更新时间:2023-02-19 15:54:59浏览次数:762+次
本指南将帮助您在oVirt/RHEV虚拟化环境中重置本地域上的管理员用户密码,将以Linux系统平台为例说明。
前言
在安装oVirt/RHEV期间,将创建具有系统范围超级用户角色的默认用户。名为ovirt-aaa-jdbc-tool的命令行工具可用于在安装后管理内部域上的本地用户帐户。通过ovirt-aaa-jdbc-tool所做的任何更改都将立即生效,无需重新启动ovirt-engine服务。
如何重置oVirt/RHEV管理员用户密码
让我们先查看管理员用户帐户信息,然后再尝试重置密码:
[jmutai@ovirt-manager ~]$ sudo ovirt-aaa-jdbc-tool user show admin
-- User admin(d2cd1649-16b8-4d9c-a4c5-2825cb31a5e7) --
Namespace: *
Name: admin
ID: d2cd1649-16b8-4d9c-a4c5-2825cb31a5e7
Display Name:
Email: root@localhost
First Name: admin
Last Name:
Department:
Title:
Description:
Account Disabled: false
Account Locked: false
Account Unlocked At: 1970-01-01 00:00:00Z
Account Valid From: 2023-02-19 00:09:42Z
Account Valid To: 2223-02-19 00:09:42Z
Account Without Password: false
Last successful Login At: 2023-02-18 19:28:12Z
Last unsuccessful Login At: 1970-01-01 00:00:00Z
Password Valid To: 2223-02-18 00:09:45Z
我们将使用ovirt-aaa-jdbc-tool重置内部管理用户的密码(admin@internal),要分配给此用户的新密码需要满足以下策略要求:
密码必须至少包含6个字符。
使用的新密码不能是以前使用的三个密码之一。
重置管理员用户密码的命令语法为:
$ sudo ovirt-aaa-jdbc-tool user password-reset username --password-valid-to="yyyy-MM-dd HH:mm:ssX"
必须设置--password-valid-to的值,否则密码过期时间默认为当前时间。日期格式在命令语法yyyy-MM-dd HH:mm:ssX中共享。
在以下命令中,我们更改admin@internal 用户密码,并将密码有效性设置为2035-12-31 12:00:00Z。如下:
[jmutai@ovirt-manager ~]$ sudo ovirt-aaa-jdbc-tool user password-reset admin --password-valid-to="2035-12-31 12:00:00Z"
按提示输入并确认新密码:
Password: <NEW-PASSWORD>
Reenter password: <CONFIRM-NEW-PASSWORD>
updating user admin...
user updated successfully
在使用的示例中,日期格式中的Z代表UTC时间。您可以在重置后查看用户的新详细信息:
[jmutai@ovirt-manager ~]$ sudo ovirt-aaa-jdbc-tool user show admin
-- User admin(d2cd1649-16b8-4d9c-a4c5-2825cb31a5e7) --
Namespace: *
Name: admin
ID: d2cd1649-16b8-4d9c-a4c5-2825cb31a5e7
Display Name:
Email: root@localhost
First Name: admin
Last Name:
Department:
Title:
Description:
Account Disabled: false
Account Locked: false
Account Unlocked At: 1970-01-01 00:00:00Z
Account Valid From: 2023-02-19 00:09:42Z
Account Valid To: 2223-02-19 00:09:42Z
Account Without Password: false
Last successful Login At: 2023-02-18 19:28:12Z
Last unsuccessful Login At: 2023-02-18 10:58:26Z
Password Valid To: 2035-12-31 12:00:00Z
正在解锁管理员用户帐户
如果您使用错误的密码多次尝试登录oVirt/RHEV管理门户,则管理员用户帐户可能被锁定。
以下命令用于解锁管理员用户帐户:
[jmutai@ovirt-manager ~]$ sudo ovirt-aaa-jdbc-tool user unlock admin
结论
通过以上技术指南,我们已经学习了如何在oVirt/RHEV环境中重置本地域管理员用户密码。并且,当遇到输入错误密码多次而被锁定时,还可以运用解锁管理员用户帐户技术重新激活帐户使用。