https://blog.ohtly.com/tags/self-hosted/ Recent content in Self-Hosted on OHTLY Blog Hugo zh-cn Tue, 23 Jun 2026 11:27:19 +0800 https://blog.ohtly.com/posts/2026-06-23-netbird-idp-password-reset/ Tue, 23 Jun 2026 11:27:19 +0800 https://blog.ohtly.com/posts/2026-06-23-netbird-idp-password-reset/ <h2 id="背景"> 背景 <a class="heading-link" href="#%e8%83%8c%e6%99%af"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>NetBird 自托管控制平面使用内置 Dex 作为 OIDC Provider。管理员账号在首次部署时通过 config.yaml 的 <code>owner</code> 字段创建，密码以 bcrypt 哈希存储。</p> <p>长时间没有登录 Dashboard，密码遗忘了。Dashboard 没有提供密码重置功能，需要直接操作数据库恢复。</p> <h2 id="架构"> 架构 <a class="heading-link" href="#%e6%9e%b6%e6%9e%84"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>NetBird 的认证数据分两处存放：</p> <table> <thead> <tr> <th>位置</th> <th>文件</th> <th>作用</th> </tr> </thead> <tbody> <tr> <td>配置</td> <td><code>config.yaml</code></td> <td>server 启动时读取 <code>owner.password</code>，同步到数据库</td> </tr> <tr> <td>数据库</td> <td>Docker volume <code>idp.db</code></td> <td>Dex 运行时读写的 <code>password</code> 表</td> </tr> </tbody> </table> <p>Dex 的 <code>password</code> 表结构：</p> <pre tabindex="0"><code>email - 登录邮箱 hash - bcrypt(password) username - 用户名 user_id - UUID </code></pre><h2 id="直接改数据库不行"> 直接改数据库？不行 <a class="heading-link" href="#%e7%9b%b4%e6%8e%a5%e6%94%b9%e6%95%b0%e6%8d%ae%e5%ba%93%e4%b8%8d%e8%a1%8c"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>第一个尝试是直接用 Python 更新 idp.db 的 password 表：</p>