CDH集群离线搭建(适用内网)——OpenLdap与SSH集成⑬

最新推荐文章于 2024-03-18 09:32:31 发布
最新推荐文章于 2024-03-18 09:32:31 发布
阅读量194 收藏
点赞数 1
分类专栏: Hadoop 文章标签: ssh 运维 hadoop 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_red/article/details/136684935
版权

1.修改配置/etc/ssh/sshd_config

#修改配置/etc/ssh/sshd_config
#开启ssh通过pam认证账户
vim /etc/ssh/sshd_config

#UsePAM no
UsePAM yes

#可用如下命令替换
sed -i 's%UsePAM no%UsePAM yes%g' /etc/ssh/sshd_config

2.修改配置文件/etc/pam.d/sshd,以确认调用pam认证文件

#修改配置文件/etc/pam.d/sshd,以确认调用pam认证文件
vim /etc/pam.d/sshd

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare
session    required     pam_mkhomedir.so #加入此行后确保登录成功后创建用户的home目录

#可用如下命令替换
echo 'session    required     pam_mkhomedir.so' >> /etc/pam.d/sshd

3.修改配置文件/etc/pam.d/password-auth

#修改配置文件/etc/pam.d/password-auth
vim /etc/pam.d/password-auth

#将文件中的pam_sss全部替换成pam_ldap
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok] pam_localuser.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
#auth        sufficient    pam_sss.so forward_pass
auth        sufficient    pam_ldap.so forward_pass

auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
#account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
#password    sufficient    pam_sss.so use_authtok
password    sufficient    pam_ldap.so use_authtok


password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_oddjob_mkhomedir.so umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
#session     optional      pam_sss.so
session     optional      pam_ldap.so


#可用如下命令替换
sed -i 's%pam_sss.so%pam_ldap.so%g' /etc/pam.d/password-auth

4.修改/etc/pam.d/password-auth文件

#修改/etc/pam.d/password-auth文件
cp  /etc/pam.d/system-auth /etc/pam.d/system-auth-bak
#可用如下命令替换
sed -i 's%pam_sss.so%pam_ldap.so%g' /etc/pam.d/password-auth

5.重启sshd服务

#重启sshd服务
systemctl start sssd
systemctl status sssd

6.验证SSH登录

#验证SSH登录
#ssh登录本机
[root@node1 ~] ssh testuser@172.21.35.243

#ssh远程登录
[root@node2 ~] ssh testuser@172.21.35.243
#登录成功,配置完毕

登录成功,配置完毕

小戈爱学习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深信服连接openldap_openldap集成ssh 登录
weixin_29722783的博客
01-12 512
一 安装nslcd服务yum install nss-pam-ldapd二.修改vi /etc/nslcd.conf这个配置文件修改uri 和base的值 改为你的ldap的地址和用户名三. vi /etc/pam.d/system-auth1)在auth required pam_deny.so这行上面加上"auth sufficient pam_ldap.so use_first_pa...
linux ldap ssh,openldap配置以及与ssh集成
weixin_42138788的博客
05-13 871
[*] Use LDAP[*] Use LDAP Authentication2.修改/etc/ssh/sshd_config以下项目,使ssh通过pam认证账户UsePAM yes3.查看/etc/pam.d/sshd文件,以确认调用的pam认证文件(本例为password_auth)[root@localhost pam.d]# cat sshd#%PAM-1.0auth required...
centos7.3 +openldap+phpldapadmin+ssh
02-27
集成openldap,phpldapadmin和 ssh,centos7.3 用户自动创建家目录。
openldap配置以及与ssh集成
weixin_33884611的博客
11-09 198
#################################################################################################### Red Hat Enterprise Linux Server release 6.0 ###############...
openldap集成ssh 登录
weixin_30567471的博客
12-26 475
一 安装nslcd服务 yum install nss-pam-ldapd 二.修改vi /etc/nslcd.conf这个配置文件 修改uri 和base的值 改为你的ldap的地址和用户名 三. vi /etc/pam.d/system-auth 1)在auth required pam_deny.so这行上面加上"auth sufficient pam_...
基于CDH3的BigInsights集群搭建与应用
02-26
本文首先简要介绍BigInsights与Cloudera集成的相关背景,在此基础上介绍基于cloudera的BigInsights集群的系统架构,之后详细介绍在Cloudera之上的两种集成方式,最后介绍如何管理和应用集成系统。Cloudera和IBM都是...
CDH5.12离线搭建教程详解版
08-06
centos下cdh离线搭建详细过程,一些搭建过程中的小坑均有介绍
CDH5.14离线搭建.md
05-26
### CDH5.14离线搭建详细指南 #### 一、搭建前的准备工作 ##### 1. 需要用到的工具包 为了确保CDH5.14的顺利安装,我们需要准备以下软件包: - **Cloudera Manager (CM) 下载:** - [官方下载地址]...
cdh6.3.1离线完整版(百度网盘下载)
08-04
CDH安装包
cdh5.15离线搭建文档
02-14
以上步骤详细解释了离线安装CDH5.15集群的过程,每个环节都需要细致操作并确保正确性。由于离线安装的特殊性,需要更多手动操作和配置,但通过这种方式,即使在无网络的环境中,也能成功部署和管理大数据平台。
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1421
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
OpenSSH: 通过 LDAP 做认证
yuntaoren的博客
11-16 1608
运维工作中,如何对服务器的帐号做管理是一个需要考虑的问题,尤其是当服务器数量较多或者用户较多时,如果没有做好服务器的帐号管理,像用户的服务器密码重置、服务器密码修改这种操作就会变得很麻烦。 LDAP 可以用作集中的帐号管理,提供统一的帐号认证服务。将 LDAP 用作 SSH 服务的认证方式,是对服务器帐号做管理的一种思路。在接下来的文章中,我们将介绍如何将 LDAP 用作 SSH 认证。
安装openldap
sqlora的专栏
08-26 2815
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
探索 openssh-ldap-publickey: 更安全的 SSH 认证方式
最新发布
gitblog_00068的博客
03-18 355
探索 openssh-ldap-publickey: 更安全的 SSH 认证方式 本文将向您介绍一个开源项目: openssh-ldap-publickey ,该项目旨在通过 LDAP 存储公钥来进行更安全、更方便的 SSH 认证。 什么是 openssh-ldap-publickey? openssh-ldap-publickey 是一个用于在 OpenSSH 中实现基于 LDAP 的公钥认证插...
完整版的OpenLDAP搭建全过程
wangpengtai的博客
04-20 2162
http://www.cnblogs.com/lemon-le/p/6266921.html 完整版的OpenLDAP搭建全过程 总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不懂啊。太抽象...
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
小陌成长之路
04-14 2287
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
OpenLDAP服务器搭建以及集成SVN、Linux登陆等应用实现
w1213096890的博客
03-21 6147
OpenLDAP服务器搭建全套目录:一、制作iso安装源二、安装前的准备操作三、安装OpenLDAP服务器四、安装PhpLDAPAdmin来登陆OpenLDAP五、打开OpenLDAP的日志六、主从服务器搭建七、SVN与LDAP服务器整合验证八、Linux登陆集成LDAP服务器安装环境介绍:CentOS 6.9(其实都要不多,也就CentOS7和CentOS6某些指令不一样而已)安装物件准备:安装...
OpenLDAP-SSH】nss-pam-ldap
chunji6513的博客
08-07 791
nss-pam-ldap 一、Centos7.repo/epel.repo 安装 rpm -Uvh http://mirror.centos.org/centos/7/os/x86_64/Packages/centos-release-7-6.1810.2.el7.centos.x86_6...
Linux下LDAP Server/Client配置 --OpenLDAP
热门推荐
明月天涯
04-04 7万+
OpenLDAP 在Linux上的配置与使用
CDH5离线安装全攻略:Cloudera Hadoop集群搭建
"CDH5 Hadoop发行版的离线安装方法" 在本文档中,我们将探讨关于CDH5 Hadoop发行版的一些基础知识,以及为何选择它进行离线安装。CDH是由Cloudera公司提供的免费Hadoop发行版,包含了各种大数据处理组件,如HDFS、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值