点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我在Linux上运行带有SP138的SAP ASE 15.7。
我是dba,并且我使用kerberos身份验证登录(意味着我的登录名没有任何密码)
仅通过kerberos的dba访问,其他用户使用普通的登录名/密码身份验证
现在:我需要重置用户密码,有2种可能的命令,已弃用(但仍然有效)的sp_password和新的" alter login ..."
都要求输入"呼叫者密码",但是使用kerberos auth时没有密码。
我尝试使用任何字符串,但出现错误(由于呼叫者密码无效,无法设置密码,请参见下文)
我遇到错误了吗? 如何重设密码?
感谢您的帮助
1> sp_password" Lallala23"," NewSA09"," sa"
2>前进
消息10315,第14级,状态1:
服务器" QZUSEHIBA11",过程" sp_password",第148行:
指定了无效的呼叫者密码,密码保持不变。
信息17720,第16级,状态1:
服务器'QZUSEHIBA11',过程'sp_password',第158行:
错误:无法设置密码。
(返回状态= 1)
尽管您没有使用密码登录Kerberos身份验证,但sa帐户仍然具有与之关联的密码-但是听起来您不知道该密码是什么。
您可以通过在RUN_SERVER文件中的数据服务器二进制文件中使用-psa参数重新引导ASE来将该密码重置为新的随机字符串。 服务器启动时,密码将输出到终端(但不会输出错误日志)。 参见KBA
1872806。
避免重新启动ASE的快速替代解决方法:我认为您可以创建一个新的登录名,将其授予sa_role/sso_role,然后使用新的登录帐户更改用户密码。 (然后,在删除新登录名之前,将一个您会记住的新密码分配给您的旧帐户。)
-bret
嗨,
Bret是正确的,因为即使您不使用ASE,用户中的用户也具有密码。
创建帐户时,您必须为用户指定密码。
如果您关闭kerberos,则需要此密码。 或允许用户通过ASE身份验证登录。
示例:
$ isql -Usa -Ppassword -SASE1
1> sp_addlogin管理员,密码
2> go
正确设置了密码。
帐户已解锁。
已创建新的登录名。
(返回状态= 0)
1>退出
$ klist
票证缓存:FILE:/tmp/krb5cc_11205
默认主体:< a hraf=" mailto:Administrator@REALM.COM"> Administrator@REALM.COM
$ isql_r -V -SASE1 -RASE1
1>选择@@ authmech
2> go
------------------------------------------------- -----------
kerberos
(受影响的1行)
1>退出
$ isql -UAdministrator -Ppassword -SASE1
1>选择@@ authmech < br> 2>转到
------------------------------------------ ------------------
ase
(受影响的1行)
我看不到没有c即可更改密码的方法 基于以下语法的aller密码:
alter login登录名
{[修改attribute_value_pair_list]
| [添加自动激活的角色role_name [,role_name_list]]
| [删除自动激活的角色{ALL | 角色名[,角色名列表]}]
| [drop attribute_name_list]
| [使用密码caller_password
立即修改密码[new_loginName_password]}
我要说的是,我同意这应该是一项功能,因为客户确实为kerberos用户创建了登录名并添加了加密或随机生成的密码 。
希望这会有所帮助,
瑞安(Ryan)
嗨,布雷特,谢谢您的回答,但...没有解决我的问题。
是的,我必须更改sa密码,但这只是一个例子。 这个问题更笼统:如果命令询问我呼叫者密码而我没有密码,因为我的登录使用kerberos身份验证(没有密码),我该如何重置用户密码?
更清楚一点,使用kerberos,我可以访问Linux,然后使用以下命令:isql_r -V我可以不使用任何密码连接到ASE。 我的ASE登录名没有密码!
我非常确定,在过去的另一种情况下,我执行了命令sp_password,,,其中表示任何字符串,并且可以正常工作,但是现在使用此最新版本 似乎根本不起作用,并且手册中没有在sp_password和alter login这两个命令中都说出任何有关kerberos的特定内容。
我已经检查了CR列表并解决了案件,但没有找到任何东西。 可能不是很多客户都在使用kerberos ...
希望有人可以回答我的问题。
一周热门 更多>