CDH集群离线搭建(适用内网)——sssd安装和配置⑫

于 2024-03-15 13:00:00 发布
阅读量294 收藏 1
点赞数 2
分类专栏: Hadoop 文章标签: 大数据 分布式 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_red/article/details/136650644
版权
本文详细介绍了如何使用yum安装SSSD客户端和相关工具,配置OpenLDAP服务,包括authconfig命令、sssd.conf文件修改、服务启动与自启动、权限设置,以及如何通过nslcd和OpenLDAP验证用户身份。
摘要由CSDN通过智能技术生成

yun安装

#yun安装
#yum -y install sssd sssd-client sssd-ldap sssd-tools authconfig nss-pam-ldapd oddjob-mkhomedir mlocate

yum -y install openldap-clients mlocate sssd authconfig oddjob-mkhomedir nss-pam-ldapd

执行如下命令配置并启用sssd服务

#执行如下命令配置并启用sssd服务
authconfig \
--enablesssd \
--enablesssdauth \
--enablerfc2307bis \
--enableldap \
--enableldapauth \
--disableforcelegacy \
--disableldaptls \
--disablekrb5 \
--enablemkhomedir \
--ldapserver ldap://172.21.35.243:389 \
--ldapbasedn "dc=hadoop,dc=com" \
--update

#getsebool:  SELinux is disabled

修改/etc/sssd/sssd.conf文件,在执行authconfig命令时会默认生成,如果文件不存在则新建

#修改/etc/sssd/sssd.conf文件,在执行authconfig命令时会默认生成,如果文件不存在则新建
#ldap_search_base、ldap_uri根据实际情况进行修改
[domain/default]
autofs_provider = ldap
ldap_schema = rfc2307bis
ldap_search_base = dc=hadoop,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://172.21.35.243:389
ldap_id_use_start_tls = False
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
services = nss, pam, autofs
domains = default
[nss]
homedir_substring = /home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

[ifp]

修改sssd.conf文件权限

#修改sssd.conf文件权限
chmod 600 /etc/sssd/sssd.conf

启动相关服务并加入系统自启动


#启动相关服务并加入系统自启动
systemctl start sssd
systemctl enable sssd
systemctl status sssd

systemctl start oddjobd
systemctl enable oddjobd
systemctl status oddjobd

systemctl start nslcd
systemctl enable nslcd
systemctl status nslcd

#service nslcd start
#chkconfig nslcd on

清空sssd的缓存

#清空sssd的缓存
sss_cache -E 

#通过id查看用户OpenLDAP的用户

id testuser
#uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)
cat /etc/passwd | grep testuser

#可以看到testuser用户是通过OpenLDAP添加的,在本地是没有testuser这个用户。

#核验文件
#nslcd.conf文件
vim /etc/nslcd.conf
#更改为
uri ldap://172.21.35.243/
base dc=hadoop,dc=com

下面这几个文件配置都会更改,做完上面的步骤自己可以排查一下
vim /etc/openldap/ldap.conf
vim /etc/nslcd.conf
vim /etc/sssd/sssd.conf
vim /etc/ssh/sshd_config
vim /etc/pam.d/sshd
vim /etc/pam.d/system-auth
vim /etc/pam.d/password-auth

小戈爱学习
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux的sssd服务,Linux sssd 认证
weixin_32494473的博客
05-07 3969
sssd是一款用以取代ldap和AD的软件,配置比较简单。本文介绍如何在ldap客户端部署sssd,来启用ldap认证。- 安装sssdyum install sssdyum remove pam_ldap samba*安装sssd,并卸载pam_ldap和samba相关的包- 配置/etc/sssd/sssd.conf[sssd]config_file_version = 2services =...
最新Centos7.9 安装Ldap+SSSD认证
XXxia1XX的博客
08-09 962
参考视频:https://www.bilibili.com/video/BV1LK4y1T78A/?参考文献:https://www.cnblogs.com/liwanliangblog/p/10584885.html。简要概述流程: 服务端使用ldap提供服务 客户端使用sssd去认证服务器 并获得访问权限。料峭春风吹酒醒,微冷,山头斜照却相迎。回首向来萧瑟处,归去,也无风雨也无晴。莫听穿林打叶声,何妨吟啸且徐行。2.添加配置文件信息(整个信息都需要复制与稍微修改)(2) 修改管理员条目与主域。
使用 SSSD 将组策略应用于 Linux
最新发布
allway2的博客
10-08 519
每个服务都可以使用自己的PAM配置(例如,SSH使用/etc/pam.d/sshd,XRDP使用/etc/pam.d/xrdp-sesman),或者可能默认为内置配置(例如登录)。有一些默认值取决于您的发行版和已安装的软件包(例如,您的桌面管理器,如 gdm 或 lightdm,可能使用不同的 PAM 服务)。请注意,如果特定计算机或用户帐户没有 GPO(组策略对象)、具有无法分析的 GPO,或者将 GPO 应用于 Windows 内置组(如管理员),则 Linux 中的默认设置将拒绝访问。
SSSD简介及安装
热门推荐
说文科技,做有态度的研究。
07-11 3万+
System Security Services Dameon(SSSD) 1.SSSD简介 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器) (1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD...
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1412
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
Ldap+sssd认证中TLS加密设置
XXxia1XX的博客
08-10 362
添加用户后,加上如下条目 才能正常切换到用户内成功后 :添加用户后如果希望第一次登录自动创建家目录(Centos7.9的配置)authconfig --test | grep mkhomedir #是否真正开启条目。
CDH5离线安装配置指南
08-23
CDH (Cloudera's Distribution, including ...Cloudera Manager则是为了便于在集群中进行Hadoop等大数据处理相关的服务安装和监控管理的组件,对集群中主机、Hadoop、Hive、Spark等服务的安装配置管理做了极大简化。
cdh6.3.1离线完整版(百度盘下载)
08-04
CDH安装
CDH6.3.2离线安装部署下载
02-16
1、完整的CDH6.3.2离线安装包,包含CM6.3.1 2、离线安装部署文档
CDH5.12离线搭建教程详解版
08-06
centos下cdh线搭建详细过程,一些搭建过程中的小坑均有介绍
sssd-client-2.5.1-2.el8.i686.rpm
12-19
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
sssd-client-2.5.1-1.el8.x86_64.rpm
12-19
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
通过AD域验证登录Linux系统(Linux安装sssd加入Windows AD域)
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 5172
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD域环境,实现通过域账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
Linux自动化一键配置AD集成 & 部署YUM源
hoyoly的博客
08-19 1414
Linux服务器自动化配置LDAP集成
配置openldap_Centos8.2 使用 Openldap 认证登录
weixin_30700095的博客
12-12 1453
1. 配置 SSSDSSSD是系统安全服务守护进程的缩写。它提供对不同身份和身份验证提供者的访问。//安装 sssd$ dnf update$ dnf install sssd sssd-tools接下来,配置SSSD已允许通过OpenLDAP对本地系统进行身份验证。SSSD通常不附带任何默认配置文件。因此,需要手动创建和配置它。//创建 sssd 配置文件$ vim /etc/sssd/sssd...
Linux sssd 认证
炮哥技术分享
07-02 6316
sssd是一款用以取代ldap和AD的软件,配置比较简单。 本文介绍如何在ldap客户端部署sssd,来启用ldap认证。 - 安装sssd yum install sssd yum remove pam_ldap samba* yum remove pam_ldap samba* 安装sssd,并卸载pam_ldap和samba相关的包 - 配置/etc/sssd/sssd.c...
linux的sssd服务,sssd – 刷新ldap客户端配置Centos
weixin_42364392的博客
05-07 2063
最近我们更改了我们的LDAP服务器的ip地址(并添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置.大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器并创建一个:id user我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们更改s...
linux的sssd服务,系统安全服务守护进程SSSD
weixin_39851279的博客
05-07 2218
SSSD是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。这样做有一些几点优势:1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有...
CDH5.15.1离线安装全攻略:从环境到集群
CDH集群的安装主要包括配置集群主机,即将各节点加入到集群中,并安装一系列服务,如Hadoop(HDFS)、YARN负责数据存储和处理调度,HBase提供分布式数据库服务,Hive提供了SQL接口的数据仓库工具,MapReduce是处理大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值