OCP 4.3.5_bp1 管理员帐号登录密码输错几次后,被禁止登录了,
请教两个问题:
- 会禁止登录多长时间。
- 如果密码不记得了,要如何重置密码?
登录到ocp_meta租户,meta_database库, iam_user里面有个admin帐号,把密码置空试下呢。
2 个赞
在config.yaml文件中admin_password配置项有密码,默认路径/home/admin/.obd/cluster/部署集群名称/config.yaml,admin_password表示登陆OCP平台时admin账户的密码。
2 个赞
这里的是安装时用的密码,如果密码之后有改过,也会同步到这个文件里来吗?
1 个赞
不会同步
1 个赞
丢失 OCP admin 密码
1. 说明
此内容用来处理 OCP 忘记 admin 密码的情况重置密码,尽用来在特殊情况下处理忘记密码的情况,建议在用户日常使用时维护好密码或者创建出新的具有 admin 权限的用户,避免遗忘密码。
由于 OCP 的登录用户会与密码箱里保存的凭据信息有关联,凭据信息解密需要依赖用户密码,因此不能黑屏直接修改 iam_user 表内的密码字段来重置回默认密码。
OCP 4.2.2 之前版本密码箱是用户独立的,也就是说所有的用户都不能黑屏直接修改 iam_user 表中的 password 字段,OCP 4.2.2 及之后密码箱的凭证信息都回保存在 admin 用户下,不过同样不建议黑屏修改 password 字段
2. 处理方案
2.1 当前还有其他可以登录的 admin 权限用户
白屏登录到其他可以登录的 admin 权限用户,登录后之后在 用户管理 界面直接点击修改密码即可。
2.2 无其他的 admin 权限用户
此种情况只能黑屏操作,需要再黑屏创建一个又有 admin 权限的用户后,使用此用户登录后重置其他用户的密码。
– step1:创建一个用户名是 whatever 的用户,此名称可以任意修改,只要与现有用户名不重复即可。
insert into iam_user(username, email, password) values (‘whatever’, ‘whatever@changeme.com’, ‘$2a$10$XAT9lCept4CP2mV45dNZ1uMTz8CSmIRqZN99JSH0vYb7YS3v7PCGK’);
默认密码首次登录时需要修改,因此将此用户密码修改为不需要修改,如果此 sql Unknown column 则忽略次 sql 即可。
update iam_user set need_change_password = false where username = ‘whatever’;
– step2:将 whatever 用户权限修改为 admin
insert into iam_user_role(user_id, role_id) values ((select id from iam_user where username = ‘whatever’), 100);
– step3: 白屏使用 whatever + OCP 默认密码 (aaAA11__)登录即可
2 个赞
