内容纲要
概要描述
经常能够遇到有客户忘记guardian的openldap密码,或者需要修改openldap的密码,注意!这里的密码并非是租户admin的密码,而是客户在开启guardian安全认证时所输入的openldap超级密码。这个密码也是登陆apacheDS数据库的凭证。
openldap超级密码是从这个jks读取的,而这个jks是由manager生成的。
/etc/guardian/conf/guardian-ds.properties: guardian.ds.root.password.store=/etc/guardian/conf/guardian-auth.jks
详细说明
1. 查看并修改manager数据库中存储的guardian.ds.root.password
#登陆manager数据库
mysql -h localhost -u transwarp -p$(cat /etc/transwarp-manager/master/db.properties | grep io.transwarp.manager.db.password | awk -F = '{print $2}') -S /var/run/mariadb/transwarp-manager-db.sock -D transwarp_manager
--检查当前配置的openldap密码,该密码一般就是openldap密码
select * from transwarp_manager.service_config where name='guardian.ds.root.password';
--更改openldap密码
update transwarp_manager.service_config set value='111333' where name='guardian.ds.root.password';
2. guardian组件配置服务并重启
3. 检查配置是否生效
方式一、 检查fortress.properties文件
[root@tdh60201~]$ cat /etc/guardian/conf/fortress.properties |egrep '^admin.pw'
admin.pw=111333
方式二、 ldapsearch命令登陆apacheds数据库
ldapsearch -H ldap://localhost:10389 -x -D uid=admin,ou=system -w 111333 -b dc=tdh
方式三、 Apache Directory Studio登陆验证