我在 Centos 6 上运行 ipa-server。我正在查看用户禁用帐户,并意外禁用了“管理员”帐户。现在我无权执行任何操作。有什么方法可以恢复对此帐户的访问权限?或者防止将来发生这种情况?
答案1
找出管理员用户的确切 DN:
$ ipa user-show admin --all --raw | grep dn
...并使用cn=目录管理员使用在 FreeIPA 安装期间输入的密码(你还记得吧?)并启用该帐户:
$ ldapmodify -h ipa.server.fqdn -D "cn=Directory Manager" -ZZ -x -W
dn: uid=admin,cn=users,cn=accounts,dc=example,dc=com
changetype: modify
replace: nsaccountlock
nsaccountlock: false
答案2
如果您有这样的帐户,请使用其他帐户登录并重新启用它(除了最小的部署外,您都应该这样做)。
从 EL 6.4 中包含的 FreeIPA 3.0 开始,不再可能禁用最后一个管理员帐户。