웹콘솔 패스워드 분실

증상

웹콘솔 SuperAdmin 권한을 가진 계정의 패스워드를 분실

원인

관리자는 다수의 솔루션을 관리하고 있으며 비밀번호 관리에 어려움을 가지고 있습니다.

해결방안

시스템에 등록되어있는 모든 SuperAdmin 권한의 계정을 삭제하고 신규계정을 생성해야 합니다.

기존 SuperAdmin 계정 삭제와 신규 SuperAdmin 권한의 계정을 생성과정은 아래와 같습니다.

  1. 콘솔 직접 접속 혹은 SSH를 이용해 데이터베이스 서버에 로그인합니다.
  2. SuperAdmin 권한의 계정을 확인합니다.
  3. 설정모드(configuration)로 들어갑니다.
  4. Database 접근 허용 목록에 IP를 추가합니다.
  5. Database 접속 비밀번호를 설정합니다.
  6. 쉘(Shell) 모드로 들어갑니다.
  7. Mysql 데이터베이스에 로그인합니다.
  8. ADMIN 테이블에 등록되어 있는 모든 계정을 삭제합니다.
  9. 터미널을 종료한 후, 재 접속 합니다.
  10. SuperAdmin 권한의 신규계정을 생성합니다.

Note

해당 방법을 사용하여 신규 SuperAdmin 권한의 계정을 생성하기 위해서는 기존의 모든 SuperAdmin 권한의 계정을 삭제해야합니다.

  • 첫번째, 기존 SuperAdmin 권한의 계정 정보확인과 DB접속 설정을 진행합니다.
genian> enable

genian> show superadmin
#출력된 SuperAdmin 권한의 계정 정보를 확인합니다.

genian# configure terminal
#전역 설정 모드로 진입합니다.

genian(config)# data-server access-list [IP accessing console]
Stopping Service...done
Starting Service...done
#Database 접근 허용 목록에 IP를 추가하면 위와 같은 출력문이 나타납니다.

genian(config)# data-server password [Password]
#Database 접속 비밀번호를 설정합니다.

genian(config)# exit
  • 둘째, 기존 SuperAdmin 권한의 계정을 삭제합니다.
genian# @shell
#Shell모드에 접속합니다.

Genians$ mysql -u[Username] -p[Password] -A ALDER
#Mysql 데이터베이스에 로그인합니다.

mysql> delete from ADMIN where ADM_ID = '[username]';
Query OK, 1 row affected
mysql> delete from USER where USER_ID = '[username]';
Query OK, 1 row affected
#테이블에 등록되어 있는 계정을 정상적으로 삭제하면 위와 같은 출력문이 나타납니다.

mysql> exit

Genians$ exit
  • 셋째, 신규 SuperAdmin 권한의 계정 생성을 위해 재 접속합니다.
genian> enable

genian# configure terminal
#전역 설정 모드로 진입합니다.

genian(config)# superadmin [account name] [password] [email address]
#신규 SuperAdmin 권한의 계정을 생성합니다.