Не принимает пароль Avaya Aura System Platform

Valery31

Не пинайте. Не айвавишник и не айтишник

)
Web Console перестал принимать пароль. Вариант "забыл" не годится
Осенью пароль работал. Захожу редко, только время поправить. Система постоянно переходит на летнее время и обратно.
s8300/G450 R016x.00.1.510.1, плюс сервер HP dl360 R016x.00.1.510.1. На нем сертификаты крутятся. dl360 работает, как основной. Администрирование системы через Site Administration, подключаемся к dl360.
Можно, как-то исправить или восстановить пароль, создать новый? Через Site Administration или Communication Manager?
Или надо лезть через сервисный порт s8300 или подключаться к dl360?
Через SSH (по локальной сети) пишет acces denied
Установщик (кто устанавливал) не отзывается, пока.
На худой конец, можно там каким-то другим способом время изменить?

Serg_Y · Сообщение **Serg_Y** » Вс 12 мар 2023, 11:23

сдохли сертификаты на системной платформе и из-за этого ldap в дауне Исправить можно

Valery31

Serg_Y писал(а): ↑
Вс 12 мар 2023, 11:23
сдохли сертификаты на системной платформе и из-за этого ldap в дауне Исправить можно

Хорошо, что можно. Но как? И почему сертификаты "сдохли"? Муть какая-то.
Если пробовать как в обычном linuxe менять пароль? Загрузиться с флешки (liveCD),
sudo fdisk -l
Устр-во Загрузочный начало Конец Секторы Размер Идентификатор Тип
/dev/sdb1 * 63 14683409 14683347 7G 83 Linux
/dev/sdb2 14683410 29366819 14683410 7G 83 Linux
/dev/sdb3 29366820 4 88392064 459025245 218,9G 8e LinuxLVM

примонтировать раздел sudo mount /dev/sdb1 /media/test,
выполнить sudo chroot /media/test, затем passwd admin
[root@vvr-pc /]# passwd admin
passwd: Unknown user name 'admin'.
[root@vvr-pc /]# passwd adm
Changing password for user adm.
Using major release number R016x on System Platform

You can now choose the new password.

A good password should be a mix of upper and lower case letters,
digits, and other characters. You can use an 8 character long
password.

Enter new password:
Дальше не стал, это я снятый образ системы на диск сбросил и пытаю его на обычном компьюторе.

Только непонятно. Папка admin в /home есть, а пользователя такого в файле etc/passwd нет. Есть adm, но он не /home

sudo cat /media/test/etc/passwd
root

0:0:root:/root:/bin/bash
bin

1:1:bin:/bin:/sbin/nologin
daemon

2:2:daemon:/sbin:/sbin/nologin
adm

3:4:adm:/var/adm:/sbin/nologin
lp

4:7:lp:/var/spool/lpd:/sbin/nologin
mail

8:12:mail:/var/spool/mail:/sbin/nologin
uucp

10:14:uucp:/var/spool/uucp:/sbin/nologin
nobody

99:99:Nobody:/:/sbin/nologin
dbus

81:81:System message bus:/:/sbin/nologin
vcsa

69:69:virtual console memory owner:/dev:/sbin/nologin
nscd

28:28:NSCD Daemon:/:/sbin/nologin
rpc

32:32:Portmapper RPC user:/:/sbin/nologin
sshd

74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser

29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody

4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon

68:68:HAL daemon:/:/sbin/nologin
craft

780:502::/home/craft:/bin/bash
inads

779:502::/home/inads:/bin/bash
init

778:502::/home/init:/bin/bash
sroot

0:0::/root:/bin/bash
ldap

55:55:LDAP User:/var/lib/ldap:/sbin/nologin
ntp

38:38::/etc/ntp:/sbin/nologin
hacluster

781:103:cluster user:/var/lib/heartbeat/cores/hacluster:/sbin/nologin
xfs

43:43:X Font Server:/etc/X11/fs:/sbin/nologin

Pterodahtil

Details
All versions of SP.
This was seen on VSP - 6.0.3.0.3.
Also may happen on VSP R6.4

Problem Clarification
System Platform: Cannot log into CDOM via SSH nor web, but can log into Dom0 via SSH.

Customer may forget the password for admin and root, or the account is locked for too many failure login.

Cause
The LDAP cert may have expired.

Run the following command to determine whether the LDAP certificates are valid

openssl x509 -text -in /etc/openldap/cacerts/cdom.crt|egrep -i 'Not Before|Not After'
Not Before: Sep 29 11:50:31 2011 GMT
Not After : Sep 26 11:50:31 2021 GMT

It may have been generated on Jan 1, 2002 because that is the default date on an S8300d if shipped from a factory. The LDAP expiry date for 10 years brings the expiry date to Dec 30, 2011. This will break LDAP.

Above describe the scenario on LDAP cert is expired on VSP, the other scenario listed as below (Please note it applied to VSP R6..0.3 ~ R6.4. For the version < VSP R6.0.3, please raise ticket to reach Avaya Backbone Team for support):

Customer may forget the password for admin and root
The account is locked for too many failure login.

Give the general handling procedure here:
1) Open putty, Login to CDOM or Dom0 as init (here I suppose we log into cdom and suppose customer forgot the admin password)
2) Use ASG tool to get the login password for init.
3) After init login, run su - sroot to switch to sroot (also use ASG tool to get password)
3) Run command pam_tally to check if the account is locked for toom many failure login (If pam_tally does not exist, please try pam_tally2. Replace pam_tally to pam_tally2 in step below if you meet the warning here).
4) You can use pam_tally --reset to clear all failure login record, then run the command pam_tally to check the result (Please note there are 2 '-' before reset)
5) Now, use command ssh dom0.vsp to log into Dom0 as user sroot (or you can use ssh sroot@dom0.vsp, They are same)
6) Repeat step 3 and 4 to clear the failure login on dom0
7) Run command service ldap status to check if ldap process is runing OK. if it is dead, please run command service ldap restart to start it. (If ldap service does not exist, please use slapd to replce ldap. please noe the ldap service is on Dom0, so you must run the command on Dom0)

If the cert is expired, please run command ldap_cert_updater to renew the LDAP certificate.
9) Run command passwd admin to reset admin password (after resetting password you may need 2~5 min to wait for the password takes effect. )
10) Run command passwd root to reset root password

Note:
dom0.vsp is equal to the IP address of Dom0. That is defined in hosts file in CDOM.
cdom0.vsp is defined in the hosts file on Dom0, equal to the IP address of cdom

admin account is controlled by LDAP database, can be used for logining CDOM/DOM0 CLI, and the CDOM webpage. so you may need to wait for 2~5 min for it takes effect.
root account is the linux local account, so the password takes effect immediately.

Valery31

"Use ASG tool to get the login password for init."

Извините, а что за инструмент ASG, где его берут?

Pterodahtil

мда, мой косяк, не прочитал. ASG это через support avaya, не ваш вариант.
root нет?

Valery31

Через Putty вхожу только с паролем от CM на адрес СМ, больше никуда. По адресам domo или cdom никак. Пароля root нет.
ggdaseuaimhrke, root01 не принимает. Может, что не так делаю.

Serg_Y · Сообщение **Serg_Y** » Пн 13 мар 2023, 16:54

во первых, пользователь admin не является пользователем операционной системы...
во вторых, если есть локальный доступ к серверам s8800 то все решаемо...
в третьих, сервер s8300 скорей всего придется переставлять, нет там способа..но это нестрашно, ибо он выполняет функции резервного сервера...

Да...способ описан на сайте авайя.....Бесплатно я зарекся тут на форуме помогать, и решение данной проблемы я тут описывал неоднократно.....

Valery31

Про бесплатно, это понятно

Я не против заплатить, но есть руководство, как они решат.
У нас начальство в головном офисе в другом городе. Установщики, так же, были из этого города. В конце-концов, можно сбросить проблему на них.
А, пока, прощупываю разные варианты. Можно ли обойтись своими силами и малой кровью.
А можно так?
1. Меняю проль root на HP dl360 нормальным линуксовским способом. Как писал выше.
2. Если получится. Захожу под рутом через SSH в Dom0.
3. Выполняю команды, как написал Pterodahtil. Может, еще какие.
4. Если получилось, выполняю команду enable mg-return all
Главный вопрос, хуже не сделяю? Пока всё работает.

Valery31

Спасибо всем за участие, но всё-таки прошу ответить!
Допустим, восстанавливаю пароль root. Делать хочу на dl360
С паролем root, я могу проделать манипуляции описанные выше или в другой теме Ptrodahtilem, не используя ASG tool?
Сертификат истек 5 декабря

Смущает вариант с переносом даты в будущее, сложно.Не достаточно ли ldap_cert_updater?
Да и предупреждение пугает
**ПРЕДУПРЕЖДЕНИЕ** Если SALGW настроен на CDOM, то выключение CDOM приведет к прекращению всех подключений к системе, кроме прямого подключения через сервисный порт. Проверьте и учтите непредвиденные обстоятельства, прежде чем продолжить!
Как это проверить и учесть?

Serg_Y · Сообщение **Serg_Y** » Пт 17 мар 2023, 09:44

Делайте...мы не против. Под рутом вполне это проходит. Но, насколько это поможет вам - я не знаю, ибо PSN по этому поводу у авайи несколько....
В конце концов переставите софт, делов то.....

Valery31

Serg_Y писал(а): ↑
Пт 17 мар 2023, 09:44
Делайте...мы не против. Под рутом вполне это проходит. Но, насколько это поможет вам - я не знаю, ибо PSN по этому поводу у авайи несколько....
В конце концов переставите софт, делов то.....

Я правильно понимаю!
Само изменение пароля root в dl360, никак негативно на работе системы не скажется?
В АТС ( сервер s8300) лезть, пока не хочется.

Serg_Y · Сообщение **Serg_Y** » Пт 17 мар 2023, 15:40

Сброс пароля root норм, остальные работы делаете на свой страх и риск.....

Valery31

Serg_Y писал(а): ↑
Пт 17 мар 2023, 15:40
Сброс пароля root норм, остальные работы делаете на свой страх и риск.....

Спасибо! Принято.

Не принимает пароль Avaya Aura System Platform

Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform

Re: Не принимает пароль Avaya Aura System Platform