Inleiding
Dit document beschrijft hoe u Oracle-gebruikersaccount van Cisco IoT Field Network Director (IoT-FND) kunt ontgrendelen en de instelling voor wachtwoordverloopdatums onbeperkt kunt wijzigen.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Basis Linux shell-bewerkingen (View/blogs, start een proces, enz.)
- Basisbegrip van SQL-vragen
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
Dit document gaat ervan uit dat u twee afzonderlijke Linux-servers hebt:
Probleem
SYMPTOM 1: IoT-FND is niet gestart, de verificatie van de databases is mislukt.
[root@IoT-FND-SRV ~]# service cgms status
IoT-FND Version X.X.XX
08-01-2018 15:14:58 CEST: INFO: IoT-FND database server: XX.XX.XX.XX
08-01-2018 15:15:01 CEST: ERROR: IoT-FND database connection verification failed.
08-01-2018 15:15:02 CEST: ERROR: IoT-FND application server is not running.
SYMPTOM 2: cgms_db_Connection_test.log bevat items die vergelijkbaar zijn met:
[root@IoT-FND-SRV ~]# tail -n 50 /opt/cgms/server/cgms/log/cgms_db_connection_test.log
2018-08-01 12:27:22,767:INFO:main:TestDBConnection: Checking database connection. Please wait ...
2018-08-01 12:27:22,856:INFO:main:TestDBConnection: Database URL: jdbc:oracle:thin:@XX.XX.XX.XX:1522:cgms
2018-08-01 12:27:22,856:INFO:main:TestDBConnection: Database user: cgms_dev
2018-08-01 12:27:23,156:ERROR:main:TestDBConnection: Unable to check database connection. Exception:
java.sql.SQLException: ORA-28001: the password has expired
Opmerking: De IoT-FND-toepassing gebruikt CGMS_DEV database gebruiker om toegang te krijgen tot de Oracle-database.
Opmerking: De standaardinstelling is dat Oracle-database met een Wachtwoord laat verlopen. Na enige tijd worden de wachtwoorden van de account verlopen en het is niet mogelijk ze te gebruiken zonder het wachtwoord te wijzigen.
SYMPTOM 3: De status van de gebruikersaccount van Oracle CGMS_DEV is ingesteld op EXPIRED.
[oracle@IoT-FND-Oracle]$ sqlplus / as sysdba
SQL*Plus: Release 12.1.0.2.0 Production on Wed Aug 1 16:02:25 2018
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
SQL> SELECT USERNAME,ACCOUNT_STATUS FROM DBA_USERS WHERE USERNAME LIKE 'cg%';
USERNAME
--------------------------------------------------------------------------------
ACCOUNT_STATUS
--------------------------------
CGMSDBA
OPEN
CGMS_DEV
EXPIRED
Oplossing
Stap 1. Meld u aan bij de IoT-FND-server met SSH.
Stap 2. Stop FND-diensten.
[root@IoT-FND-SRV]$ service cgms stop
Opmerking: Als u de IoT-FND-services niet stopt, probeert FND met een oud wachtwoord verbinding te maken met de database. De account wordt geblokkeerd totdat u deze procedure doorloopt.
Stap 3. Meld u aan bij de Oracle-server met SSH.
Stap 4. Schakelt over naar een andere systeemgebruiker:
[root@IoT-FND-Oracle]$ su - oracle
[oracle@IoT-FND-Oracle]$
Stap 5. Connect met de basisinstantie van de Oracle-database als sysdba-gebruiker:
[oracle@IoT-FND-Oracle]$ sqlplus / as sysdba
SQL*Plus: Release 12.1.0.2.0 Production on Wed Aug 1 16:19:23 2018
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
SQL>
Stap 6. Wijzig de instelling password_life_limit tot onbeperkt:
sql> ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
Profile altered.
Stap 7. Controleer welke accounts zijn verlopen met een wachtwoord.
SQL> SELECT USERNAME,ACCOUNT_STATUS FROM DBA_USERS WHERE ACCOUNT_STATUS='EXPIRED';
USERNAME
--------------------------------------------------------------------------------
ACCOUNT_STATUS
--------------------------------
CGMSDBA
OPEN
CGMS_DEV
EXPIRED
Stap 8. Wachtwoord voor CGMS_DEV-gebruiker instellen:
sql> ALTER USER CGMS_DEV IDENTIFIED BY
;
User altered.
Opmerking: Als u het oude wachtwoord kent, kunt u het opnieuw gebruiken. Als er geen is, moet u het script cgmsSetup.sh uitvoeren op de IoT-FND server om de in FND ingestelde wachtwoorden aan te passen.
Stap 9. Ontgrendel de gebruikersaccount van CGMS_DEV:
SQL> ALTER USER CGMS_DEV ACCOUNT UNLOCK;
User altered.
Stap 10. Controleer de rekeningstatus van CGMS_-gebruikers:
SQL> SELECT USERNAME,ACCOUNT_STATUS FROM DBA_USERS WHERE USERNAME LIKE 'cg%';
USERNAME
--------------------------------------------------------------------------------
ACCOUNT_STATUS
--------------------------------
CGMSDBA
OPEN
CGMS_DEV
OPEN
Stap 1. Meld u aan bij de IoT-FND-server met SSH.
Stap 12. Start /opt/cgms/bin/setupCgms.sh script om de wachtwoordinstelling van de database te wijzigen. Laat alle andere instellingen met hun standaardwaarden zitten:
[root@IoT-FND-SRV]# /opt/cgms/bin/setupCgms.sh
08-01-2018 16:40:43 CEST: INFO: ========== IoT-FND Setup Started - 2018-08-01-16-40-43 ==========
08-01-2018 16:40:43 CEST: INFO: Log file: /opt/cgms/bin/../server/cgms/log/cgms_setup.log
Are you sure you want to setup IoT-FND (y/n)? y
08-01-2018 16:40:46 CEST: INFO: User response: y
Do you want to change the database settings (y/n)? y
08-01-2018 16:40:54 CEST: INFO: User response: y
Enter database server hostname or IP [XX.XX.XX.XX]:
08-01-2018 16:40:55 CEST: INFO: Database server: XX.XX.XX.XX
Enter database server port [1522]:
08-01-2018 16:40:57 CEST: INFO: Database server port: 1522
Enter database SID [cgms]:
08-01-2018 16:40:59 CEST: INFO: Database SID: cgms
Do you wish to configure another database server for this IoT-FND ? (y/n)? n
08-01-2018 16:41:02 CEST: INFO: User response: n
08-01-2018 16:41:02 CEST: INFO: Configuring database settings. This may take a while. Please wait ...
08-01-2018 16:41:03 CEST: INFO: Database settings configured.
Do you want to change the database password (y/n)? y
08-01-2018 16:41:06 CEST: INFO: User response: y
Enter database password:
Re-enter database password:
08-01-2018 16:41:10 CEST: INFO: Configuring database password. This may take a while. Please wait ...
08-01-2018 16:41:13 CEST: INFO: Database password configured.
Do you want to change the keystore password (y/n)? n
08-01-2018 16:41:16 CEST: INFO: User response: n
Do you want to change the web application 'root' user password (y/n)? n
08-01-2018 16:41:19 CEST: INFO: User response: n
Do you want to change the FTP settings (y/n)? n
08-01-2018 16:41:22 CEST: INFO: User response: n
Do you want to change router CGDM protocol settings (y/n)? n
08-01-2018 16:41:24 CEST: INFO: User response: n
Do you want to change log file settings)? (y/n)? n
08-01-2018 16:41:25 CEST: INFO: User response: n
08-01-2018 16:41:25 CEST: INFO: ========== IoT-FND Setup Completed Successfully ==========
Stap 13. Controleer de gegevensconnectiviteit:
[root@IoT-FND-SRV ~]# service cgms status
IoT-FND Version X.X.X-XXX
08-01-2018 16:46:14 CEST: INFO: IoT-FND database server: XX.XX.XX.XX
08-01-2018 16:46:15 CEST: INFO: IoT-FND database connection verified.
08-01-2018 16:46:15 CEST: ERROR: IoT-FND application server is not running.
Stap 14. Start IoT-FND-toepassing:
[root@IoT-FND-SRV ~]# service cgms start
Stap 15. Controleer de activiteiten van IoT-FND:
[root@IoT-FND-SRV ~]# service cgms status
IoT-FND Version X.X.X-XXX
08-01-2018 16:49:04 CEST: INFO: IoT-FND database server: XX.XX.XX.XX
08-01-2018 16:49:04 CEST: INFO: IoT-FND database connection verified.
08-01-2018 16:49:05 CEST: INFO: IoT-FND application server is up and running.
08-01-2018 16:49:06 CEST: INFO: IoT-FND is up and running.