更新时间:2024-09-04 GMT+08:00

修改OMS服务配置

根据用户环境的安全要求,管理员可以在FusionInsight Manager修改OMS中Kerberos与LDAP配置。

本章节仅适用于MRS 3.x及以后版本。

对系统的影响

修改OMS的服务配置参数后,需要重启对应的OMS模块,此时FusionInsight Manager将无法正常使用。

修改OMS服务配置

修改okerberos配置

  1. 登录FusionInsight Manager,选择系统 > OMS
  1. 在okerberos所在行,单击“修改配置”
  1. 根据表1所示的说明修改参数。

    表1 okerberos参数配置一览表

    参数名

    说明

    连接KDC最大时延(毫秒)

    应用连接到Kerberos的超时时间,单位为毫秒,请填写整数值。

    最大尝试次数

    应用连接到Kerberos的最大重试次数,请填写整数值。

    操作Ldap最大时延(毫秒)

    Kerberos连接LDAP的超时时间,单位为毫秒。

    搜索Ldap最大时延(毫秒)

    Kerberos在LDAP查询用户信息的超时时间,单位为毫秒。

    Kadmin监听端口

    kadmin服务的端口。

    KDC监听端口

    kinit服务的端口。

    Kpasswd监听端口

    kpasswd服务的端口。

    重置LDAP账户密码

    Kerberos访问LDAP使用的机机账户(cn=krbadmin,ou=Users,dc=hadoop,dc=com和cn=krbkdc,ou=Users,dc=hadoop,dc=com)。

    如果被勾选,账户的密码会使用随机生成的新密码进行重置。

    说明:

    仅MRS 3.1.2及之后版本支持该参数。

  2. 单击“确定”。

    在弹出窗口输入当前登录用户密码验证身份,单击“确定”,在确认重启的对话框中单击“确定”。

修改oldap配置

  1. 在oldap所在行,单击“修改配置”
  1. 根据表2所示的说明修改参数。

    表2 oldap参数配置一览表

    参数名

    说明

    Ldap服务监听端口

    LDAP服务端口号。

    重置LDAP账户密码

    LDAP用于数据管理、同步和状态检测的机机账户(cn=root,dc=hadoop,dc=com和cn=pg_search_dn,ou=Users,dc=hadoop,dc=com)。

    如果被勾选,账户的密码会使用随机生成的新密码进行重置。

    说明:

    仅MRS 3.1.2及之后版本支持该参数。

  2. 单击“确定”。

    在弹出窗口输入当前登录用户密码验证身份,单击“确定”,在确认重启的对话框中单击“确定”。

    如果重置LDAP账户密码需要重启ACS,操作步骤如下:

    1. 使用PuTTY,以omm用户登录主管理节点,执行以下命令更新域配置:

      sh ${BIGDATA_HOME}/om-server/om/sbin/restart-RealmConfig.sh

      提示以下信息表示命令执行成功:

      Modify realm successfully. Use the new password to log into FusionInsight again.
    2. 执行sh $CONTROLLER_HOME/sbin/acs_cmd.sh stop,停止ACS。
    3. 执行sh $CONTROLLER_HOME/sbin/acs_cmd.sh start,启动ACS。

重启集群

  1. 登录FusionInsight Manager,参考重启MRS集群章节,重启集群。