更新时间:2024-08-13 GMT+08:00
分享

修改MRS集群Manager用户密码

出于MRS集群安全的考虑,“人机”类型系统用户密码必须定期修改。该任务指导用户通过Manager完成修改自身密码工作。

如果用户具备使用Manager的权限时,可以通过Manager完成修改自身密码工作。

如果用户不具备使用Manager的权限时,可以通过集群客户端修改相关用户密码。

对系统的影响

修改MRS集群用户密码后,如果以前下载过用户认证文件,则需要重新下载并获取keytab文件。

前提条件

  • 已获取当前的密码策略,请参考配置MRS集群用户密码策略
  • 如需使用客户端重置密码,需在集群内的任一节点安装了集群客户端。

登录Manager界面修改密码

  1. 使用具有用户管理权限的用户(例如admin)登录集群Manager界面。
  2. 移动鼠标到界面右上角的用户名。

    在弹出菜单中单击“修改密码”。

    图1 修改密码

  3. 在“密码修改”界面分别输入“旧密码”、“新密码”、“确认新密码”,单击“确定”完成修改。

    默认密码复杂度要求:

    • MRS 2.x及之前版本:
      • 密码字符长度至少为8位。
      • 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
      • 不能与用户名或倒序的用户名相同。
    • MRS 3.x及之后版本:
      • 密码字符长度至少为8位。
      • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
      • 不可和用户名相同或用户名的倒序字符相同。
      • 不可以为常见的易破解密码。
      • 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。

使用客户端修改密码

该操作仅适用于MRS 3.x及之后版本。

  1. 以客户端安装用户登录安装客户端的节点。
  2. 执行以下命令,切换到客户端目录,例如“/opt/client”。

    cd /opt/client

  3. 执行以下命令,配置环境变量。

    source bigdata_env

  4. 执行以下命令,修改系统用户密码。

    kpasswd 系统用户名称

    例如修改系统用户“test1”密码。

    kpasswd test1

    根据界面提示输入原始密码后重新设置新密码,默认密码复杂度要求:

    • 密码字符长度至少为8位。
    • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
    • 不可和用户名相同或用户名的倒序字符相同。
    • 不可以为常见的易破解密码。
    • 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。

    如果kpasswd命令运行出错,可以尝试:

    • 关闭ssh会话再重新打开。
    • 执行kdestroy命令后再执行kpasswd

相关文档