
管理员在LDAP用户和管理帐户被锁定时,需要在管理节点解锁集群LDAP用户“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”以及LDAP管理帐户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”和“cn=krbadmin,ou=Users,dc=hadoop,dc=com”。
Ldap用户或管理帐户连续使用错误密码操作Ldap次数大于5次时,会造成LDAP用户或管理帐户被锁定。用户被锁定之后,5分钟后会自动解锁。
操作步骤
- 以omm用户登录主管理节点。
- 执行以下命令,切换到目录:
cd ${BIGDATA_HOME}/om-server/om/ldapserver/ldapserver/local/script
- 执行以下命令,解锁LDAP用户或管理帐户:
./ldapserver_unlockUsers.sh USER_NAME
其中,USER_NAME表示将要解锁的用户名称。
例如,解锁LDAP管理帐户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”的方法如下:
./ldapserver_unlockUsers.sh krbkdc
运行脚本之后,在ROOT_DN_PASSWORD之后输入krbkdc用户密码,显示如下结果,说明解锁成功:
Unlock user krbkdc successfully.
父主题: 帐户安全设置