修改MRS集群LDAP普通用户密码

对系统的影响

• MRS 2.x及之前版本，修改密码需要重启全部服务，服务在重启时无法访问。
• MRS 3.1.0版本集群：
  • 修改LdapServer服务的用户密码为高危操作，需要重启KrbServer和LdapServer服务。重启KrbServer可能会导致集群中的节点短时间内出现执行id命令查询不到用户的现象，请谨慎执行。
  • 修改LDAP用户“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”的密码后，可能会导致该用户在组件LDAP上被锁定。因此，建议修改密码后对该用户进行解锁，解锁方法请参见解锁MRS集群LDAP管理账户章节。

前提条件（MRS 3.1.0版本）

修改LDAP用户“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”的密码前需先确认该用户没有被锁定，在集群主管理节点上执行如下命令：

ldapsearch -H ldaps://OMS浮动地址:oLdap端口 -LLL -x -D cn=pg_search_dn,ou=Users,dc=hadoop,dc=com -W -b cn=pg_search_dn,ou=Users,dc=hadoop,dc=com -e ppolicy

输入LDAP用户pg_search_dn的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁MRS集群LDAP管理账户。

ldap_bind: Invalid credentials (49); Account locked

• oldap端口可登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”，查看“Ldap服务监听端口”参数值获取。
• LDAP用户pg_search_dn的密码为系统随机生成，具体可在主节点的“/etc/sssd/sssd.conf”或“/etc/ldap.conf”文件中获取。

修改MRS集群LDAP普通用户密码

MRS 3.1.0版本：

1. 登录FusionInsight Manager，选择“集群 > 服务 > LdapServer”。
2. 在概览页面右上角选择 “更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。
3. 在“修改密码”对话框的“用户信息”中选择需要修改密码的用户名。
4. 在“旧密码”输入旧密码，“新密码”和“确认密码”输入新密码。

   默认密码复杂度要求：

   • 密码字符长度为16～32位。
   • 至少需要包含大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+|[{}];,<.>/?中的3种类型字符。
   • 不可和用户名相同或用户名的倒序字符相同。
   • 不可与当前密码相同。

5. 勾选“我已阅读此信息并了解其影响”，单击“确定”确认修改并重启服务。

MRS 2.x及之前版本：

1. 在MRS Manager，选择“服务管理 > LdapServer > 更多”。
2. 单击“修改密码”，输入当前用户密码并单击“确定”。
3. 在“修改密码”对话框的“用户信息”选择要修改的用户。
4. 在“修改密码”对话框的“旧密码”输入旧密码，“新密码”和“确认密码”输入新密码。

   默认密码复杂度要求：

   • 密码字符长度为16～32位。
   • 至少需要包含大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:",<.>/?中的3种类型字符。
   • 不能与用户名或倒序用户名相同。
   • 不可与当前密码相同。
   

   LDAP管理员用户“rootdn:cn=root,dc=hadoop,dc=com”的默认密码为“LdapChangeMe@123”，LDAP用户“pg_search_dn:cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”的默认密码为“pg_search_dn@123”，请定期修改密码并妥善保存。

5. 勾选“我已阅读此信息并了解其影响。”，单击“确定”确认修改并重启服务。