操作場景

建議管理員定期修改集群內組件運行用戶的密碼，以提升系統運維安全性。

組件運行用戶，根據初始密碼是否是系統隨機生成，可分為兩類：

• 密碼隨機生成的，用戶類型為“機機”用戶。
• 密碼不是隨機生成的，用戶類型為“人機”用戶。

對系統的影響

初始密碼為系統隨機生成的組件運行用戶，在修改密碼后需要重啟集群，重啟期間會造成業務暫時中斷。

前提條件

已在集群內的任一節點安裝了客戶端，并獲取此節點IP地址。

操作步驟

1.以客戶端安裝用戶，登錄安裝了客戶端的節點。

2.執行以下命令，切換到客戶端目錄，例如“/opt/Bigdata/client”。

cd /opt/Bigdata/client

3.執行以下命令，配置環境變量。

source bigdata_env

4.執行以下命令，輸入kadmin/admin用戶密碼后進入kadmin控制臺。

kadmin -p kadmin/admin

                
說明
                
kadmin/admin的默認密碼為“Admin@123”，首次登錄后會提示該密碼過期，請按照提示修改密碼并妥善保存。
              

5.執行以下命令，修改系統內部組件運行用戶密碼。此操作對所有服務器生效。

cpw 系統內部用戶名

例如：cpw oms/manager

默認密碼復雜度要求：

• 密碼字符長度最小為8位。
• 至少需要包含大寫字母、小寫字母、數字、空格、特殊字符5種類型字符中的4種。支持的特殊字符為~`!?,.;-_'(){}[]/<>@#$%^&*+|=。
• 不可和用戶名相同或用戶名的倒序字符相同。
• 不可以為常見的易破解密碼，例如Admin@12345。
• 不可與最近N次使用過的密碼相同，N為配置密碼策略中“重復使用規則”的值。此策略只影響“人機”用戶。

                
說明
                
執行如下命令，可以查看用戶的信息。
getprinc *系統內部用戶名*
例如：getprinc oms/manager
              

6.確認修改密碼的用戶，用戶類型是哪種？

• 用戶類型為“機機”用戶，執行7。
• 用戶類型為“人機”用戶，密碼修改完成，任務結束。

7.登錄FusionInsight Manager。

8.選擇“集群 > 待操作的集群名稱 > 更多 > 重啟”。

9.在彈出窗口中，輸入當前登錄的用戶密碼確認身份，單擊“確定”。

10.在確認重啟的對話框中，單擊“確定”。

11.等待界面提示重啟成功。