操作場景

管理員在LDAP用戶和管理帳戶被鎖定時，需要在管理節點解鎖集群LDAP用戶“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”以及LDAP管理帳戶“cn=krbkdc,ou=Users,dc=hadoop,dc=com”和“cn=krbadmin,ou=Users,dc=hadoop,dc=com”。

                
說明
                
Ldap用戶或管理帳戶連續使用錯誤密碼操作Ldap次數大于5次時，會造成LDAP用戶或管理帳戶被鎖定。用戶被鎖定之后，5分鐘后會自動解鎖。
              

操作步驟

1.以omm用戶登錄主管理節點。

2.執行以下命令，切換到目錄：

cd ${BIGDATA_HOME}/om-server/om/ldapserver/ldapserver/local/script

3.執行以下命令，解鎖LDAP用戶或管理帳戶：

./ldapserver_unlockUsers.sh USER_NAME

其中，USER_NAME表示將要解鎖的用戶名稱。

例如，解鎖LDAP管理帳戶“cn=krbkdc,ou=Users,dc=hadoop,dc=com”的方法如下：

./ldapserver_unlockUsers.sh krbkdc

運行腳本之后，在ROOT_DN_PASSWORD之后輸入krbkdc用戶密碼，顯示如下結果，說明解鎖成功：

Unlock user krbkdc successfully.