作者:周鵬輝
文檔編寫目的
Ranger Admin Web UI預設的登入名是admin,正常情況下我們可以進入Ranger頁面的Setting 位置修改使用者密碼。本文描述了當我們忘記了admin 使用者的登入密碼,無法進入Ranger Admin Web UI的情況下如何重置admin使用者登入Ranger Admin Web UI的方法。
- 測試環境
1.CDH和CM版本:CDP7.1.4和CM7.1.4
2.叢集啟用Kerbeos+OpenLDAP+Ranger
問題複現
當我們忘記了ranger admin的登入密碼,無法登入Ranger Admin Web UI頁面時
在Configurationz中有描述密碼隻能在安裝ranger時候設定一次,以後要設定的話不能在如下配置頁面設定,需要登入到Ranger Web UI頁面進行設定 ,但是現在我們已經進不去Web UI頁面了,改怎麼重置密碼呢?
問題處理
我們可以按照如下步驟在ranger資料庫中修改Ranger Admin 使用者的密碼
1.備份ranger 庫
mysqldump -uroot -p ranger > ranger_bak.sql 2.登入ranger 資料庫,運作以下sql,這條sql将admin的密碼重置為admin,并且檢視密碼已經修改成功
use ranger;
update x_portal_user set password = 'ceb4f32325eda6142bd65215f4c0f371' where login_id = 'admin'; 然後我們使用使用者名admin和密碼admin成功登入Web UI頁面
3.進入range頁面後,我們可以在Settings > Users/Groups/Roles > User
中再次把admin使用者的密碼修改為其他密碼(Admin、Usersync、Tagsync幾個使用者的密碼必須包含一個數字和一個字母)。
點選“”進行編輯
點選”Change password”修改為我們想要的密碼。其他所有使用者的密碼修改方法相同。
總結
1.在ranger資料庫中所有使用者的密碼都是采用非對稱的加密模式進行加密【1】,即單項的加密,而且涉及到安全問題,這裡也無法提供相應的算法。“ceb4f32325eda6142bd65215f4c0f371”是admin加密後的字元,僅是一個我們已知的結果。
2. Range中使用者的密碼無法通過結果推得原來的密碼:
即我們執行如下指令想把admin使用者的密碼修改為admin@123,是無法登入Ranger Web UI的。
update x_portal_user set password = 'admin@123' where login_id = 'admin';
select * from x_portal_user limit 5;