Другое решение не будет работать для Splunk версии 7.1 и выше из-за изменений в способах управления паролями и учетными записями.
Чтобы изменить забытый пароль администратора, я нашел самый простой способ
- Запустите
/opt/splunk/bom/splunk hash-passwd 'MySecureP@55word' и сохраните вывод - Обратите внимание, что пароль должен соответствовать требованиям сложности пароля, поэтому используйте что-то сложное
- Stop Splunk
- Отредактируйте файл пароля,
vim /opt/splunk/etc/passwd - Замените ha sh после имени администратора на выход, который вы сохранили из функции ha sh -passwd
- Сохраните файл и перезапустите Splunk
- Теперь вы сможете войти в систему с новыми учетными данными.
Например, что-то вроде следующего, вы бы поместили свои сохраненные га sh между :admin: и ::Administrator:.
:admin:$6$askdjlakjklj434j2l3jrlkj3l4j23j4l23kj4l23j4l23jljlj5l34jl5kjljasdkljl/bjkhjGHGhjGc679hIJj87asda0lasdbJK::Administrator:admin:changeme@example.com:::12345