操作场景

管理员在LDAP用户和管理帐户被锁定时，需要在管理节点解锁集群LDAP用户“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”以及LDAP管理帐户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”和“cn=krbadmin,ou=Users,dc=hadoop,dc=com”。

说明：

Ldap用户或管理帐户连续使用错误密码操作Ldap次数大于5次时，会造成LDAP用户或管理帐户被锁定。用户被锁定之后，5分钟后会自动解锁。

操作步骤

• 使用PuTTY，以omm用户登录主管理节点。
• 执行以下命令，切换到目录：

  cd ${BIGDATA_HOME}/om-server/om/ldapserver/ldapserver/local/script

• 执行以下命令，解锁LDAP用户或管理帐户：

  ./ldapserver_unlockUsers.sh USER_NAME ROOT_DN_PASSWORD USER_PASSWORD

  其中，USER_NAME表示将要解锁的用户名称，ROOT_DN_PASSWORD表示Ldap管理员用户的密码，USER_PASSWORD表示将要解锁用户的密码。

  例如，解锁LDAP管理帐户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”的方法如下：

  ./ldapserver_unlockUsers.sh krbkdc LdapChangeMe@123 LdapChangeMe@123

  显示如下结果，说明解锁成功：

  Unlock user krbkdc successfully.