Desbloquear um Usuário CO
Comando para desbloquear o usuário CO.
O comando unlockCO permite desbloquear uma conta de usuário que excedeu o número máximo de tentativas de log-in. O comando permite redefinir a contagem de tentativas de login como zero. Observe que, se você tentar desbloquear uma conta de usuário que não está bloqueada, o sistema exibirá um erro.
Siga as etapas abaixo para desbloquear uma conta de usuário CO:
- Obtenha desafios do usuário bloqueado usando o comando
getChallenge. - Assine o desafio com a chave Proprietário da Partição.
# openssl dgst -sha256 -sign /opc/oci/hsm/data/pkey-c -out challenge.sign0 challenge_node_0 # openssl dgst -sha256 -sign /opc/oci/hsm/data/pkey-c -out challenge.sign1 challenge_node_1 # openssl dgst -sha256 -sign /opc/oci/hsm/data/pkey-c -out challenge.sign2 challenge_node_2 - Crie um arquivo de modelo como abaixo com os caminhos de arquivos de assinatura.
{ "Unlock CO signatures":{ "Node 1":"/home/user/unlockCO/challenge.sign0", "Node 0":"/home/user/unlockCO/challenge.sign1", "Node 2":"/home/user/unlockCO/challenge.sign2" } }
Sintaxe
unlockCO <CO name> <TemplateFilePath>| Parâmetro | Descrição |
|---|---|
CO name |
Nome do usuário CO a ser desbloqueado |
TemplateFilePath |
Caminho para o arquivo de modelo que contém os caminhos do arquivo de assinatura. O arquivo de modelo de amostra pode ser obtido executando o comando com caminho de arquivo não existente. |
Exemplo
cloudmgmt>unlockUser cu_locked_user /home/user/unlockCO/co_template.t
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. KMS server does NOT synchronize these changes with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
UnlockUser cu_locked_user on 3 nodes
unlockUser success on server 0(<ip-address0>)
unlockUser success on server 0(<ip-address0>)
unlockUser success on server 0(<ip-address0>)