怎么重置Ranger Admin Web UI的登錄密碼

# 如何重置Ranger Admin Web UI的登錄密碼

## 前言

Apache Ranger是企業級大數據安全管理框架，其Admin Web UI是管理員進行權限配置的核心入口。當管理員遺忘登錄密碼時，需要通過特定流程進行重置。本文將詳細介紹三種主流重置方法，涵蓋數據庫直接修改、REST API調用以及密碼策略調整等場景。

---

## 方法一：通過數據庫直接修改密碼（推薦）

### 適用場景
- 具有數據庫管理員權限
- 需要快速重置且知曉數據庫結構

### 操作步驟

1. **連接Ranger數據庫**
   ```sql
   mysql -u rangeradmin -p ranger
   # 或使用其他客戶端工具連接

1. 查詢當前用戶信息

   SELECT * FROM x_portal_user WHERE login_id='admin';
   

2. 生成新密碼的BCrypt哈希值

   • 使用Python生成（需安裝bcrypt庫）：

     
     import bcrypt
     password = "NewPassword123".encode('utf-8')
     hashed = bcrypt.hashpw(password, bcrypt.gensalt(rounds=12))
     print(hashed.decode('utf-8'))
     

3. 更新數據庫記錄

   UPDATE x_portal_user 
   SET password='$2a$12$N9qo8uLOickgx2ZMRZoMy...' 
   WHERE login_id='admin';
   

4. 重啟Ranger服務

   sudo ranger-admin stop
   sudo ranger-admin start
   

注意事項

• BCrypt哈希值必須包含正確的輪次參數（通常為12）
• 修改后建議清除瀏覽器緩存

方法二：通過REST API重置密碼

適用場景

• 系統API接口可用
• 需要程序化批量操作

操作流程

1. 獲取管理員訪問令牌

   curl -X POST \
    -H "Content-Type: application/json" \
    -d '{"username":"admin","password":"OldPassword"}' \
    http://ranger-host:6080/service/public/v2/api/login
   

2. 調用密碼修改API

   curl -X PUT \
    -H "Authorization: Bearer {access_token}" \
    -H "Content-Type: application/json" \
    -d '{"newPassword":"NewPassword123"}' \
    http://ranger-host:6080/service/xusers/users/{user-id}/password
   

3. 驗證結果

   curl -X GET \
    -H "Authorization: Bearer {access_token}" \
    http://ranger-host:6080/service/xusers/users/{user-id}
   

參數說明

方法三：使用安裝腳本重置（首次安裝場景）

適用場景

• 全新安裝后忘記初始密碼
• 具有服務器root權限

執行步驟

1. 定位安裝腳本

   find / -name "set_globals.sh" 2>/dev/null
   

2. 重新運行設置

   cd /usr/lib/ranger/admin/scripts
   ./setup.sh -reset-admin
   

3. 交互式配置

   Enter new admin password: ********
   Confirm password: ********
   

4. 重建數據庫結構

   ./set_globals.sh -resetdb
   

密碼策略配置

為防止密碼遺忘，建議配置：

1. 修改密碼策略

   <!-- ranger-admin-site.xml -->
   <property>
    <name>ranger.password.policy</name>
    <value>^(?=.*[a-z])(?=.*[A-Z])(?=.*\d).{8,}$</value>
   </property>
   

2. 啟用密碼提醒

   # 在ranger-admin/logs/下配置log4j.properties
   log4j.logger.org.apache.ranger=INFO,PasswordReminder
   

故障排查

常見問題及解決方案

安全建議

1. 定期輪換密碼

   # 使用cronjob設置每月重置
   0 0 1 * * /opt/ranger/password_rotate.sh
   

2. 啟用審計日志

   INSERT INTO x_audit_map (resource_type, audit_type) 
   VALUES ('LOGIN', 'PASSWORD_CHANGE');
   

3. 多因素認證集成

   • 配置LDAP/AD集成
   • 啟用Google Authenticator

附錄

常用命令速查表

# 檢查服務狀態
sudo ranger-admin status

# 查看實時日志
tail -f /var/log/ranger/admin/catalina.out

# 重置數據庫（危險操作）
mysql -e "DROP DATABASE ranger; CREATE DATABASE ranger;"

參考文檔

• Apache Ranger 2.3官方文檔
• BCrypt哈希算法規范
• REST API參考指南

”`

注：實際執行前請務必備份數據庫，生產環境建議先在測試環境驗證。密碼復雜度建議至少包含大小寫字母、數字和特殊字符，長度不少于12位。