Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> MapReduce Service> Guía del usuario> Guía de operación del FusionInsight Manager (aplicable a 3.x)> Gestión de la seguridad> Gestión de cuentas> Cambio de la contraseña de un usuario interno del sistema> Cambio de la contraseña del administrador LDAP
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF

Cambio de la contraseña del administrador LDAP

Esta sección solo se aplica a MRS 3.1.0. Para versiones posteriores, consulte Modificación de los parámetros de configuración del servicio OMS.

Escenario

Se recomienda que el administrador cambie periódicamente las contraseñas de las cuentas de administrador LDAP cn=krbkdc,ou=Users,dc=hadoop,dc=com y cn=krbadmin,ou=Users,dc=hadoop,dc=com para mejorar la seguridad del sistema O&M.

Impacto en el sistema

  • Debe reiniciar el servicio KrbServer después de cambiar la contraseña.
  • Después de cambiar la contraseña, compruebe si las cuentas de administrador LDAP cn=krbkdc,ou=Users,dc=hadoop,dc=com y cn=krbadmin,ou=Users,dc=hadoop,dc=com están bloqueadas, ejecute el siguiente comando en el nodo de gestión activa del clúster para comprobar si krbkdc está bloqueado (el método para el usuario krbadmin es similar):

    Método de obtención de número de puerto de OLdap:

    1. Inicie sesión en FusionInsight Manager y seleccione System > OMS > oldap > Modify Configuration:
    2. El valor del parámetro LDAP Listening Port es oldap port.

    ldapsearch -H ldaps://OMS_FLOAT_ IP address:OLdap port -LLL -x -D cn=krbkdc,ou=Users,dc=hadoop,dc=com -W -b cn=krbkdc,ou=Users,dc=hadoop,dc=com -e ppolicy

    Introduzca la contraseña de la cuenta de administrador LDAP krbkdc. Si se muestra el siguiente mensaje, la cuenta está bloqueada. Para obtener más información sobre cómo desbloquear la cuenta, consulte Desbloqueo de usuarios LDAP y cuentas de gestión.

    ldap_bind: Invalid credentials (49); Account locked

Prerrequisitos

Ha obtenido la dirección IP del nodo de gestión.

Procedimiento

  1. Inicie sesión en el nodo de gestión activo como usuario omm con la dirección IP del nodo de gestión activo.
  2. Ejecute el siguiente comando para ir al directorio relacionado:

    cd ${BIGDATA_HOME}/om-server/om/meta-0.0.1-SNAPSHOT/kerberos/scripts

  3. Ejecute el siguiente comando para cambiar la contraseña de la cuenta de administrador LDAP:

    ./okerberos_modpwd.sh

    Ingrese la contraseña antigua y luego ingrese una nueva contraseña dos veces.

    La contraseña debe cumplir los siguientes requisitos de complejidad:

    • Contiene de 16 a 32 caracteres.
    • Contiene al menos tres tipos de los siguientes: letras mayúsculas, minúsculas, números, espacios y caracteres especiales (`~!@#$%^&*()-_=+|[{}];,<.>/?).
    • No puede ser la misma que la contraseña actual.

    Si se muestra la siguiente información, se cambia la contraseña.

    Modify kerberos server password successfully.

  4. Inicie sesión en FusionInsight Manager, haga clic en Cluster, haga clic en el nombre del clúster deseado y elija Services > KrbServer. En la página mostrada, elija More >Restart Service.

    Ingrese la contraseña y no seleccione Restart upper-layer services. Haga clic en OK para reiniciar el servicio KrbServer.