修改Manager系统域名
操作场景
每个系统用户安全使用的范围定义为“域”,不同的系统需要定义唯一的域名。FusionInsight Manager的域名在安装过程中生成,如果需要修改为特定域名,管理员可通过FusionInsight Manager进行配置。
对系统的影响
- 修改Manager系统域名时,需要重启所有集群,集群在重启期间无法使用。
- 修改域名后,Kerberos管理员与OMS Kerberos管理员的密码将重新初始化,请使用默认密码并重新修改,具体请参见用户信息一览表。密码由系统随机生成的组件运行用户,如果用于身份认证,请参见导出认证凭据文件,重新下载keytab文件。
- 修改域名后,“admin”用户、组件运行用户和系统管理员在修改域名以前添加的“人机”用户,密码会重置为相同密码,请重新修改。重置后的密码由两部分组成:系统生成部分和用户设置部分,系统生成部分为Admin@123,用户设置部分规则参照表2中“密码后缀”参数的说明,默认值为Admin@123。
- 重置后的密码必需满足当前用户密码策略,使用omm用户登录主OMS节点后,执行如下工具脚本可以获取到修改域名后的“人机”用户密码。
sh ${BIGDATA_HOME}/om-server/om/sbin/get_reset_pwd.sh 密码后缀 user_name
- 密码后缀为用户设置的参数,默认值为“Admin@123”。
- user_name为可选参数,默认取值为“admin”。
例如:
sh ${BIGDATA_HOME}/om-server/om/sbin/get_reset_pwd.sh Admin@123
To get the reset password after changing cluster domain name. pwd_min_len : 8 pwd_char_types : 4 The password reset after changing cluster domain name is: "Admin@123Admin@123"“pwd_min_len”和“pwd_char_types”分别表示当前用户密码策略“最小密码长度”和“密码字符类型数目”,“Admin@123Admin@123”为修改系统域名后的“人机”用户密码。
- 修改系统域名后,重置后的密码由系统生成部分和用户设置部分组成,且必需满足当前用户密码策略,长度不足时在Admin@123和用户设置部分中间,使用一个或多个@补全;字符种类为5时,在Admin@123后补充一个空格。
例如,使用默认的用户设置部分以及默认的用户密码策略,且“最小密码长度”默认取值为8,“密码字符类型数目”默认取值为4时,新密码为“Admin@123Admin@123”。当用户设置部分为Test@123,使用默认用户密码策略时,新密码为“Admin@123Test@123”,长度为17字符种类为4。需满足当前用户密码策略时,新密码处理如表1所示。表1 满足不同密码策略时的新密码 最小密码长度
字符种类
对比用户密码策略结果
重置后的密码
8到17位
4
已满足用户密码策略
Admin@123Test@123
18位
4
需补充一个@
Admin@123@Test@123
19位
4
需补充两个@
Admin@123@@Test@123
8到18位
5
需补充一个空格
Admin@123 Test@123
19位
5
需补充一个空格和一个@
Admin@123 @Test@123
20位
5
需补充一个空格和两个@
Admin@123 @@Test@123
- 修改系统域名后,系统管理员在修改域名以前添加的“机机”用户,请重新下载keytab文件。
- 修改系统域名后,请重新下载并安装集群客户端。
前提条件
- 管理员已明确业务需求,并规划好不同系统的域名。
域名只能包含大写字母、数字、圆点(.)及下划线(_),且只能以字母或数字开头。例如“DOMAINA.HW”和“DOMAINB.HW”。
- Manager内所有集群全部组件的运行状态均为“良好”。
操作步骤
- 登录FusionInsight Manager。
- 选择“系统 > 权限 > 域和互信”。
- 修改相关参数。
表2 相关参数 参数名
描述
本端域
填写本系统规划好的域名。
密码后缀
“人机”用户密码重置后的用户设置密码部分,默认值为Admin@123。
说明:该参数只有在修改了“本端域”参数后,才会生效。且需满足以下条件:
- 密码字符长度为8到16位。
- 至少需要包含大写字母、小写字母、数字、特殊字符中的三种类型字符。支持的特殊字符为`~!@#$%^&*()-_=+|[{}];:',<.>/?和空格。
- 单击“确定”,等待修改配置完成后再继续执行后续步骤,完成前请勿提前执行后续步骤。
- 使用PuTTY,以omm用户登录主管理节点。
- 执行以下命令,重启更新域配置。
sh ${BIGDATA_HOME}/om-server/om/sbin/restart-RealmConfig.sh
提示以下信息表示命令执行成功。
Modify realm successfully. Use the new password to log into FusionInsight again.说明:
重启后部分主机与服务可能无法访问并触发告警,执行“restart-RealmConfig.sh”后大约需要1分钟自动恢复。
- 使用重置后的admin用户登录FusionInsight Manager,单击主页上待操作集群名称后的
,单击“重启”,重启集群。在弹出窗口中输入当前登录的用户密码确认身份,然后单击“确定”。
在确认重启集群的对话框中单击“确定”,等待界面提示“操作成功。”,单击“完成”。
- 退出FusionInsight Manager,重新登录正常表示配置已成功。
- 使用重置后的admin用户登录FusionInsight Manager,单击主页上待操作集群名称后的
查看更多:华为GaussDB 200 集群互信管理
