tam修改密码策略报错-hbhe0316-ChinaUnix博客

123的学习记录

首页　| 　博文目录　| 　关于我

hbhe0316

博客访问： 1040213
博文数量： 239
博客积分： 10
博客等级：民兵
技术积分： 3618
用户组：普通用户
注册时间： 2012-11-12 13:17

文章分类

全部博文（239）

jboss（1）
ELK（6）
hadoop（1）
spark（2）
saltatack（2）
TDI（1）
windows（2）
sunone（1）
Python（10）
mysql（1）
java学习（3）
hadoop（1）
domino（1）
其他（2）
TDS（6）
tam（3）
MQ（1）
IHS（14）
tivoli（1）
weblogic（5）
aix（2）
虚拟机（1）
WebSphere（16）
db2（18）
oracle（64）

OCP-1Z0-053（0）

OCP-1Z0-052（0）

OCP-1Z0-051（15）
shell脚本（15）
linux系统（59）
未分配的博文（0）

文章存档

2021年（1）

2016年（1）

2015年（30）

2014年（91）

2013年（116）

我的朋友

相关博文

tam修改密码策略报错

分类： LINUX

2014-05-24 11:13:57

1.在tam里面修改一个用户密码一直报错
pdadmin sec_master> user modify 123 password wwwwww
Could not perform the administration request
Error: HPDMG0769E There were insufficient LDAP access privileges to allow Tivoli Access Manager to create and delete entries in the registry. (status 0x14c01301)

2.查看people下权限
[root@tam bin]# ./ldapsearch -D cn=root -w wwwwww -p 389 -s base -b ou=People,dc=ibm,dc=com objectClass=* aclentry
ou=People,dc=ibm,dc=com
aclentry=group:CN=ANYBODY:normal:rsc:system:rsc:restricted:rsc

3.查看secauthority=default权限
[root@tam bin]# ./ldapsearch -D cn=root -w wwwwww -p 389 -s base -b secauthority=default objectClass=* aclentry
secAuthority=Default
aclentry=group:CN=REMOTE-ACL-USERS,CN=SECURITYGROUPS,SECAUTHORITY=DEFAULT:normal:rsc:system:rsc:at.secAcctValid:rwsc:at.secPwdFailCountTime:rwsc:at.secPwdFailures:rwsc:at.secPwdLastChanged:rwsc:at.secPwdLastFailed:rwsc:at.secPwdLastUsed:rwsc:at.secPwdUnlockTime:rwsc:at.secPwdValid:rwsc
aclentry=group:CN=IVACLD-SERVERS,CN=SECURITYGROUPS,SECAUTHORITY=DEFAULT:normal:rsc:system:rsc:at.userPassword:wc:at.secAcctValid:rwsc:at.secPwdFailCountTime:rwsc:at.secPwdFailures:rwsc:at.secPwdLastChanged:rwsc:at.secPwdLastFailed:rwsc:at.secPwdLastUsed:rwsc:at.secPwdUnlockTime:rwsc:at.secPwdValid:rwsc
aclentry=group:CN=SECURITYGROUP,SECAUTHORITY=DEFAULT:object:ad:normal:rwsc:sensitive:rwsc:critical:rwsc:system:rsc

4.修改权限ou=People,dc=ibm,dc=com权限
[root@tam bin]# ./ldapmodify -D cn=root -w wwwwww -p 389
dn: ou=People,dc=ibm,dc=com
changetype: modify
add: aclEntry
aclentry:group:cn=remote-acl-users,cn=SecurityGroups,secAuthority=Default:normal:rsc:system:rsc
aclentry:group:cn=ivacld-servers,cn=SecurityGroups,secAuthority=Default:normal:rsc:system:rsc
aclentry:group:cn=SecurityGroup,secAuthority=Default:object:ad:normal:rwsc:sensitive:rwsc:critical:rwsc:system:rsc
aclentry:group:cn=anybody:normal:rsc:system:rsc:restricted:rsc

5.再次执行命令
pdadmin sec_master> user modify 123 password wwwwww

6.登录webseal

输入用户和密码，登陆成功。

7.操作过程中注意查看tds日志,日志路径为下：
/home/idsldap/idsslapd-idsldap/logs/ibmslapd.log

阅读(1949) | 评论(0) | 转发(0) |

上一篇：shell脚本初始化数据到TAM

下一篇：通过wsadmin启动websphere中的一个应用程序

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6