适用范围

适用于OCP 4.0.3-20230417151314 版本。

概述

OceanBase 的 OCP 产品通常是通过docker进行部署，默认有两个用户提供服务，分别是admin和system用户，但是system用户是处于未激活状态，需要修改OCP的参数配置才能激活使用，所以OCP部署完成后，默认都是使用admin进行登录，登录初始密码是 aaAA11__，首次登录强制要求修改初始密码。据OceanBase官方工程师说，后续的OCP版本中会移除system用户。 在后续使用过程中，不小心遗失admin用户的登录密码，该如何重置呢？ 下面给出重置的几个方案仅供参考，如果在生产环境中进行密码的重置需要进行严格的测试验证并经过 OceanBase 官方的指导。

密码修改方案

1. 使用其他具有ADMIN角色的用户修改admin用户的密码

如果OCP中有其他具有ADMIN角色的用户，可以使用这个用户修改admin用户的密码，例如下图有个用户zylong具有ADMIN角色 登录zylong用户修改admin的密码：

2. 激活system用户对admin重置密码(此版本无效)

有的OCP版本的system用户可以修改admin用户的密码，但是本文适用的版本(OCP 4.0.3-20230417151314)里的system不具备修改admin用户的密码权限。 OCP的system用户默认是未激活状态，需要先修改OCP的参数配置激活system用户，再使用system用户登录OCP，在<系统管理>--<安全>中修改admin用户的密码。

• OCP的数据存储在MetaDB库中

• OCP容器的环境变量里记录了MetaDB库的登录信息

• 登录MetaDB库激活system用户，将 config_properties 表 ocp.iam.account.system.active 改成 true ，该参数控制 system 账户是否被激活 。（改之前建议备份一下这个表）

[root@ocp ~]# mysql -h192.168.123.43 -P2883 -uroot@ocp_meta#metadb -p'AAli88@@1688'
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 315968