操作场景
根据用户环境的安全要求,管理员可以在FusionInsight Manager修改OMS中Kerberos与LDAP配置。
对系统的影响
修改OMS的服务配置参数后,需要重启对应的OMS模块,此时FusionInsight Manager将无法正常使用。
操作步骤
修改okerberos配置
- 登录FusionInsight Manager,选择“系统 > OMS”。
- 在okerberos所在行,单击“修改配置”。
- 根据下表所示的说明修改参数。
okerberos参数配置一览表
参数名 | 说明 |
---|---|
连接KDC最大时延(毫秒) | 应用连接到Kerberos的超时时间,单位为毫秒,请填写整数值。 |
最大尝试次数 | 应用连接到Kerberos的最大重试次数,请填写整数值。 |
操作Ldap最大时延(毫秒) | Kerberos连接LDAP的超时时间,单位为毫秒。 |
搜索Ldap最大时延(毫秒) | Kerberos在LDAP查询用户信息的超时时间,单位为毫秒。 |
Kadmin监听端口 | kadmin服务的端口。 |
KDC监听端口 | kinit服务的端口。 |
Kpasswd监听端口 | kpasswd服务的端口。 |
- 单击“确定”。
在弹出窗口输入当前登录用户密码验证身份,单击“确定”,在确认重启的对话框中单击“确定”。
修改oldap配置
- 在oldap所在行,单击“修改配置”。
- 根据下表所示的说明修改参数。
oldap参数配置一览表
参数名 | 说明 |
---|---|
Ldap服务监听端口 | LDAP服务端口号。 |
- 单击“确定”。
在弹出窗口输入当前登录用户密码验证身份,单击“确定”,在确认重启的对话框中单击“确定”。
说明如果重置LDAP帐户口令需要重启ACS,操作步骤如下:
使用PuTTY,以omm用户登录主管理节点,执行以下命令更新域配置:
sh ${BIGDATA_HOME}/om-server/om/sbin/restart-RealmConfig.sh复制提示以下信息表示命令执行成功:
Modify realm successfully. Use the new password to log into FusionInsight again.复制
执行
sh $CONTROLLER_HOME/sbin/acs_cmd.sh stop
,停止ACS。执行
sh $CONTROLLER_HOME/sbin/acs_cmd.sh start
,启动ACS。重启集群
登录FusionInsight Manager,参考滚动重启集群章节,重启集群。