CDH集群离线搭建(适用内网)——sssd安装和配置⑫

最新推荐文章于 2024-05-28 08:29:42 发布
最新推荐文章于 2024-05-28 08:29:42 发布
阅读量227 收藏
点赞数 1
分类专栏: Hadoop 文章标签: 大数据 分布式 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_red/article/details/136650644
版权

yun安装

#yun安装
#yum -y install sssd sssd-client sssd-ldap sssd-tools authconfig nss-pam-ldapd oddjob-mkhomedir mlocate

yum -y install openldap-clients mlocate sssd authconfig oddjob-mkhomedir nss-pam-ldapd

执行如下命令配置并启用sssd服务

#执行如下命令配置并启用sssd服务
authconfig \
--enablesssd \
--enablesssdauth \
--enablerfc2307bis \
--enableldap \
--enableldapauth \
--disableforcelegacy \
--disableldaptls \
--disablekrb5 \
--enablemkhomedir \
--ldapserver ldap://172.21.35.243:389 \
--ldapbasedn "dc=hadoop,dc=com" \
--update

#getsebool:  SELinux is disabled

修改/etc/sssd/sssd.conf文件,在执行authconfig命令时会默认生成,如果文件不存在则新建

#修改/etc/sssd/sssd.conf文件,在执行authconfig命令时会默认生成,如果文件不存在则新建
#ldap_search_base、ldap_uri根据实际情况进行修改
[domain/default]
autofs_provider = ldap
ldap_schema = rfc2307bis
ldap_search_base = dc=hadoop,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://172.21.35.243:389
ldap_id_use_start_tls = False
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
services = nss, pam, autofs
domains = default
[nss]
homedir_substring = /home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

[ifp]

修改sssd.conf文件权限

#修改sssd.conf文件权限
chmod 600 /etc/sssd/sssd.conf

启动相关服务并加入系统自启动


#启动相关服务并加入系统自启动
systemctl start sssd
systemctl enable sssd
systemctl status sssd

systemctl start oddjobd
systemctl enable oddjobd
systemctl status oddjobd

systemctl start nslcd
systemctl enable nslcd
systemctl status nslcd

#service nslcd start
#chkconfig nslcd on

清空sssd的缓存

#清空sssd的缓存
sss_cache -E 

#通过id查看用户OpenLDAP的用户

id testuser
#uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)
cat /etc/passwd | grep testuser

#可以看到testuser用户是通过OpenLDAP添加的,在本地是没有testuser这个用户。

#核验文件
#nslcd.conf文件
vim /etc/nslcd.conf
#更改为
uri ldap://172.21.35.243/
base dc=hadoop,dc=com

下面这几个文件配置都会更改,做完上面的步骤自己可以排查一下
vim /etc/openldap/ldap.conf
vim /etc/nslcd.conf
vim /etc/sssd/sssd.conf
vim /etc/ssh/sshd_config
vim /etc/pam.d/sshd
vim /etc/pam.d/system-auth
vim /etc/pam.d/password-auth

小戈爱学习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH5离线安装配置指南
08-23
CDH (Cloudera's Distribution, including ...Cloudera Manager则是为了便于在集群中进行Hadoop等大数据处理相关的服务安装和监控管理的组件,对集群中主机、Hadoop、Hive、Spark等服务的安装配置管理做了极大简化。
CDH6.3.2离线安装部署下载
02-16
1、完整的CDH6.3.2离线安装包,包含CM6.3.1 2、离线安装部署文档
CDH集群离线搭建(适用内网)——linux系统环境配置
M_red的博客
03-09 791
全是干货,没有一句废话
CDH集群离线搭建(适用内网)——集群组件界面安装
M_red的博客
03-12 600
1.登录CM管理界面,输入用户名和密码(admin/admin),继续这里根据具体需求进行选择进入下一个界面,点击继续集群名称,根据需求改,直接编辑即可这里要把需要的主机ip纳入管理,在主机名称中输入ip进行搜索,选中所有主机后点击继续这里选择自定义存储库 http://172.21.35.243/cm6.3.1/选择更多选项,删除多余的远程 Parcel 存储库 URL,添加parcel的远程安装库为:http://172.21.35.243/cdh6.3.2/点击保存更改。
CDH集群离线搭建(适用内网)——NTP时钟同步配置
M_red的博客
03-09 631
授权192.168.1.0-192.168.1.255网段上的所有机器可以从这台机器上查询和同步时间。#添加内容如下,用于保证硬件时间与系统时间一致。#在已经注释下的配置增加一些配置。#列出上层NTP服务器的连接状态。#在已经注释下的配置增加一些配置。#查看chrony服务是否存在。server 服务端ip。
CDH集群离线搭建(适用内网)——jdk离线安装
M_red的博客
03-10 223
jdk-8u161-linux-x64.tar.gz需要自行上传。rz命令上传jdk文件。上传完成后进行下面操作。
CDH集群离线搭建(适用内网)——集群的高可用配置
M_red的博客
03-12 164
hdfs高可用配置和操作,yarn高可用操作,sentry高可用配置和操作
CDH集群离线搭建(适用内网)——cdh集成ldap
M_red的博客
03-16 214
此部分为在cm界面上进行操作的步骤,关于ldap安装的部分可直接参考之前的文章。
CDH集群离线部署-6.3.1
第一片心意的博客
06-21 1318
CDH6.3.2 安装文档。
CDH6.3.2离线安装教程——超级详细版-附带安装包地址
weixin_42578941的博客
05-04 7689
CDH6.3.2离线安装教程-附带安装包地址
CDH集群离线配置python3环境,并安装pyhive、impyla、pyspark
a1314_521a的博客
08-22 995
1. CDH集群离线配置python3环境,并安装pyhive、impyla、pyspark。 2. 使用远程Jupyterlab 服务,利用pyspark 对千万级数据在线分析
CDH数仓项目(一) —— CDH安装部署搭建详细流程
不以物喜的博客
01-27 2791
CDH数仓项目——基于CDH搭建数据仓库
cdh6.3.1离线完整版(百度网盘下载)
08-04
CDH安装
CDH5.12离线搭建教程详解版
08-06
centos下cdh离线搭建详细过程,一些搭建过程中的小坑均有介绍
离线安装ClouderaManager5和CDH5
02-26
ClouderaManager则是为了便于在集群中进行Hadoop等大数据处理相关的服务安装和监控管理的组件,对集群中主机、Hadoop、Hive、Spark等服务的安装配置管理做了极大简化。1.实验环境:Mac下VMware虚拟机2.操作系统:...
HADOOP permission denied解决方法(如果你ssh已经确认没问题了)
KUKUKAKASSAN的博客
05-26 246
有另一种可能的报错,就是你的文件全都被锁住了。可以上slave机上看看,不光要看hadoop的目录,还要多点几层文件下去,看看是不是有小锁。并且我的ssh已经能让master登入slave了,这个本来就是没有问题的。网上各种方法都是让你去把ssh配置好,让权限chmod 755,但我怎么试都没有用。不需要重启,回master上。
Apache Impala 4.4.0正式发布了!
最新发布
Stiga Huang的专栏
05-28 476
Apache Impala 4.4.0正式发布了!
设计新境界:大数据赋能UI的创新美学
assjiuyv的博客
05-25 639
大数据不仅改变了UI设计的方法和流程,更拓展了设计的美学边界。它赋予了设计师以全新的工具和视角,创造出既美观又实用的界面设计。随着大数据技术的不断进步,我们有理由相信,大数据将继续赋能UI设计,引领设计新境界的发展,为用户带来更加丰富和精彩的视觉体验。本文深入探讨了大数据如何赋能UI设计,推动创新美学的发展,并提供了具体的应用案例。希望这篇文章能够启发读者对大数据在UI设计中应用的深入思考,并认识到其在推动设计创新中的重要作用。
cm6.3+cdh6.3.2离线安装
08-08
CM(Cloudera Manager)是一款用于管理大数据平台的工具,而CDH(Cloudera Distribution for Hadoop)则是Cloudera提供的一套基于Hadoop的大数据解决方案。离线安装指的是在没有网络连接的情况下完成安装过程。 首先,我们需要下载CM 6.3和CDH 6.3.2的离线安装包。可以通过Cloudera官方网站或者其他可靠的渠道获取相关安装包。 在离线安装过程中,我们需要将安装包文件传输到目标机器上。可以通过使用U盘、移动硬盘或者通过本地网络将文件传输到目标机器上。 安装之前,确保目标机器满足CM 6.3和CDH 6.3.2的系统要求。这些要求包括特定的操作系统版本、硬件配置和依赖软件的安装。 接下来,解压安装包文件。可以使用相关解压工具(如tar命令)将压缩包文件解压到指定的目录中。 运行Cloudera Manager安装脚本。在解压后的安装包目录中,可以找到一个名为"cm-6.3.x-installer.bin"(x表示具体的版本号)的安装脚本。运行此脚本以启动安装过程。 根据安装脚本的提示,完成Cloudera Manager的安装。这包括选择安装目录、指定数据库选项、配置集群名称和选择其他相关配置。 在Cloudera Manager安装完成后,通过Web浏览器访问Cloudera Manager的Web界面。在Web界面中,可以配置和管理CDH集群。可以按照界面的引导完成相关配置,包括添加主机、指定集群角色和配置相关服务。 最后,通过Cloudera Manager管理界面安装CDH 6.3.2。在界面中选择要安装的版本,并按照界面的引导完成相关配置。这包括选择所需的服务和配置不同服务的参数。 总之,离线安装CM 6.3和CDH 6.3.2的过程包括下载安装包、传输文件、解压安装包、运行Cloudera Manager安装脚本、配置和管理Cloudera Manager,以及通过管理界面安装CDH 6.3.2。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值