概要描述

TDH 5.2.4，guardian重新启动卡在guardian-server
经排查为修改密码策略默认长度过短，且无法进入guardian的web页面，需要手动从apacheds中恢复
该方法适用于5.x，6.x版本

详细说明

查看了pod日志和guardian-server、apacheds日志，有如下报错，问题定位在密码策略：

Password should have a minimum of 10 charcaters.
at org.apache.directory.api.ladp.model.message.ResultCodeEnum.processResponse(ResultCodeEnum.java:2130)
at org.apache.directory.ladp.client.api.LdapNetworkConnection.add(LdapNetworkConnect.java:838)
... more

因为客户在密码策略将最小长度设为10，导致该错误（discover密码默认6位）

解决步骤

• 本例中尝试还原apacheds备份（保留1周，默认路径在/guardian/data/backup）无效，只能手动重置该字段。

• 安装LDAP客户端

  yum install openldap-clients -y

• 进入apacheds的master节点执行命令,将最小密码长度还原到0

  ldapmodify -H ldap://localhost:10389 -x -D uid=admin,ou=system -w ${password} \<\

  上文的写法是固定的，其中 -w ${password} 为指定的 OpenLdap 的密码，
  表示连接 ApacheDS 服务的密码（就是你安装Guardian时的 OpenLDAP 管理员密码，而非 guardian admin 密码）