修改OMS服务配置

对系统的影响

修改OMS的服务配置参数后，需要重启对应的OMS模块，此时FusionInsight Manager将无法正常使用。

修改OMS服务配置

修改okerberos配置

1. 登录FusionInsight Manager，选择“系统 > OMS”。

2. 在okerberos所在行，单击“修改配置”。

3. 根据表1所示的说明修改参数。

   表1 okerberos参数配置一览表

   参数名	说明
   连接KDC最大时延（毫秒）	应用连接到Kerberos的超时时间，单位为毫秒，请填写整数值。
   最大尝试次数	应用连接到Kerberos的最大重试次数，请填写整数值。
   操作Ldap最大时延（毫秒）	Kerberos连接LDAP的超时时间，单位为毫秒。
   搜索Ldap最大时延（毫秒）	Kerberos在LDAP查询用户信息的超时时间，单位为毫秒。
   Kadmin监听端口	kadmin服务的端口。
   KDC监听端口	kinit服务的端口。
   Kpasswd监听端口	kpasswd服务的端口。
   重置LDAP账户密码	Kerberos访问LDAP使用的机机账户（cn=krbadmin,ou=Users,dc=hadoop,dc=com和cn=krbkdc,ou=Users,dc=hadoop,dc=com）。 如果被勾选，账户的密码会使用随机生成的新密码进行重置。 说明： 仅MRS 3.1.2及之后版本支持该参数。

4. 单击“确定”。

   在弹出窗口输入当前登录用户密码验证身份，单击“确定”，在确认重启的对话框中单击“确定”。

修改oldap配置

5. 在oldap所在行，单击“修改配置”。

6. 根据表2所示的说明修改参数。

   表2 oldap参数配置一览表

   参数名	说明
   Ldap服务监听端口	LDAP服务端口号。
   重置LDAP账户密码	LDAP用于数据管理、同步和状态检测的机机账户（cn=root,dc=hadoop,dc=com和cn=pg_search_dn,ou=Users,dc=hadoop,dc=com）。 如果被勾选，账户的密码会使用随机生成的新密码进行重置。 说明： 仅MRS 3.1.2及之后版本支持该参数。

7. 单击“确定”。

   在弹出窗口输入当前登录用户密码验证身份，单击“确定”，在确认重启的对话框中单击“确定”。

   

   如果重置LDAP账户密码需要重启ACS，操作步骤如下：

   1. 使用PuTTY，以omm用户登录主管理节点，执行以下命令更新域配置：

      sh ${BIGDATA_HOME}/om-server/om/sbin/restart-RealmConfig.sh

      提示以下信息表示命令执行成功：

      Modify realm successfully. Use the new password to log into FusionInsight again.

   2. 执行sh $CONTROLLER_HOME/sbin/acs_cmd.sh stop，停止ACS。
   3. 执行sh $CONTROLLER_HOME/sbin/acs_cmd.sh start，启动ACS。

重启集群

8. 登录FusionInsight Manager，参考重启MRS集群章节，重启集群。