解锁LDAP用户和管理账户

操作场景

管理员在LDAP用户和管理账户被锁定时，需要在管理节点解锁集群LDAP用户“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”以及LDAP管理账户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”和“cn=krbadmin,ou=Users,dc=hadoop,dc=com”。

Ldap用户或管理账户连续使用错误密码操作Ldap次数大于5次时，会造成LDAP用户或管理账户被锁定。用户被锁定之后，5分钟后会自动解锁。

操作步骤

1. 以omm用户登录主管理节点。
2. 执行以下命令，切换到目录：

   cd ${BIGDATA_HOME}/om-server/om/ldapserver/ldapserver/local/script

3. 执行以下命令，解锁LDAP用户或管理账户：

   ./ldapserver_unlockUsers.sh USER_NAME

   其中，USER_NAME表示将要解锁的用户名称。

   例如，解锁LDAP管理账户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”的方法如下：

   ./ldapserver_unlockUsers.sh krbkdc

   运行脚本之后，在ROOT_DN_PASSWORD之后输入krbkdc用户密码，显示如下结果，说明解锁成功：

   Unlock user krbkdc successfully.