0662-6.2.0-CDSW集成Active Directory后登录异常分析

最新推荐文章于 2020-11-26 11:37:35 发布
最新推荐文章于 2020-11-26 11:37:35 发布
阅读量376 收藏
点赞数
分类专栏: Hadoop实操 文章标签: AD CDSW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hadoop_SC/article/details/100802018
版权

Fayson的github: https://github.com/fayson/cdhproject

推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f

1 问题现象

测试环境

1.Redhat7.4
2.CDH6.2.0
3.CDSW1.5.0

Fayson在前面的文章《09-如何为CDSW集成Active Directory认证》,在CDSW集成AD后,有部分用户登录时提示“Email address is invalid.”
在这里插入图片描述

2 异常重现及分析

1.首先在AD上创建一个cdhadmin用户
在这里插入图片描述
2.Fayson在本地测试环境集成AD服务后,进行登录测试未遇到“Email address is invalid.”异常

在这里插入图片描述
3.查看CDSW的PG数据库看到同步的用户信息显示如下,可以看到AD中同步过来的用户email为”用户名@AD域名”

在这里插入图片描述
4.Fayson在AD上创建用户时并未指定用户的email,说明使用AD用户登录CDSW时,如果用户的email为空会自动使用登录名和AD域名拼接一个email地址,接下来证实一下猜想

5.将cdhadmin用户的email地址随便修改为”test”

在这里插入图片描述

6.删除CDSW数据库中cdhadmin用户信息
在这里插入图片描述

7.再次使用cdhadmin用户登录

在这里插入图片描述

8.重复上述5-7步,将AD用户的email修改一个格式正确的邮箱test@qq.com进行测试

在这里插入图片描述

用户登录CDSW成功

在这里插入图片描述

CDSW数据库users表数据显示

在这里插入图片描述

通过上述测试及验证得出如下结论:

1.当AD中用户的Email地址为空时,用户登录成功后会使用用户名和AD域名拼接为用户的Email地址,保存至CDSW数据库中的users表。

2.当AD中用户的Email地址为一个错误格式的Email时,用户登录会提示“Email address is invalid.”,因为CDSW会校验用户的邮箱格式,所以会有如上提示。

3.当AD中用户的Email地址格式正确,则用户可以正常登录CDSW。

3 总结

1.集成 AD或者LDAP后,用户成功登录后CDSW会将用户的基本信息写入到数据库中(基本信息可以参考CDSW注册账号时的信息)。

2.集成AD或者LDAP后,账号密码的校验还是经过AD或LDAP,但用户的信息最终还是要保存到CDSW数据库中,初次登录的用户相当于走了注册流程会遵循注册流程信息的校验。

3.对于上述的问题主要是由于AD中用户的Email地址格式错误导致,需要检查有登录问题的用户Email地址并进行修改。

Hadoop_SC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Active Diretory 全攻略(五)--规划和建立组
weixin_33724046的博客
08-22 114
简单来说,将组看成一个逻辑单位,它可以包含一组用户帐户或是其它的组,我们将权限指派给组后,任何加入这个组的对象都会拥有这个组具有的权限。 域内的组,和用户帐户一样,也具有一个独一无二的SID,这些能够被赋予权限的对象(帐户或组),我们称之为安全策略。注意一下:能够指派权限的组又称为安全组,另外还有一种不能指派权限的通讯组。 下面来认识下组作用...
Active Directory概述
weixin_34061042的博客
12-19 472
AD就是activedirectory的缩写,active中文义为活动,活动即预示着AD对象的数目没有限制,且属性可以改变,AD的特点还表现在对域的删除与添加。 所谓directory就是目录的意思,说明AD是一种目录服务,所以可以想到其中一定存储网络资源的信息,可以让你快速的定位。就如同一本书的目录一样,可以让读者方便的查找到要看的章节,但不同的是AD是可...
dbeaver企业版6.1.0激活文件及说明.zip
06-12
DBeaver是一款优秀的数据库管理工具,支持管理众多数据库产品,巴拉巴拉。DBeaver Enterprise(简称DBeaverEE)MangoDB、Redis、Apache Hive支持等,但是需要付费使用。 压缩文件内内含破解激活收费企业版的jar包和说明文件 官方下载: https://dbeaver.com/files/dbeaver-ee-latest-x86_64-setup.exe
Active Directory与kerberos
06-05
如何配置Active Directory,如何设置tomcat等java服务与windows中AD进行Kerberos认证。
发送邮件
SWSHBON的博客
10-22 801
public void SendMail(string title,string context,string emailaddress) { //发件人的密码及邮箱 string password = "19930304"; string SendEmail = "hy19930304@163.com";
VMware-converter-en-6.2.0-8466193.zip
06-06
VMware vCenter Converter 可将基于 Windows 和 Linux 的物理机以及第三方映像格式转换为 VMware 虚拟机。 vCenter Converter可将本地和远程物理机快速转换为虚拟机,而不会造成任何停机。 可同时进行多个转换,...
VMware-converter-6.2.0-73483980.rar
08-01
VMware-converter-6.2.0-73483980.rar 是一个包含VMware vCenter Converter 6.2.0版本的压缩包文件,其主程序是"VMware-converter-6.2.0-7348398.exe"。该程序提供了全面的迁移功能,能够帮助用户将物理服务器无缝地...
VMware-converter-en-6.2.0-8466193.exe.zip
05-01
在本案例中,提供的压缩包文件"VMware-converter-en-6.2.0-8466193.exe.zip"包含了主要的安装程序文件"VMware-converter-en-6.2.0-8466193.exe",这正是用户下载并安装VMware Converter的执行文件。 VMware ESXi 是...
VMware-converter-en-6.2.0-8466193
02-26
Converter 是一套可以用來做 P2V(實體轉虛擬) 與 V2V 的軟體(虛擬轉虛擬)。 VMware vCenter Converter 官方下载地址「https://my.vmware.com/web/vmware/evalcenter?p=converter 」 6.1版本手冊:...
gmp-6.2.0.tar.bz2
07-12
gmp-6.2.0.tar.bz2
0583-5.16.1-1.4.2-后台脚本无感知为CDSW用户绑定Kerberos账号(密码认证)
Hadoop_SC的博客
11-10 256
1 文档编写目的 业务用户在安全环境下使用CDSW服务,为了防止用户的Kerberos的账号和密码泄露问题,需要管理系统统一的为业务用户分发Kerberos账号。本篇文章Fayson主要介绍如何通过CDSW API的方式为不同的业务用户设置Kerberos信息。 测试环境 1.RedHat7.4 2.CDSW版本为1.4.2 3.CM和CDH版本为5.16.1 2 涉及API接口 在这篇文章中...
CDH6 集成phoenix5
NC_NE的博客
11-26 445
1、准备工作 到https://archive.cloudera.com/phoenix/下载相应的csd文件和parcels文件到本地 有两个种方法分配parcel文件 1.1可以将下载文件直接放到cm manifest.jsonPHOENIX-5.0.0-cdh6.2.0.p0.1308267-el6.parcelPHOENIX-5.0.0-cdh6.2.0.p0.1308267-el6.parcel.sha 这三个放到/opt/cloudera/parcel-repo目录下 PHOE
cdh6集成streamsets3详解
我思,顾我在
08-28 602
一、前期准备 官网下载地址:https://archives.streamsets.com/index.html 需要下载以下三个文件: 二、启动httpd-server #查看启动状态 service httpd status #启动 service httpd start 三、配置本地parcel包 四、配置csd # 复制jar包 cp STREAMSETS-3.6.1.jar /opt/cloudera/csd #修改权限 chown cloudera-scm:cloudera-scm S
0582-5.16.1-1.4.2-后台脚本无感知为CDSW用户绑定Kerberos账号(keytab认证)
Hadoop_SC的博客
11-10 352
1 文档编写目的 在前面的文章Fayson介绍了在CDSW用户无感知的情况下通过API接口以密码的方式为不同的业务用户绑定Kerberos账号,CDSW的Hadoop Authentication认证方式提供密码和Keytab两种方式。本篇文章Fayson主要介绍通过API接口以keytab的方式为用户绑定Kerberos账号。 测试环境 1.RedHat7.4 2.CDSW版本为1.4.2 ...
Cloudera Manager CDH 集成 Kerberos
热门推荐
跟着大数据和AI去旅行
01-25 1万+
Cloudera Manager5.11.1 集成Kerberos Kerberos 安装配置 Cloudera提供了非常简便的Kerberos集成方式,基本做到了自动化部署。 系统:CentOS 7.3 操作用户:admin 角色分布如下: 角色 部署节点 KDC, AS, TGS 192.168.0.200 Kerberos Agent
CDH集成LDAP配置
qxf1374268的博客
02-13 5439
转载自JavaChen Blog,作者:JavaChen 原文链接地址:http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html 参考上面基本配置,添加了部分配置 本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LD...
CDH6安装Lzo
L, there!
07-02 2208
Lzo是目前Hadoop平台使用很广泛的压缩格式,但需要另外安装,在这里记录一下。 使用的版本是Centos7.3,CDH6.0.1。 官方安装文档 官方配置文档 查看Hadoop支持的压缩格式 hadoop checknative LzoCodec和LzopCodec区别 两种压缩编码LzoCodec和LzopCodec区别: 1. LzoCodec比...
CDH6.2.0集群权限控制(一)-----Kerberos的安装与配置
hanli2020的博客
02-28 1490
标题相关版本信息: CDH版本:6.2.0 Linux版本:CentOS7.6
cdh集成ldap
weixin_38655836的博客
05-05 4965
主要参考的服务的网址: 经过测试,如果根据腾讯云中的这个文档中的指示,把hiveadmin当成是hive的超级用户的话,会出现sentry赋权有问题的情况(那个hue中的加号(添加role)出不来),所以后面出现hiveadmin用户的情况,这里后面都需要变成hive,就可以了 03-Active Directory的使用与验证: https://mp.weixin.qq.com/s?__biz=...
vmware-converter-en-6.2.0-8466193
最新发布
08-17
vmware-converter-en-6.2.0-8466193是VMware Converter的版本号。VMware Converter是一款用于虚拟机迁移和转换的工具。它可以将物理机转换为虚拟机,也可以将虚拟机从一台主机迁移到另一台主机。 该版本的vmware-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值