[AD/AWS Directory Service/Terraform] Admin User 비밀번호 만료

 

 

우선 내 환경은 AWS Directory Service - Microsoft AD 를 사용해 AD를 구축해둔 상태이다.

해당 AD를 컨트롤하기 위해 Controller 서버도 띄워두었고, User를 쉽게 만들기 위해 Terraform 에서 ldap Provider를 사용해 붙고 있었다.

 

그런데 어느 날,

 

 

 

Error: error binding: LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C090569, comment: AcceptSecurityContext error, data 532, v4563

 

라는 에러가 뜨면서 plan이 실패했다.

Controller 서버에 RDP 접속도 안되었다. 근데 이 때 나온 에러는 비밀번호가 만료되었다고 뜨더라. (아쉽게도 캡처를 안해둠)

 

Admin 유저가 비밀번호가 만료된 것이므로, 비밀번호 재설정을 해줘야 했다.

마침 난 parameter store에 Admin 비밀번호를 담고 있었으므로 동일 비밀번호로 reset해줬는데, 까먹은 경우는 그냥 비밀번호를 바꿔도 무방할 것 같다.

 

 

 

 

이렇게 Admin 비밀번호 reset해주면 된다.

 

추가로, Admin 비밀번호는 만료시키고 싶지 않았다.

이제 접속이 되므로 Controller 서버에 접속해, Admin 유저 속성 > Account 에서 Password never expires 를 체크해줬다.

 

끝!