操作场景

如果FusionInsight集群的节点存在安装了同类型不同版本操作系统的场景，那么“tls_protocol_min”参数需要配置为节点中对应“tls_protocol_min”最低的值。该任务指导系统管理员在安装FusionInsight Manager后，为LDAP服务更换TLS协议。

对系统影响

更换LDAP服务的TLS协议是高危操作，修改需要重启oms ldap和组件Ldapserver，集群业务会受影响。

前提条件

• 集群中不存在告警信息。
• 主备管理节点与管理平面网关连通。以omm用户登录主管理节点执行cat ${BIGDATA_HOME}/om-server/OMS/workspace/conf/oms-config.ini | grep om_gateway命令可查看管理平面网关。

操作步骤

• 使用PuTTY工具，以omm用户登录主管理节点。
• 在主管理节点执行以下命令，更换TLS协议。

  sh ${BIGDATA_HOME}/om-server/om/bin/tools/modifytls.sh --tls_protocol_min sslv3

  说明：

  sslv3为变量，请根据实际操作系统版本确认该值。TSL协议版本高低顺序依次为：sslv3 < tlsv1.0 < tlsv1.1。

  例如，集群中同时存在RedHat 6.4、RedHat 6.8的操作系统，那么需要将tls_protocol_min设置为“sslv3”，否则集群安装之后，RedHat 6.4操作系统的TSL协议不可用，LdapClient无法从LdapServer服务端获取数据，导致集群不可用。

• 登录FusionInsight Manager ，选择“集群 > 待操作集群的名称 > 更多 > 同步配置” 。
• 在弹出窗口中单击“确定”。
• 选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 更多 > 滚动重启” 。
• 在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”，等待服务重启成功。