exadata x2 四分一配置

今天来登陆操作系统，发现节点1登陆不了，就问覃工是否修改密码了，电话说他修改了很多次才把密码修改成功。用修改后的密码登陆没问题

第二天来这边用新的密码也不能登陆了，于是从节点2使用oracle互信登陆过来进行修改oracle密码，修改的时候提示修改成功。修改密码总是成功但是xshell总是不能登陆

百度半天没解决办法，查询mos查了很久终于找到了，解决办法

切换到root用户 ssh root@dm01node1 来修改执行如下命令

Run following command to reset pam count

# pam_tally2 -r -u oracle

这样xshell就能登陆

解释如下

The PAM (Pluggable Authentication Modules) module maintains a count of attempted accesses, which is incremented on each consecutive failed connection and reset on success connections if the connection has not exceeded the deny value. Once consecutive failed attempts exceeds deny value (in this case 5) a deny access will occur on each subsequent attempts even if a correct password is used

可以使用
#pam_tally2  -- 查询哪些用户被锁了

xshell能登陆了 问题解决

root 用户切换到su - oracle 是可以的，但是grid用户 su - oracle不行。

一个快速的解决办法是修改/etc/pam.d/su 注释掉如下一行就解决了

auth  required  pam_wheel.so use_uid

这样就搞定了

如果有遇到修改oracle密码老是不成功，老是提示密码复杂度不够，请修改exadata 用户的密码策略 

修改 /etc/pam.d/system-auth

password requisite pam_passwdqc.so 的这一行修改为如下

password requisite pam_passwdqc.so min=1,1,1,1,1 similar=permit enforce=everyone max=40 

--这样你就可以修改为想要的密码了

具体解释参考

http://linux.die.net/man/8/pam_passwdqc