admin密码被人改了忘了

1.最近给客户搭建了一个测试练习的openstack环境，dashboard的账号和密码是默认的admin:admin。

2.后来客户练习，在dashboard上把密码给改了，后来给忘了。

3.目前我们登陆到dashboard上提示认证失败，之后我们到controller上去，使用openstack命令报错如下：
[mw_shl_code=bash,true]root@cic-1:~# openstack user list
ERROR: openstack SSL exception connecting to https://cic-380.test.com:5000/v2.0/tokens: [Errno 1] _ssl.c:510: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed[/mw_shl_code]

4.使用keystone user-list目前正常：

[mw_shl_code=bash,true]root@cic-1:~# keystone user-list
\/usr/lib/python2.7/dist-packages/keystoneclient/shell.py:65: DeprecationWarning: The keystone CLI is deprecated in favor of python-openstackclient. For a Python library, continue using python-keystoneclient.
  'python-keystoneclient.', DeprecationWarning)
+----------------------------------+------------+---------+----------------------+
|                id                |    name    | enabled |        email         |
+----------------------------------+------------+---------+----------------------+
| cde061171adf4bd6a00e1b65fd79acd1 |   admin    |   True  |   admin@localhost    |
| 8fb3adb19ada4ccba645c0218e6a6a30 |   cinder   |   True  |   cinder@localhost   |
| 0ed5af72880542189761be39d07aec88 |   glance   |   True  |   glance@localhost   |
| b25d5071d9024b80a70096ccca1c2226 |    heat    |   True  |   heat@example.com   |
| c42a3efdfc13483c8c7d0b1e6191db8c | monitoring |   True  | monitoring@localhost |
| 79fb6eefe6a746c7b2603c98efd79319 |  neutron   |   True  |  neutron@localhost   |
| e8e826387e5e4f76abbfe23a7f1eb694 |    nova    |   True  |    nova@localhost    |
| ed9f18cb50234491a7803308867bddfc |    ovft    |   True  |   ovft@example.com   |
| 140941d263cb4c6b869aac60b291dd54 |   swift    |   True  |   swift@localhost    |
| 03ec8d91448e490bb326f570073aa374 |  watchmen  |   True  |                      |
+----------------------------------+------------+---------+----------------------+[/mw_shl_code]

5.尝试使用 keystone user-password-update --pass admin admin 更新密码后，dashboard依然认证失败。

6.尝试使用 keystone-manage db_sync 同步数据库依然认证失败。

请问大家有遇到过吗？

通过admin_token的令牌机制，可以重置管理员密码！推荐参考
dashboard忘记管理密码！！！
http://www.aboutyun.com/forum.php?mod=viewthread&tid=19949

在初始安装的时候，有一个管理员的临时token，通过这个临时token，创建了admin，demo租户。楼主也可以这么做。然后临时token下，重置管理员密码应该也是没有问题的.
如果不明白，可以参考这篇
openstack【juno】入门 【keystone篇】五：：Keystone部署及介绍
http://www.aboutyun.com/forum.php?mod=viewthread&tid=11404

arsenduan 发表于 2017-5-13 15:59
通过admin_token的令牌机制，可以重置管理员密码！推荐参考
dashboard忘记管理密码！！！
http://www.abo ...

他这个帖子没有给出具体解法，你知道具体解法吗？

nextuser 发表于 2017-5-13 16:03
在初始安装的时候，有一个管理员的临时token，通过这个临时token，创建了admin，demo租户。楼主也可以这么 ...

临时令牌如何搞啊，不太明白。

suchocolate 发表于 2017-5-13 17:05
他这个帖子没有给出具体解法，你知道具体解法吗？

nextuser已经给出答案了
建立一个管理员临时token，然后重置密码。

sstutu 发表于 2017-5-13 17:10
nextuser已经给出答案了
建立一个管理员临时token，然后重置密码。

怎么建呢，求指导

suchocolate 发表于 2017-5-13 20:40
怎么建呢，求指导

尝试下面方法：

通过下面命令，生成一个字符串
openssl rand -hex 10
例如生成为
570f150cb897e793e58f

编辑 /etc/keystone/keystone.conf

admin_token =570f150cb897e793e58f

重启keystone
service keystone restart

然后重置密码

tntzbzc 发表于 2017-5-13 21:39
尝试下面方法：

通过下面命令，生成一个字符串

重置密码时提示：
[mw_shl_code=bash,true]root@cic-1:~# keystone user-password-update --pass admin admin
/usr/lib/python2.7/dist-packages/keystoneclient/shell.py:65: DeprecationWarning: The keystone CLI is deprecated in favor of python-openstackclient. For a Python library, continue using python-keystoneclient.
  'python-keystoneclient.', DeprecationWarning)
Authorization Failed: An unexpected error prevented the server from fulfilling your request. (HTTP 500) (Request-ID: req-bb75b6b3-9ccd-4113-b676-e0cd8292a671)
root@cic-1:~# [/mw_shl_code]

suchocolate 发表于 2017-5-13 21:51
重置密码时提示：
[mw_shl_code=bash,true]root@cic-1:~# keystone user-password-update --pass admin  ...

用keystone获取下当前token