Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de la seguridad/ Gestión de cuentas/ Ajustes de seguridad de la cuenta/ Desbloquear usuarios internos del sistema

Actualización más reciente 2023-11-20 GMT+08:00

Ver PDF

Desbloquear usuarios internos del sistema

Escenario

Si el servicio es anormal, el usuario interno del sistema puede estar bloqueado. Desbloquee al usuario inmediatamente o el clúster no se puede ejecutar correctamente. Para ver la lista de usuarios internos del sistema, consulte Lista de cuentas de usuario de. El usuario interno del sistema no se puede desbloquear con FusionInsight Manager.

Prerrequisitos

Obtenga la contraseña predeterminada del administrador LDAP cn=root,dc=hadoop,dc=com haciendo referencia a Lista de cuentas de usuario.

Procedimiento

Utilice el siguiente método para confirmar si el nombre de usuario interno del sistema está bloqueado:
1. Método de obtención de número de puerto de OLdap:
  1. Inicie sesión en FusionInsight Manager y seleccione System > OMS > oldap > Modify Configuration.
  2. El valor del parámetro LDAP Listening Port es oldap port.
2. Método de obtención de nombres de dominio:
  1. Inicie sesión en FusionInsight Manager, seleccione System > Permission > Domain and Mutual Trust.
  2. El valor del parámetro Local Domain es el nombre de dominio.
    Por ejemplo, el nombre de dominio del sistema actual es 9427068F-6EFA-4833-B43E-60CB641E5B6C.COM.
3. Ejecute el siguiente comando en cada nodo del clúster como usuario omm para consultar el número de errores de autenticación de contraseña:
  ldapsearch -H ldaps://OMS Floating IP Address:OLdap port -LLL -x -D cn=root,dc=hadoop,dc=com -b krbPrincipalName=Internal system username@Domain name,cn=Domain name,cn=krbcontainer,dc=hadoop,dc=com -w Password of LDAP administrator -e ppolicy | grep krbLoginFailedCount
  
  Por ejemplo, ejecute el siguiente comando para comprobar el número de errores de autenticación de contraseña para usuario oms/manager:
  
  ldapsearch -H ldaps://10.5.146.118:21750 -LLL -x -D cn=root,dc=hadoop,dc=com -b krbPrincipalName=oms/manager@9427068F-6EFA-4833-B43E-60CB641E5B6C.COM,cn=9427068F-6EFA-4833-B43E-60CB641E5B6C.COM,cn=krbcontainer,dc=hadoop,dc=com -w Password of user cn=root,dc=hadoop,dc=com -e ppolicy | grep krbLoginFailedCount
```
krbLoginFailedCount: 5
```
4. Inicie sesión en FusionInsight Manager, seleccione System > Permission > Security Policy > Password Policy.
5. Compruebe el valor del parámetro Password Retries. Si el valor es menor o igual que el valor de krbLoginFailedCount, el usuario está bloqueado.
  
  También puede comprobar si los usuarios internos están bloqueados mediante la visualización de los registros de operaciones.
Inicie sesión en el nodo de gestión activo como usuario omm y ejecute el siguiente comando para desbloquear el usuario:

sh ${BIGDATA_HOME}/om-server/om/share/om/acs/config/unlockuser.sh --userName Internal system username

Ejemplo: sh ${BIGDATA_HOME}/om-server/om/share/om/acs/config/unlockuser.sh --userName oms/manager