更新时间:2024-11-29 GMT+08:00

修改OMS服务配置参数

操作场景

根据用户环境的安全要求,管理员可以在FusionInsight Manager修改OMS中Kerberos与LDAP配置。

对系统的影响

修改OMS的服务配置参数后,需要重启对应的OMS模块,此时FusionInsight Manager将无法正常使用。

操作步骤

修改okerberos配置

  1. 登录FusionInsight Manager,选择系统 > OMS
  1. 在okerberos所在行,单击“修改配置”
  1. 根据表1所示的说明修改参数。

    表1 okerberos参数配置一览表

    参数名

    说明

    连接KDC最大时延(毫秒)

    应用连接到Kerberos的超时时间,单位为毫秒,请填写整数值。

    最大尝试次数

    应用连接到Kerberos的最大重试次数,请填写整数值。

    操作Ldap最大时延(毫秒)

    Kerberos连接LDAP的超时时间,单位为毫秒。

    搜索Ldap最大时延(毫秒)

    Kerberos在LDAP查询用户信息的超时时间,单位为毫秒。

    Kadmin监听端口

    kadmin服务的端口。

    KDC监听端口

    kinit服务的端口。

    Kpasswd监听端口

    kpasswd服务的端口。

  2. 单击“确定”。

    在弹出窗口输入当前登录用户密码验证身份,单击“确定”,在确认重启的对话框中单击“确定”。

修改oldap配置

  1. 在oldap所在行,单击“修改配置”
  1. 根据表2所示的说明修改参数。

    表2 oldap参数配置一览表

    参数名

    说明

    Ldap服务监听端口

    LDAP服务端口号。

  2. 单击“确定”。

    在弹出窗口输入当前登录用户密码验证身份,单击“确定”,在确认重启的对话框中单击“确定”。

    如果重置LDAP账户密码需要重启ACS,操作步骤如下:

    1. 使用PuTTY,以omm用户登录主管理节点,执行以下命令更新域配置:

      sh ${BIGDATA_HOME}/om-server/om/sbin/restart-RealmConfig.sh

      提示以下信息表示命令执行成功:

      Modify realm successfully. Use the new password to log into FusionInsight again.
    2. 执行sh $CONTROLLER_HOME/sbin/acs_cmd.sh stop,停止ACS。
    3. 执行sh $CONTROLLER_HOME/sbin/acs_cmd.sh start,启动ACS。

重启集群

  1. 登录FusionInsight Manager,参考滚动重启集群章节,重启集群。