将密码哈希函数还原到受支持的加密类型

如果从任意版本的 ONTAP 9 还原到之前的版本,SHA-2 帐户用户无法再使用其密码进行身份验证。因此,必须要求此类用户使用恢复到的版本所支持的加密类型 (MD5) 重置密码。

步骤

  1. 在还原之前,识别使用 SHA-2 哈希函数(高级权限级别)的用户帐户:security login show -vserver * -username * -application * -authentication-method password -hash-function !md5
    您应保留命令输出。还原后,您需要帐户信息。
  2. 在还原期间,根据提示运行高级命令 security Login password-prepare-to-downgrade,以使用 MD5 哈希函数重置自己的密码。
    如果密码没有使用 MD5 加密,则该命令将提示您输入新密码并使用 MD5 加密,使您的凭据能够在还原后进行身份验证。
  3. 还原后,将 SHA-2 帐户重置到 MD5:
    1. 对于识别的每个 SHA-2 帐户,将密码更改为临时密码:security login password -username user_name -vserver vserver_name
      更改后的密码使用 MD5 哈希函数。
    2. 将临时密码转给受影响的用户,并要求此类用户通过控制台或 SSH 会话登录,根据系统提示更改密码。