针对Linux的方案：重置oVirt/RHEV管理员用户密码

本指南将帮助您在oVirt/RHEV虚拟化环境中重置本地域上的管理员用户密码，将以Linux系统平台为例说明。

前言

在安装oVirt/RHEV期间，将创建具有系统范围超级用户角色的默认用户。名为ovirt-aaa-jdbc-tool的命令行工具可用于在安装后管理内部域上的本地用户帐户。通过ovirt-aaa-jdbc-tool所做的任何更改都将立即生效，无需重新启动ovirt-engine服务。

如何重置oVirt/RHEV管理员用户密码

让我们先查看管理员用户帐户信息，然后再尝试重置密码：

[jmutai@ovirt-manager ~]$ sudo ovirt-aaa-jdbc-tool user show admin

-- User admin(d2cd1649-16b8-4d9c-a4c5-2825cb31a5e7) --

Namespace: *

Name: admin

ID: d2cd1649-16b8-4d9c-a4c5-2825cb31a5e7

Display Name:

Email: root@localhost

First Name: admin

Last Name:

Department:

Title:

Description:

Account Disabled: false

Account Locked: false

Account Unlocked At: 1970-01-01 00:00:00Z

Account Valid From: 2023-02-19 00:09:42Z

Account Valid To: 2223-02-19 00:09:42Z

Account Without Password: false

Last successful Login At: 2023-02-18 19:28:12Z

Last unsuccessful Login At: 1970-01-01 00:00:00Z

Password Valid To: 2223-02-18 00:09:45Z

我们将使用ovirt-aaa-jdbc-tool重置内部管理用户的密码(admin@internal)，要分配给此用户的新密码需要满足以下策略要求：

密码必须至少包含6个字符。

使用的新密码不能是以前使用的三个密码之一。

重置管理员用户密码的命令语法为：

$ sudo ovirt-aaa-jdbc-tool user password-reset username --password-valid-to="yyyy-MM-dd HH:mm:ssX"

必须设置--password-valid-to的值，否则密码过期时间默认为当前时间。日期格式在命令语法yyyy-MM-dd HH:mm:ssX中共享。

在以下命令中，我们更改admin@internal 用户密码，并将密码有效性设置为2035-12-31 12:00:00Z。如下：

[jmutai@ovirt-manager ~]$ sudo ovirt-aaa-jdbc-tool user password-reset admin --password-valid-to="2035-12-31 12:00:00Z"

按提示输入并确认新密码：

Password: <NEW-PASSWORD>

Reenter password: <CONFIRM-NEW-PASSWORD>

updating user admin...

user updated successfully

在使用的示例中，日期格式中的Z代表UTC时间。您可以在重置后查看用户的新详细信息：

[jmutai@ovirt-manager ~]$ sudo ovirt-aaa-jdbc-tool user show admin

-- User admin(d2cd1649-16b8-4d9c-a4c5-2825cb31a5e7) --

Namespace: *

Name: admin

ID: d2cd1649-16b8-4d9c-a4c5-2825cb31a5e7

Display Name:

Email: root@localhost

First Name: admin

Last Name:

Department:

Title:

Description:

Account Disabled: false

Account Locked: false

Account Unlocked At: 1970-01-01 00:00:00Z

Account Valid From: 2023-02-19 00:09:42Z

Account Valid To: 2223-02-19 00:09:42Z

Account Without Password: false

Last successful Login At: 2023-02-18 19:28:12Z

Last unsuccessful Login At: 2023-02-18 10:58:26Z

Password Valid To: 2035-12-31 12:00:00Z

正在解锁管理员用户帐户

如果您使用错误的密码多次尝试登录oVirt/RHEV管理门户，则管理员用户帐户可能被锁定。

以下命令用于解锁管理员用户帐户：

[jmutai@ovirt-manager ~]$ sudo ovirt-aaa-jdbc-tool user unlock admin

结论

通过以上技术指南，我们已经学习了如何在oVirt/RHEV环境中重置本地域管理员用户密码。并且，当遇到输入错误密码多次而被锁定时，还可以运用解锁管理员用户帐户技术重新激活帐户使用。