El restablecimiento de la contraseña del sistema operativo CUMA falla con el proceso "pwrecovery"

Introducción

Cisco Unified Mobility Advantage (CUMA) forma parte de la familia de productos Cisco Unified Communications. CUMA es un software de servidor implementado detrás de su firewall empresarial que conecta los teléfonos móviles de los empleados a sus servidores de directorio, sistema de comunicaciones IP, trabajo en grupo y servidores de conferencia, así como a otros recursos de la empresa. Esto amplía las capacidades críticas de comunicación empresarial a los teléfonos móviles y permite a todos comunicarse de forma más eficaz.

Este documento proporciona las pautas para resolver problemas de recuperación de contraseña en Cisco Unified Mobility Advantage Server.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en la versión 7.1.2.3 del servidor CUMA.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problema

El problema es que no puede iniciar sesión con SSH o CLI, ni con la página Plataforma. Se ha intentado el procedimiento de recuperación de pwrecovery, pero todavía no puede iniciar sesión en la consola. Si se introduce una contraseña inaceptable durante una recuperación de pw, la contraseña no se puede utilizar. Hay al menos tres tipos de contraseñas que no se aceptan durante un restablecimiento de contraseña:

• La contraseña es demasiado corta

• Las contraseñas no coinciden

• Contraseña en el diccionario

Nota: Si se utiliza alguno de estos tipos, se muestra un error. A continuación, si se introduce una contraseña correcta, aparece que se ha restablecido la contraseña. Sin embargo, la contraseña no se puede utilizar. Cualquier intento de recuperación de contraseña no funcionará en este caso. No podrá iniciar sesión en la plataforma GUI o CLI.

Solución 1

Si no recuerda la contraseña del administrador, aquí está el procedimiento para restablecerla. Hay dos métodos para restablecer la contraseña. La primera es sin utilizar un CD de recuperación y la otra es con un CD.

1. Inicie sesión en el cuadro linux con la cuenta raíz (esta es una caja estándar de Linux).

2. Asegúrese de que estos servicios se están ejecutando:

   • /sbin/service cuma_db start

   • /sbin/service cuma_admin start

   • /sbin/service cuma_nm start

3. Edite el archivo mediante el editor vi: /opt/cuma/conf/admin/admin.xml.

4. Encuentre esta línea:

   <name>admin_password</name>
   
   <value>{MD5}xxxxxxxxxxxxxxxxxxxxxxxxxx</value>

   Y cámbielo a:

   <name>admin_password</name>
   
   <value>{plain}new_password</value>

5. Utilice este comando para reiniciar el servicio:

   /sbin/service cuma_admin restart

6. Inicie sesión con "admin" y "new_password".

Solución 2

El problema es que no puede restablecer la contraseña de administración del sistema operativo cuando utiliza el proceso pwrecovery. Complete estos pasos para resolver el problema:

1. Inicie el sistema con el CD de recuperación (se recomienda 7.1.2 o posterior).

2. Asegúrese de que puede detectar la instalación (que se imprime con el menú principal del CD de recuperación).

3. Presione alt+F2 para obtener acceso al shell raíz del CD de recuperación.

4. La partición activa debe estar en /mnt/part1. Asegúrese de que está montado correctamente.

5. Ejecute los comandos chroot /mnt/part1 rpm -q master y chroot /mnt/part2 rpm -q master para encontrar la partición activa.

6. Después de ejecutar estos comandos y encontrar la versión en funcionamiento del servidor a partir de los resultados devueltos, debe utilizarla como la partición en funcionamiento.

7. Ingrese la partición activa por chroot /mnt/part1, si se trata de una instalación nueva.

8. Si se ha actualizado el servidor, utilice ese número de pieza específico (chroot /mnt/part<no>).

9. En las versiones anteriores, ejecute /root/.security/unimmunize.sh para quitar el bit inmutable de /etc/passwd.

10. Edite /etc/passwd y cambie root:x:0:0:root:/root:/sbin/nologin a root:x:0:0:root:/root:/bin/bash, luego guarde los cambios.

11. Ejecute el comando passwd root y proporcione una contraseña en el mensaje y luego confirme. Ahora tendrá acceso raíz cuando inicie en la partición activa.

12. Presione Alt+F1 para obtener el menú principal del CD de recuperación e ingrese q para salir. A continuación, extraiga el cd.

13. Presione Ctrl+Alt+Eliminar para reiniciar.

14. Después de esto, SSH en como root y establezca una contraseña temporal para el administrador del SO con este comando: passwd admin, donde admin es el nombre de inicio de sesión de usuario de su administrador del sistema operativo.

    Nota: Aquí, la contraseña sólo se utiliza temporalmente. Tendrás que hacerlo de nuevo.

15. Inicie la CLI con el comando su - admin, donde admin es el nombre de inicio de sesión del administrador del sistema operativo.

16. Cambie la contraseña en la base de datos con el comando set password user <admin id> CLI.

17. Salga de la CLI.

18. Configure la contraseña del sistema del administrador del sistema operativo para que coincida con la contraseña de la base de datos con este comando: passwd admin, donde admin es el nombre de inicio de sesión del administrador del sistema operativo.

    Nota: Esto se documenta con el ID de bug de Cisco CSCtf25554 (sólo clientes registrados) .

Información Relacionada

• Uso del asistente de configuración en Cisco Unified Mobility Advantage
• Problema de certificado del servidor de Cisco Unified Mobility Advantage con ASA
• Soporte de tecnología de voz
• Soporte de Productos de Voice and Unified Communications
• Troubleshooting de Cisco IP Telephony
• Soporte Técnico y Documentación - Cisco Systems