更新时间:2024-09-04 GMT+08:00
修改MRS集群Kerberos管理员用户密码
该任务指导用户定期修改MRS集群Kerberos或OMS Kerberos(MRS 3.x及之后版本)管理员“kadmin”的密码,以提升系统运维安全性。
修改该密码会导致已经下载的用户凭证不可用,请修改该密码后重新下载认证凭据并替换旧凭据。
前提条件
- MRS 2.x及之前版本,已在Master1节点准备客户端。
- MRS 3.x及之后版本,已在集群内的任一节点安装了客户端,并获取此节点IP地址。
修改Kerberos管理员用户密码
如果当前为MRS 3.x及之后版本,修改此用户密码将同步修改OMS Kerberos管理员密码。
- 登录集群节点。
- MRS 3.x及之后版本:以root用户通过节点IP地址登录安装了客户端的节点。
- MRS 2.x及之前版本:登录Master1节点。
- (可选)若想要使用omm用户修改密码,请执行以下命令切换用户。
sudo su - omm
- 执行以下命令,切换到客户端目录,例如“/opt/hadoopclient”。
cd /opt/hadoopclient
- 执行以下命令,配置环境变量。
source bigdata_env
- 执行以下命令,修改kadmin/admin密码。此操作对所有服务器生效。如果密码丢失将不可找回,请妥善保管。
kpasswd kadmin/admin
输入用户密码后(默认密码为Admin@123),设置新密码。新密码的默认复杂度要求:- MRS 2.x及之前版本:
- 密码字符长度至少为8位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
- 不能与用户名或倒序的用户名相同。
- MRS 3.x及之后版本:
- 密码字符长度至少为8位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
- 不可和用户名相同或用户名的倒序字符相同。
- 不可以为常见的易破解密码。
- 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。
- MRS 2.x及之前版本:
修改OMS Kerberos管理员用户密码
该操作仅MRS 3.x及之后版本支持。
修改此用户密码将同步修改Kerberos管理员密码。
- 以omm用户登录任意管理节点。
- 执行以下命令,切换到目录。
cd ${BIGDATA_HOME}/om-server/om/meta-0.0.1-SNAPSHOT/kerberos/scripts
- 执行以下命令,配置环境变量。
source component_env
- 执行以下命令,修改kadmin/admin密码。此操作对所有服务器生效。如果密码丢失将不可找回,请妥善保管。
kpasswd kadmin/admin
输入用户密码后,设置新密码。新密码的默认复杂度要求:
- 密码字符长度最小为8位。
- 至少需要包含大写字母、小写字母、数字、特殊字符~`!?,.;-_'(){}[]/<>@#$%^&*+|\=中的4种类型字符。
- 不可和用户名相同或用户名的倒序字符相同。
- 不可以为常见的易破解密码。
- 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。
父主题: 修改MRS集群系统用户密码
