更新时间:2024-11-29 GMT+08:00

修改Kerberos管理员密码

操作场景

管理员应定期修改Kerberos管理员“kadmin”的密码,以提升系统运维安全性。

修改此用户密码将同步修改OMS Kerberos管理员密码。

前提条件

已在集群内的任一节点安装了客户端,并获取此节点IP地址。

操作步骤

  1. root用户通过节点IP地址登录安装了客户端的节点。
  2. 执行以下命令,切换到客户端目录,例如“/opt/hadoopclient”。

    cd /opt/hadoopclient

  3. 执行以下命令,配置环境变量。

    source bigdata_env

  4. 执行以下命令,修改kadmin/admin密码。此操作对所有服务器生效。如果密码丢失将不可找回,请妥善保管。

    kpasswd kadmin/admin

    默认密码复杂度要求:

    • 密码字符长度最小为8位。
    • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
    • 不可和用户名相同或用户名的倒序字符相同。
    • 不可以为常见的易破解密码。
    • 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。