操作場景

每個系統用戶安全使用的范圍定義為“域”，不同的系統需要定義唯一的域名。FusionInsight Manager的域名在安裝過程中生成，如果需要修改為特定域名，管理員可通過FusionInsight Manager進行配置。

須知

修改系統域名為高危操作，在執行本章節操作前，請確認已參考備份OMS數據章節成功備份了OMS數據。

對系統的影響

• 修改Manager系統域名時，需要重啟所有集群，集群在重啟期間無法使用。
• 修改域名后，Kerberos管理員與OMS Kerberos管理員的密碼將重新初始化，請使用默認密碼并重新修改。組件運行用戶的密碼是系統隨機生成的，如果用于身份認證，請參見導出認證憑據文件，重新下載keytab文件。
• 修改域名后，“admin”用戶、組件運行用戶和系統管理員在修改域名以前添加的“人機”用戶，密碼會重置為相同密碼，請重新修改。重置后的密碼由兩部分組成：系統生成部分和用戶設置部分，系統生成部分為Admin@123，用戶設置部分規則參照“密碼后綴”參數的說明，默認值為Admin@123。例如：系統生成部分為Admin@123，用戶設置部分為Test#%@123，則此時重置后的密碼為Admin@123Test#%@123。
• 重置后的密碼必需滿足當前用戶密碼策略，使用omm用戶登錄主OMS節點后，執行如下工具腳本可以獲取到修改域名后的“人機”用戶密碼。

sh ${BIGDATA_HOME}/om-server/om/sbin/get_reset_pwd.sh密碼后綴user_name

?密碼后綴為用戶設置的參數，如果不指定，則填充為默認值，默認值為“Admin@123”。

?user_name為可選參數，默認取值為“admin”。

例如：

${BIGDATA_HOME}/om-server/om/sbin/get_reset_pwd.sh Test#$%@123

To get the reset password after changing cluster domain name.

pwd_min_len      : 8

pwd_char_types   : 4

The password reset after changing cluster domain name is:"Admin@123Test#$%@123"

“pwd_min_len”和“pwd_char_types”分別表示當前用戶密碼策略“最小密碼長度”和“密碼字符類型數目”，“Admin@123Test#$%@123”為修改系統域名后的“人機”用戶密碼。

• 修改系統域名后，重置后的密碼由系統生成部分和用戶設置部分組成，且必需滿足當前用戶密碼策略，長度不足時在Admin@123和用戶設置部分中間，使用一個或多個@補全；字符種類為5時，在Admin@123后補充一個空格。

當用戶設置部分為Test@123，使用默認用戶密碼策略時，新密碼為“Admin@123Test@123”，長度為17字符種類為4。需滿足當前用戶密碼策略時，新密碼處理如下表所示。

表 滿足不同密碼策略時的新密碼

• 修改系統域名后，系統管理員在修改域名以前添加的“機機”用戶，請重新下載keytab文件。
• 修改系統域名后，請重新下載并安裝集群客戶端。

前提條件

• 管理員已明確業務需求，并規劃好不同系統的域名。

域名只能包含大寫字母、數字、圓點（.）及下劃線（_），且只能以字母或數字開頭。

• Manager內所有集群全部組件的運行狀態均為“良好”。
• Manager內所有集群的ZooKeeper服務的“acl.compare.shortName”參數需確保為默認值“true”。否則請修改該參數為“true”后重啟ZooKeeper服務。

操作步驟

1.登錄FusionInsight Manager。

2.選擇“系統 > 權限 > 域和互信”。

3.修改相關參數。

表 相關參數

4.單擊“確定”，等待修改配置完成后再繼續執行后續步驟，完成前請勿提前執行后續步驟。

5.以omm用戶登錄主管理節點。

6.執行以下命令，重啟更新域配置。

sh ${BIGDATA_HOME}/om-server/om/sbin/restart-RealmConfig.sh

提示以下信息表示命令執行成功。

Modify realm successfully. Use the new password to log into FusionInsight again.

                
說明
                
重啟后部分主機與服務可能無法訪問并觸發告警，執行“restart-RealmConfig.sh”后大約需要1分鐘自動恢復。
              

7.使用重置后的admin用戶及密碼（例如Admin@123Admin@123）登錄FusionInsight Manager，單擊主頁上待操作集群名稱后的，單擊“重啟”，重啟集群。

在彈出窗口中輸入當前登錄的用戶密碼確認身份，然后單擊“確定”。

在確認重啟集群的對話框中單擊“確定”，等待界面提示“操作成功。”，單擊“完成”。

8.退出FusionInsight Manager，重新登錄正常表示配置已成功。

9.使用omm用戶登錄主管理節點，執行以下命令刷新作業提交客戶端配置：

sh /opt/executor/bin/refresh-client-config.sh