Oracle 10.1.2 iAS OID superuser orcladmin parooli resettimine

Allikas: Kuutõrvaja

iAS OID superuser orcladmin parooli resettimine

Vaikimisi aegub iAS Infrastructure OID (Oracle Internet Directory ehk sisuliselt Oracle LDAP implementatsioon) administraatori (kasutajanimi orcladmin) parool, lahti saab selle sedasi (kirjeldatud ka metalink.oracle.com, Note 265397.1), kõik tegevused on sooritatud kasutajana oracle 

 $ export ORACLE_HOME=/opt/oracle_ias/infra/product/10.1.2
 $ export ORACLE_SID=infra
 $ oidpasswd connect=INFRA unlock_su_acct=true
 OID DB user password: 
 OID super user account unlocked successfully.

kus

  • INFRA - failis $ORACLE_HOME/product/10.1.2/network/admin/tnsnames.ora oleva metadata and infrastruture andmebaasi sektsiooni nimi
  • OID DB user password - selle sama andmebaasi sys kasutaja parool; OID'i kataloogi backend on Oracle sql andmebaas

Seejärel käivitada Oracle Directory Manager, oidadm, mis on graafiline programm, st nt sobib olla sisse logitud serverisse üle ssh kusjuures on lubatud X11 edasiandmine 

 $ oidadm

Esmakordsel käivitamisel küsitakse OID serveri ip aadressi, seejärel tuleb logida sisse orcladmin kasutajana

Ias-oid-1.gif

Ning avanenud programmiaknas tuleb muuta kahes kohas Password Expiry Time väärtus, nt 999999999, et ta kunagi ei aeguks

  • cn=PwdPolicyEntry
  • Password Policy for Realm

Ias-oid-2.gif

Sellega on oidadmin programmi kasutamine lõppenud.

Edasi tuleb avanda veebipõhise haldusliidesega Enterprise Manager, http://hostname:1810/, logida sisse kasutajana ias_admin ja tema parool ning liikuda infrastruktuuri instance'ile, valida Internet Directory, Oracle Internet Directory Self Service Console, Directory ja vajutada lõpuks Go nupule, misjärel kuvatakse kasutajate nimekiri. Seal tuleb muuta ära orcladmin kasutaja parool.

Ias-oid-3.gif

Järgmisena tuleb seisata protsess 

 $ oidctl conn=INFRA serv=odisrv instance=1 stop

Ning genereerida uuesti olemid 

 $ odisrvreg -D cn=orcladmin -w orcladminparool -p 389
 Already Registered...Updating DIS password...
 DIS registration successful.

ning käivitada 

 $ oidctl conn=INFRA serv=odisrv instance=1 start

Igaks juhuks võiks kogu iAS seisata ja käivitada uuesti. Vajadusel saab seal Go nimekirjast muuta ka nüüd teiste kasutajate paroole, nt PORTAL kasutaja oma.

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Oracle_10.1.2_iAS_OID_superuser_orcladmin_parooli_resettimine&oldid=8335"