Szituáció a következő: Eljött a szokásos 90 napos password csere ideje, minek következtében is végigjártam az adminolt rendszereket, hogy újra gondolhassam kissé öregecske jelszó-kapcsolatunkat. SSH $node, majd a szokásos szöveg:
"Your password has expired. Please choose a new password."
Igen, tudok róla így hát követném a szokásos eljárást: Régi jelszó beír, új megad..
A probléma onnan indul, amikor nem akarja elfogadni a régi jelszavam..
Sebaj, van nekünk NIM szerverünk, azon keresztül meg root-ként flangálhatok a távoli node-on, megoldom azzal, gondoltam én.. Igen ám, csak hogy ez 4.3.3as rendszer.. Ergo a nim-ről átküldött chpasswd nem járható út (sajna).. Nem maradt más, el kellett kezdenem próbálgatni a régi jelszavaimat..
Igen ám, de 5 próbálkozás után automatikusan kitilt az AIX, így gyorsan egy ilyesmi helyzetben találtam magam:
[CWS_server:root:/:] ssh node30 "lsuser -a unsuccessful_login_count testuser"Na sebaj.. Rootok vagyunk, vagy mi a szösz, reseteljük ezt 0-ra...
unsuccessful_login_count=6
[CWS_server:root:/:] ssh node30 "chuser unsuccessful_login_count=0 testuser"Őőő... What???
3004-692 Error changing "unsuccessful_login_count" to "0" : Attribute is invalid.
Némi kis nyomozás, és kiderült a turpisság: 4.3 szerver alatt lévő Kerberos + AIX PAM nincsenek jó barátságban (próbáltam utánajárni, de nem tudtam pontosan megmondani, hogy az AFS miatt jött elő a gubanc, vagy mert 4330_07-en voltam ( Hasonló felállás 4330_11-val ment, szóval sztem vhol a 2 verzió között lehet a turpisság ).
Mindenesetre ezt akkor is meg kéne valahogy remote oldani.. Így hát nem maradt más, csak a régi parancsok.. Irány a chsec :)
[CWS_server:root:/:] ssh node30 'chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s testuser'Egy hátránya van a chsec-nek: A /etc/security/passwd alatti jelszót ezzel nem lehet frissíteni :( Mindenesetre így legalább tovább lehetett próbálkozni :) A végére azt hiszem a 10. jelszó körül sikerült is bejutni..
[CWS_server:root:/:] echo $?
0
Nincsenek megjegyzések:
Megjegyzés küldése