В ситуации, если была удалена запись администратора по умолчанию, для нее был изменен и утрачен пароль или иные действия, в результате которых в системе нельзя авторизоваться ни под одной учетной записью, предусмотрено восстановление учетной записи администратора admin с паролем по умолчанию admin и ролью Super Admin. В процессе также восстанавливается роль Super Admin со всеми привилегиями максимального уровня. В случае, если в системе была настроена политика двухфакторной авторизации "Обязательна для всех", то политика будет переключена в режим "Опциональна для всех", и сброшены настройки второго фактора (TOTP/Email OTP/Резервные коды) для пользователя admin.
Для восстановления используется плейбук restore-default-admin.yml из состава архива плейбуков установки (см. v1.2_1.5 Стабильные версии).
Восстановление выполняется путем подключения к БД и создания/обновления учетной записи администратора. По умолчанию подключение к БД выполняется по адресу, указанному в файле inventory/hosts.yml в разделе commont_host.
При первом запуске плейбука потребуется установка библиотеки python3-psycopg2, что потребует доступа к сети Интернет с целевого хоста.
Standalone установка
Запуск плейбука выполняется командой:
ansible-playbook restore-default-admin.yml
Установка с резервированием
Если используется схема с резервированием, в которой БД postgres работает в кластере, необходимо выполнить плейбук на ноде, которая является Primary. Как определить какая нода владеет ролью Primary описано в инструкции v1.2_9.6.1 Диагностика состояния кластера БД PostgreSQL. По умолчанию это нода, указанная в разделе node_primary файла hosts-cluster.yml.
Необходимо указать адрес ноды Primary в файле inventory/hosts.yml и запустить плейбук:
ansible-playbook restore-default-admin.yml
Выполнение плейбука на ноде, находящейся в состоянии "Standby" (read-only), завершится ошибкой в связи с невозможностью выполнить запись в БД. На работоспособность и состояние кластера БД это не окажет влияния.