概要描述

经常能够遇到有客户忘记guardian的openldap密码，或者需要修改openldap的密码，注意！这里的密码并非是租户admin的密码，而是客户在开启guardian安全认证时所输入的openldap超级密码。这个密码也是登陆apacheDS数据库的凭证。

openldap超级密码是从这个jks读取的，而这个jks是由manager生成的。

/etc/guardian/conf/guardian-ds.properties: guardian.ds.root.password.store=/etc/guardian/conf/guardian-auth.jks

详细说明

1. 查看并修改manager数据库中存储的guardian.ds.root.password

#登陆manager数据库
mysql -h localhost -u transwarp -p$(cat /etc/transwarp-manager/master/db.properties | grep io.transwarp.manager.db.password | awk -F = '{print $2}') -S /var/run/mariadb/transwarp-manager-db.sock -D transwarp_manager

--检查当前配置的openldap密码，该密码一般就是openldap密码
select * from transwarp_manager.service_config where name='guardian.ds.root.password';
--更改openldap密码
update  transwarp_manager.service_config  set value='111333' where name='guardian.ds.root.password';

2. guardian组件配置服务并重启

3. 检查配置是否生效

方式一、 检查fortress.properties文件

[root@tdh60201~]$ cat /etc/guardian/conf/fortress.properties |egrep '^admin.pw'
admin.pw=111333

方式二、 ldapsearch命令登陆apacheds数据库

ldapsearch -H ldap://localhost:10389 -x -D uid=admin,ou=system -w 111333 -b dc=tdh

方式三、 Apache Directory Studio登陆验证