更新时间:2024-08-13 GMT+08:00
分享

修改或重置MRS集群admin用户密码

“admin”是Manager的系统管理员账号,建议用户参考修改admin用户密码定期修改密码,提高系统安全性。用户在密码丢失情况可参考重置admin用户密码进行重置。

修改该密码会导致已经下载的用户凭证不可用,请修改该密码后重新下载认证凭据并替换旧凭据。

修改admin用户密码

通过Manager页面修改admin用户密码:

开启Kerberos认证的集群和开启弹性公网IP功能未开启Kerberos认证的集群支持通过Manager界面修改admin密码。

  1. 使用admin账户登录Manager页面。

    • MRS 2.x及之前版本,单击页面右上角用户名,选择“修改密码”。
    • MRS 3.x及之后版本,移动鼠标到界面右上角的“Hello, admin”,在弹出菜单中单击“修改密码”。

  2. 在修改密码页面,输入“旧密码”、“新密码”、“确认新密码”。

    默认的密码复杂度要求:

    • MRS 2.x及之前版本:
      • 密码字符长度至少为8位。
      • 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
      • 不能与用户名或倒序的用户名相同。
    • MRS 3.x及之后版本:
      • 密码字符长度至少为8位。
      • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
      • 不可和用户名相同或用户名的倒序字符相同。
      • 不可以为常见的易破解密码。
      • 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。

  3. 单击“确定”完成密码修改,使用新密码重新登录Manager页面。

通过集群节点修改admin用户密码(MRS 2.x及之后版本):

  1. 更新主管理节点客户端,具体请参考服务端配置过期后更新MRS集群客户端
  2. 登录主管理节点。
  3. (可选)若想要使用omm用户修改密码,请执行以下命令切换用户。

    sudo su - omm

  4. 执行以下命令切换到客户端目录,例如“/opt/client”。

    cd /opt/client

  5. 执行以下命令配置环境变量。

    source bigdata_env

  6. 执行以下命令,修改“admin”密码。此操作在整个集群中生效。

    kpasswd admin

    先输入旧密码,再输入两次新密码。

    集群中,默认的密码复杂度要求:
    • 密码字符长度至少8位。
    • 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
    • 不能与用户名或倒序的用户名相同。

重置admin用户密码

  1. 登录Master1节点。
  2. (可选)若想要使用omm用户修改密码,请执行以下命令切换用户。

    sudo su - omm

  3. 执行以下命令,切换到客户端目录。

    cd 客户端安装目录

  4. 执行以下命令,配置环境变量。

    source bigdata_env

  5. 执行以下命令,使用kadmin/admin登录控制台。

    kadmin -p kadmin/admin

    kadmin/admin的默认密码MRS 2.x及之前版本为“KAdmin@123”,MRS 3.x及之后版本为“Admin@123”,首次登录后会提示该密码过期,请按照提示修改密码。如果密码丢失将不可找回,请妥善保管。

  6. 执行以下命令,重置admin用户密码:

    cpw admin

    集群中,默认的密码复杂度要求:
    • MRS 2.x及之前版本:
      • 密码字符长度至少为8位。
      • 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
      • 不能与用户名或倒序的用户名相同。
    • MRS 3.x及之后版本:
      • 密码字符长度至少为8位。
      • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
      • 不可和用户名相同或用户名的倒序字符相同。
      • 不可以为常见的易破解密码。
      • 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。

相关文档