Documentación de Oracle Cloud Infrastructure

Desbloquear un usuario de CO

Comando para desbloquear el usuario CO.

El comando unlockCO le permite desbloquear una cuenta de usuario que ha superado el número máximo de intentos de inicio de sesión. El comando le permite restablecer el recuento de intentos de inicio de sesión a cero. Tenga en cuenta que si intenta desbloquear una cuenta de usuario que no está bloqueada, el sistema muestra un error.

Complete los siguientes pasos para desbloquear una cuenta de usuario de CO:
  1. Obtener comprobaciones del usuario bloqueado mediante el comando getChallenge.
  2. Firme la comprobación con la clave de propietario de partición.
    # openssl dgst -sha256 -sign /opc/oci/hsm/data/pkey-c -out challenge.sign0 challenge_node_0
# openssl dgst -sha256 -sign /opc/oci/hsm/data/pkey-c -out challenge.sign1 challenge_node_1
# openssl dgst -sha256 -sign /opc/oci/hsm/data/pkey-c -out challenge.sign2 challenge_node_2
  3. Cree un archivo de plantilla como el siguiente con las rutas de archivos de firma.
    {
   "Unlock CO signatures":{
      "Node 1":"/home/user/unlockCO/challenge.sign0",
      "Node 0":"/home/user/unlockCO/challenge.sign1",
      "Node 2":"/home/user/unlockCO/challenge.sign2"
   }
}

Sintaxis

unlockCO <CO name> <TemplateFilePath>
parámetro Descripción
CO name Nombre del usuario de CO que se va a desbloquear
TemplateFilePath Ruta al archivo de plantilla que contiene las rutas del archivo de firma. Se puede obtener un archivo de plantilla de ejemplo ejecutando el comando con una ruta de archivo inexistente.

Ejemplo

cloudmgmt>unlockUser cu_locked_user /home/user/unlockCO/co_template.t
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. KMS server does NOT synchronize these changes with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y

UnlockUser cu_locked_user on 3 nodes
unlockUser success on server 0(<ip-address0>)
unlockUser success on server 0(<ip-address0>)
unlockUser success on server 0(<ip-address0>)