Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> MapReduce Service> Guía del usuario> Guía de operación del FusionInsight Manager (aplicable a 3.x)> Sistema> Gestión de OMS> Modificación de los parámetros de configuración del servicio OMS

Actualización más reciente 2023-11-20 GMT+08:00

Ver PDF

Modificación de los parámetros de configuración del servicio OMS

Escenario

En función de los requisitos de seguridad del entorno de usuario, puede modificar las configuraciones de Kerberos y LDAP en OMS en FusionInsight Manager.

Impacto en el sistema

Después de modificar los parámetros de configuración del servicio OMS, es necesario reiniciar el módulo OMS correspondiente. En este caso, no se puede utilizar FusionInsight Manager.

Procedimiento

Modificación de la configuración de okerberos

Inicie sesión en FusionInsight Manager y elija System > OMS.

Busque la fila que contiene okerberos y haga clic en Modify Configuration.

Modifique los parámetros según Tabla 1.

**Tabla 1** parámetros de okerberos
Parámetro	Descripción
KDC Timeout (ms)	Tiempo de espera de una aplicación para conectarse a Kerberos, en milisegundos. El valor debe ser un entero.
Max Retries	Número máximo de reintentos para que una aplicación se conecte a Kerberos, en segundos. El valor debe ser un entero.
LDAP Timeout (ms)	Tiempo de espera para que Kerberos se conecte a LDAP, en milisegundos.
LDAP Search Timeout (ms)	Tiempo de espera para que Kerberos consulte la información del usuario en LDAP, en milisegundos.
Kadmin Listening Port	Número de puerto del servicio Kadmin.
KDC Listening Port	Número de puerto del servicio kinit.
Kpasswd Listening Port	Número de puerto del servicio Kpasswd.
Reset LDAP Account Password	Usuarios máquina-máquina (cn=krbadmin,ou=Users,dc=hadoop,dc=com y cn=krbkdc,ou=Users,dc=hadoop,dc=com) utilizados por Kerberos para acceder a LDAP. Si se selecciona este parámetro, las contraseñas serán reemplazadas por contraseñas aleatorias. NOTA: Este parámetro solo está disponible en MRS 3.1.2 o posterior.

Haga clic en OK.
En el cuadro de diálogo que se muestra, introduzca la contraseña del usuario de inicio de sesión actual y haga clic en OK. En el cuadro de diálogo de confirmación que se muestra, haga clic en OK.

Modificación de la configuración de oldap

Busque la fila que contiene el oldap y haga clic en Modify Configuration.

Modifique los parámetros según Tabla 2.

**Tabla 2** parámetros de OLDAP
Parámetro	Descripción
LDAP Listening Port	Número de puerto del servicio LDAP.
Reset LDAP Account Password	Usuarios máquina-máquina (cn=root,dc=hadoop,dc=com y cn=pg_search_dn,ou=Users,dc=hadoop,dc=com) utilizados por LDAP para la gestión de datos, sincronización y comprobación de estado. Si se selecciona este parámetro, las contraseñas serán reemplazadas por contraseñas aleatorias. NOTA: Este parámetro solo está disponible en MRS 3.1.2 o posterior.

Haga clic en OK.
En el cuadro de diálogo que se muestra, introduzca la contraseña del usuario de inicio de sesión actual y haga clic en OK. En el cuadro de diálogo de confirmación que se muestra, haga clic en OK.
Para restablecer la contraseña de la cuenta LDAP, debe reiniciar ACS. El procedimiento es el siguiente:
1. Inicie sesión en el nodo de gestión activo como usuario omm mediante PuTTY y ejecute el siguiente comando para actualizar la configuración del dominio:
  sh ${BIGDATA_HOME}/om-server/om/sbin/restart-RealmConfig.sh
  
  El comando se ejecuta correctamente si se muestra la siguiente información:
```
Modify realm successfully. Use the new password to log into FusionInsight again.
```
2. Ejecute el comando sh $CONTROLLER_HOME/sbin/acs_cmd.sh stop para detener el ACS.
3. Ejecute el comando sh $CONTROLLER_HOME/sbin/acs_cmd.sh start para iniciar ACS.