Modificación de los parámetros de configuración del servicio OMS
Escenario
En función de los requisitos de seguridad del entorno de usuario, puede modificar las configuraciones de Kerberos y LDAP en OMS en FusionInsight Manager.
Impacto en el sistema
Después de modificar los parámetros de configuración del servicio OMS, es necesario reiniciar el módulo OMS correspondiente. En este caso, no se puede utilizar FusionInsight Manager.
Procedimiento
Modificación de la configuración de okerberos
- Inicie sesión en FusionInsight Manager y elija System > OMS.
- Busque la fila que contiene okerberos y haga clic en Modify Configuration.
- Modifique los parámetros según Tabla 1.
Tabla 1 parámetros de okerberos Parámetro
Descripción
KDC Timeout (ms)
Tiempo de espera de una aplicación para conectarse a Kerberos, en milisegundos. El valor debe ser un entero.
Max Retries
Número máximo de reintentos para que una aplicación se conecte a Kerberos, en segundos. El valor debe ser un entero.
LDAP Timeout (ms)
Tiempo de espera para que Kerberos se conecte a LDAP, en milisegundos.
LDAP Search Timeout (ms)
Tiempo de espera para que Kerberos consulte la información del usuario en LDAP, en milisegundos.
Kadmin Listening Port
Número de puerto del servicio Kadmin.
KDC Listening Port
Número de puerto del servicio kinit.
Kpasswd Listening Port
Número de puerto del servicio Kpasswd.
Reset LDAP Account Password
Usuarios máquina-máquina (cn=krbadmin,ou=Users,dc=hadoop,dc=com y cn=krbkdc,ou=Users,dc=hadoop,dc=com) utilizados por Kerberos para acceder a LDAP.
Si se selecciona este parámetro, las contraseñas serán reemplazadas por contraseñas aleatorias.
NOTA:Este parámetro solo está disponible en MRS 3.1.2 o posterior.
- Haga clic en OK.
En el cuadro de diálogo que se muestra, introduzca la contraseña del usuario de inicio de sesión actual y haga clic en OK. En el cuadro de diálogo de confirmación que se muestra, haga clic en OK.
Modificación de la configuración de oldap
- Busque la fila que contiene el oldap y haga clic en Modify Configuration.
- Modifique los parámetros según Tabla 2.
Tabla 2 parámetros de OLDAP Parámetro
Descripción
LDAP Listening Port
Número de puerto del servicio LDAP.
Reset LDAP Account Password
Usuarios máquina-máquina (cn=root,dc=hadoop,dc=com y cn=pg_search_dn,ou=Users,dc=hadoop,dc=com) utilizados por LDAP para la gestión de datos, sincronización y comprobación de estado.
Si se selecciona este parámetro, las contraseñas serán reemplazadas por contraseñas aleatorias.
NOTA:Este parámetro solo está disponible en MRS 3.1.2 o posterior.
- Haga clic en OK.
En el cuadro de diálogo que se muestra, introduzca la contraseña del usuario de inicio de sesión actual y haga clic en OK. En el cuadro de diálogo de confirmación que se muestra, haga clic en OK.
Para restablecer la contraseña de la cuenta LDAP, debe reiniciar ACS. El procedimiento es el siguiente:
- Inicie sesión en el nodo de gestión activo como usuario omm mediante PuTTY y ejecute el siguiente comando para actualizar la configuración del dominio:
sh ${BIGDATA_HOME}/om-server/om/sbin/restart-RealmConfig.sh
El comando se ejecuta correctamente si se muestra la siguiente información:
Modify realm successfully. Use the new password to log into FusionInsight again.
- Ejecute el comando sh $CONTROLLER_HOME/sbin/acs_cmd.sh stop para detener el ACS.
- Ejecute el comando sh $CONTROLLER_HOME/sbin/acs_cmd.sh start para iniciar ACS.
- Inicie sesión en el nodo de gestión activo como usuario omm mediante PuTTY y ejecute el siguiente comando para actualizar la configuración del dominio:
Reinicio del clúster
- Inicie sesión en FusionInsight Manager y reinicie el clúster haciendo referencia a Realización de un reinicio continuo de un clúster.