修改MRS集群Manager用户密码

对系统的影响

修改MRS集群用户密码后，如果以前下载过用户认证文件，则需要重新下载并获取keytab文件。

前提条件

• 已获取当前的密码策略，请参考配置MRS集群用户密码策略。
• 如需使用客户端重置密码，需在集群内的任一节点安装了集群客户端。

登录Manager界面修改密码

1. 使用具有用户管理权限的用户（例如admin）登录集群Manager界面。
2. 移动鼠标到界面右上角的用户名。

   在弹出菜单中单击“修改密码”。

   图1 修改密码
   

3. 在“密码修改”界面分别输入“旧密码”、“新密码”、“确认新密码”，单击“确定”完成修改。

   默认密码复杂度要求：

   • MRS 2.x及之前版本：
     • 密码字符长度至少为8位。
     • 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
     • 不能与用户名或倒序的用户名相同。
   • MRS 3.x及之后版本：
     • 密码字符长度至少为8位。
     • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
     • 不可和用户名相同或用户名的倒序字符相同。
     • 不可以为常见的易破解密码。
     • 不可与最近N次使用过的密码相同，N为密码策略配置中“重复使用规则”的值。

使用客户端修改密码

该操作仅适用于MRS 3.x及之后版本。

1. 以客户端安装用户登录安装客户端的节点。
2. 执行以下命令，切换到客户端目录，例如“/opt/client”。

   cd /opt/client

3. 执行以下命令，配置环境变量。

   source bigdata_env

4. 执行以下命令，修改系统用户密码。

   kpasswd 系统用户名称

   例如修改系统用户“test1”密码。

   kpasswd test1

   根据界面提示输入原始密码后重新设置新密码，默认密码复杂度要求：

   • 密码字符长度至少为8位。
   • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
   • 不可和用户名相同或用户名的倒序字符相同。
   • 不可以为常见的易破解密码。
   • 不可与最近N次使用过的密码相同，N为密码策略配置中“重复使用规则”的值。
   

   如果kpasswd命令运行出错，可以尝试：

   • 关闭ssh会话再重新打开。
   • 执行kdestroy命令后再执行kpasswd。