作者:周鵬輝
Ranger Admin Web UI默認的登錄名是admin,正常情況下我們可以進入Ranger頁面的Setting 位置修改用戶密碼。本文描述了當我們忘記了admin 用戶的登錄密碼,無法進入Ranger Admin Web UI的情況下如何重置admin用戶登錄Ranger Admin Web UI的方法。
測試環境
1.CDH和CM版本:CDP7.1.4和CM7.1.4
2.集羣啓用Kerbeos+OpenLDAP+Ranger
當我們忘記了ranger admin的登錄密碼,無法登錄Ranger Admin Web UI頁面時
在Configurationz中有描述密碼只能在安裝ranger時候設置一次,以後要設置的話不能在如下配置頁面設置,需要登錄到Ranger Web UI頁面進行設置 ,但是現在我們已經進不去Web UI頁面了,改怎麼重置密碼呢?
我們可以按照如下步驟在ranger數據庫中修改Ranger Admin 用戶的密碼
1.備份ranger 庫
mysqldump -uroot -p ranger > ranger_bak.sql
2.登錄ranger 數據庫,運行以下sql,這條sql將admin的密碼重置爲admin,並且查看密碼已經修改成功
use ranger;
update x_portal_user set password = 'ceb4f32325eda6142bd65215f4c0f371' where login_id = 'admin';
然後我們使用用戶名admin和密碼admin成功登錄Web UI頁面
3.進入range頁面後,我們可以在Settings > Users/Groups/Roles > User
中再次把admin用戶的密碼修改爲其他密碼(Admin、Usersync、Tagsync幾個用戶的密碼必須包含一個數字和一個字母)。
點擊“”進行編輯
點擊”Change password”修改爲我們想要的密碼。其他所有用戶的密碼修改方法相同。
1.在ranger數據庫中所有用戶的密碼都是採用非對稱的加密模式進行加密【1】,即單項的加密,而且涉及到安全問題,這裏也無法提供相應的算法。“ceb4f32325eda6142bd65215f4c0f371”是admin加密後的字符,僅是一個我們已知的結果。
2. Range中用戶的密碼無法通過結果推得原來的密碼:
即我們執行如下命令想把admin用戶的密碼修改爲admin@123,是無法登錄Ranger Web UI的。
update x_portal_user set password = 'admin@123' where login_id = 'admin';
select * from x_portal_user limit 5;
輸入密碼admin@123無法登錄
本文分享自微信公衆號 - Hadoop實操(gh_c4c535955d0f)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。