MAPREDUCE服务 MRS-修改Manager系统域名:对系统的影响

时间：2024-04-17 10:01:42

MAPREDUCE服务 MRS 集群互信管理

对系统的影响

修改Manager系统域名时，需要重启所有集群，集群在重启期间无法使用。
修改域名后，Kerberos管理员与 OMS Kerberos管理员的密码将重新初始化，请使用默认密码并重新修改。组件运行用户的密码是系统随机生成的，如果用于身份认证，请参见导出认证凭据文件，重新下载keytab文件。
修改域名后，“admin”用户、组件运行用户和系统管理员在修改域名以前添加的“人机”用户，密码会重置为相同密码，请重新修改。重置后的密码由两部分组成：系统生成部分和用户设置部分，系统生成部分为Admin@123，用户设置部分规则参照表2中“密码后缀”参数的说明，默认值为Admin@123。例如：系统生成部分为Admin@123，用户设置部分为Test#$%@123，则此时重置后的密码为Admin@123Test#$%@123。
重置后的密码必需满足当前用户密码策略，使用omm用户登录主OMS节点后，执行如下工具脚本可以获取到修改域名后的“人机”用户密码。
sh ${BIGDATA_HOME}/om-server/om/sbin/get_reset_pwd.sh 密码后缀 user_name
- 密码后缀为用户设置的参数，如果不指定，则填充为默认值，默认值为“Admin@123”。
- user_name为可选参数，默认取值为“admin”。
- 命令中如果携带认证密码信息可能存在安全风险，在执行命令前建议关闭系统的history命令记录功能，避免信息泄露。
例如：

sh ${BIGDATA_HOME}/om-server/om/sbin/get_reset_pwd.sh Test#$%@123
```
To get the reset password after changing cluster domain name.
  pwd_min_len      : 8
  pwd_char_types   : 4
The password reset after changing cluster domain name is: "Admin@123Test#$%@123"
```
“pwd_min_len”和“pwd_char_types”分别表示当前用户密码策略“最小密码长度”和“密码字符类型数目”，“Admin@123Test#$%@123”为修改系统域名后的“人机”用户密码。

修改系统域名后，重置后的密码由系统生成部分和用户设置部分组成，且必需满足当前用户密码策略，长度不足时在Admin@123和用户设置部分中间，使用一个或多个@补全；字符种类为5时，在Admin@123后补充一个空格。

当用户设置部分为Test@123，使用默认用户密码策略时，新密码为“Admin@123Test@123”，长度为17字符种类为4。需满足当前用户密码策略时，新密码处理如表1所示。

表1 满足不同密码策略时的新密码
最小密码长度	字符种类	对比用户密码策略结果	重置后的密码
8到17位	4	已满足用户密码策略	Admin@123Test@123
18位	4	需补充一个@	Admin@123@Test@123
19位	4	需补充两个@	Admin@123@@Test@123
8到18位	5	需补充一个空格	Admin@123 Test@123
19位	5	需补充一个空格和一个@	Admin@123 @Test@123
20位	5	需补充一个空格和两个@	Admin@123 @@Test@123