Случайно отключил учетную запись администратора на сервере IPA

Question

Случайно отключил учетную запись администратора на сервере IPA

Я использую ipa-сервер на Centos 6. Я просматривал пользователей, которые отключали учетные записи и случайно отключил учетную запись "администратора". Теперь у меня нет доступа, чтобы сделать что-нибудь. Есть ли способ восстановить доступ к этой учетной записи? Или чтобы это не случилось в будущем?

0

ldap freeipa

Источник

dan 12 фев '13 в 15:34

2 ответа

Другие вопросы по тегам ldap freeipa

Martin Kosek 29 янв '14 в 22:02 2014-01-29 22:02 · Answer 1 · 2014-01-29 22:02

Узнайте точный DN администратора пользователя:

$ ipa user-show admin --all --raw | grep dn

... и используйте cn=Directory Manager с паролем, введенным во время установки FreeIPA (вы все еще помните это, не так ли?) и включите учетную запись:

$ ldapmodify -h ipa.server.fqdn -D "cn=Directory Manager" -ZZ -x -W
dn: uid=admin,cn=users,cn=accounts,dc=example,dc=com
changetype: modify
replace: nsaccountlock
nsaccountlock: false

Michael Hampton 09 июл '13 в 03:20 2013-07-09 03:20 · Answer 2 · 2013-07-09 03:20

Войдите в систему с другой учетной записью и включите ее снова, если у вас есть такая учетная запись (вы должны это делать во всех случаях, кроме самых маленьких).

Начиная с FreeIPA 3.0, которая включена в EL 6.4, больше невозможно отключить последнюю учетную запись администратора.