修改MRS集群Manager用户密码
出于MRS集群安全的考虑,“人机”类型系统用户密码必须定期修改。该任务指导用户通过Manager完成修改自身密码工作。
如果用户具备使用Manager的权限时,可以通过Manager完成修改自身密码工作。
如果用户不具备使用Manager的权限时,可以通过集群客户端修改相关用户密码。
对系统的影响
修改MRS集群用户密码后,如果以前下载过用户认证文件,则需要重新下载并获取keytab文件。
前提条件
- 已获取当前的密码策略,请参考配置MRS集群用户密码策略。
- 如需使用客户端重置密码,需在集群内的任一节点安装了集群客户端。
登录Manager界面修改密码
- 使用具有用户管理权限的用户(例如admin)登录集群Manager界面。
- 移动鼠标到界面右上角的用户名。
在弹出菜单中单击“修改密码”。
图1 修改密码
- 在“密码修改”界面分别输入“旧密码”、“新密码”、“确认新密码”,单击“确定”完成修改。
默认密码复杂度要求:
- MRS 2.x及之前版本:
- 密码字符长度至少为8位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
- 不能与用户名或倒序的用户名相同。
- MRS 3.x及之后版本:
- 密码字符长度至少为8位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
- 不可和用户名相同或用户名的倒序字符相同。
- 不可以为常见的易破解密码。
- 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。
- MRS 2.x及之前版本:
使用客户端修改密码
该操作仅适用于MRS 3.x及之后版本。
- 以客户端安装用户登录安装客户端的节点。
- 执行以下命令,切换到客户端目录,例如“/opt/client”。
cd /opt/client
- 执行以下命令,配置环境变量。
source bigdata_env
- 执行以下命令,修改系统用户密码。
kpasswd 系统用户名称
例如修改系统用户“test1”密码。
kpasswd test1
根据界面提示输入原始密码后重新设置新密码,默认密码复杂度要求:
- 密码字符长度至少为8位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
- 不可和用户名相同或用户名的倒序字符相同。
- 不可以为常见的易破解密码。
- 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。
如果kpasswd命令运行出错,可以尝试:
- 关闭ssh会话再重新打开。
- 执行kdestroy命令后再执行kpasswd。