FusionInsight HD V100R002C60U10 创建用户失败

发布时间:  2017-05-18 浏览次数:  112 下载次数:  0
问题描述

FusionInsight HD V100R002C60用户因没有在界面创建用户,而手动通过kadmin在后台创建了用户,在删除用户异常后,界面上已不存在用户,但再重新创建相同用户时报错,不能创建。

处理过程

初步定为是因为用户只删除了kadmin里面的用户,但在LDAP组件里有用户残留,没有清除,可通过命令进行排查。

使用OMM用户登录主OMS节点,执行如下命令:

ldapsearch -H ldaps://主ldapIP地址:ldap端口 -LLL -x -b cn=meiyuan5 ou=Peoples,dc=hadoop,dc=com

如果存在残留,在主备OMS节点用omm用户执行命令进行删除:

ldapdelete -H ldaps://xx.xx.xx.xx:21750 -x -D cn=root,dc=hadoop,dc=com -w Ldap@123 cn=meixuan5,ou=Peoples,dc=hadoop,dc=com

其中XX就是oms的浮动ip,cn就是残留的用户名

建议与总结

建议用户不要通过kadmin自行创建用户,需要通过页面直接创建用户授权,并获取keytab文件进行使用。

END