Я запускаю ipa-server на Centos 6. Я проходил через отключение учетных записей пользователей и случайно отключил учетную запись "администратора". Теперь у меня нет доступа ни к чему. Есть ли способ восстановить доступ к этому аккаунту? Или чтобы этого не случилось в будущем?
Узнайте точный DN администратора:
$ ipa user-show admin --all --raw | grep dn
... и использовать cn = Диспетчер каталогов с паролем, введенным во время установки FreeIPA (вы все еще его помните, не так ли?) и активируйте учетную запись:
$ ldapmodify -h ipa.server.fqdn -D "cn=Directory Manager" -ZZ -x -W
dn: uid=admin,cn=users,cn=accounts,dc=example,dc=com
changetype: modify
replace: nsaccountlock
nsaccountlock: false
Войдите в систему с другой учетной записью и повторно включите ее, если у вас есть такая учетная запись (вы должны это делать во всех развертываниях, кроме самых маленьких).
Начиная с FreeIPA 3.0, который включен в EL 6.4, больше нельзя отключить последнюю учетную запись администратора.