CDH集群安装OpenLDAP服务并集成sssd客户端

最新推荐文章于 2022-10-09 10:42:09 发布
最新推荐文章于 2022-10-09 10:42:09 发布
阅读量515 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YQCKD/article/details/104274217
版权

 操作环境

  1. 操作系统:Red Hat Enterprise Linux Server release 7.4
  2. 集群环境:CDH5.16.2
    1 OpenLDAP的安装与配置
    配置LDAP服务器
    1.1.1 安装 LDAP 及相关软件包
    yum -y install openldap-clients openldap-servers migrationtools

1.1.2 修改OpenLDAP的slapd.ldif配置文件
安装OpenLDAP服务后默认的配置文件及数据库文件在/usr/share/openldap-servers目录下

将该目录下的slapd.ldif文件拷贝至/root目录下
cp slapd.ldif /root/
vim slapd.ldif
修改slapd.ldif文件,将部分注释去掉,增加include的文件及配置管理员账号和OpenLDAP的根域信息,文件全部内容如下:
include: file:///etc/openldap/schema/corba.ldif
include: file:///etc/openldap/schema/core.ldif
include: file:///etc/openldap/schema/cosine.ldif
include: file:///etc/openldap/schema/duaconf.ldif
include: file:///etc/openldap/schema/dyngroup.ldif
include: file:///etc/openldap/schema/inetorgperson.ldif
include: file:///etc/openldap/schema/java.ldif
include: file:///etc/openldap/schema/misc.ldif
include: file:///etc/openldap/schema/nis.ldif
include: file:///etc/openldap/schema/openldap.ldif
include: file:///etc/openldap/schema/ppolicy.ldif
include: file:///etc/openldap/schema/collective.ldif

dn.base=“gidNumber=0+uidNumber=0,cn=peercred,cn=external,c
n=auth” read by dn.base=“cn=Manager,dc=hadoop,dc=com” read by * none
olcSuffix: dc=hadoop,dc=com
olcRootDN: cn=Manager,dc=hadoop,dc=com
olcRootPW: 123456
olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
olcDbIndex: uid,memberUid eq,pres,sub
olcDbIndex: nisMapName,nisMapEntry eq,pres,sub

有几点需要注意:

  1. 上文中的空行不能省略,它表示一个 DN 的结束;
  2. include 部分是有先后顺序的,不要随意改变顺序;
  3. 有多处 dc=hadoop,dc=com ,这是因为我的 LDAP 域是 hadoop.com ,如果你的 LDAP 域是
    subdomain1.domain1.com ,则应该为 dc=subdomain1,dc=domain1,dc=com 的形式。
  4. olcRootPW 那一行是密码
    1.1.3 使用如下命令,重新生成OpenLDAP的配置
    rm -rf /etc/openldap/slapd.d/*
    将 /root/slapd.ldif 加载进 /etc/openldap/slapd.d 目录:
    slapadd -F /etc/openldap/slapd.d -n 0 -l /root/slapd.ldif

测试配置文件是否正确,返回“config file testing succeeded”则表示配置文件正确
slaptest -u -F /etc/openldap/slapd.d

修改配置文件的属主,操作如下:
chown -R ldap. /etc/openldap/slapd.d/
ll /etc/openldap/slapd.d/

1.1.4 安装OpenLDAP的数据库文件
将/usr/share/openldap-servers/目录下的DB_CONFIG.example文件拷贝至/var/lib/ldap目录下并重命名为DB_CONFIG,操作如下:
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
ll /var/lib/ldap/

修改数据库文件属主
cho

最低0.47元/天 解锁文章
duanduan-naoketeng
关注
openldap 集成 sssd
Man_In_The_Night的博客
09-27 1147
openldap 集成 sssd 实验环境: openldap 服务器,ip:10.2.7.100。sssd 服务器,操作系统 centos7,ip:10.2.7.200 sssd 服务 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器...
openldap使用手册
02-06
openldap使用手册
CDH6.3 集成OpenLDAP
我见青山多妩媚,料青山见我应如是
09-26 844
CDH6.3 集成OpenLDAP 安装OpenLDAP 内容概述 1.OpenLDAP服务安装 2.导入根域及管理员账号 3.导入基础文件及用户和用户组 4.配置OpenLDAP客户端 测试环境 1.CentOS7.4 2.OpenLDAP版本2.4.44 OpenLDAP服务安装集群中选择一台服务器(pd-cdh-192-0-7-node)作为OpenLDAP的Server 1.执行如下命令安装OpenLDAP服务 [root@pd-cdh-192-168-0-7-node ~]# yum
CDH安装配置LDAP
huguoping830623的专栏
05-09 2921
安装OpenLDAP 安装机器:slave-04 1 安装openldap yum install -y openldap openldap-servers openldap-clients 2 修改配置文件  cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf  cp
openldap加密传输sssd
Vic的博客
07-04 1250
http://blog.father.gedow.net/2015/09/29/sssd-ldap-sudo/yum -y install openldap-clients sssdauthconfig --enablesssd --enablesssdauth --enableldap --enableldapauth --ldapserver=ldaps://master.local,ldap...
openldap sssd服务认证登录
08-16 2267
环境 centos7.6 openldap2.4.44 1、安装包 yum -y install openldap-clients sssd authconfig nss-pam-ldapd 2、修改ldap.conf配置文件 cat > /etc/openldap/ <<EOF URI ldaps://192.168.100.5 BASE dc=admin,dc...
CDH集群软件安装手册@20191118.docx
11-18
CDH集群软件安装手册 CDH(Cloudera Distribution of Hadoop)是一种基于Apache Hadoop的商业发行版,旨在提供一个完整的、可扩展的大数据解决方案。 CDH集群软件安装手册是指安装和配置CDH集群的详细指南,本手册...
搭建liunx系统上搭建大数据CDH集群安装Cent0s7,安装http服务时报错解决方案
01-07
在学习大数据在linux系统上搭建CDH集群时,需要安装http服务,在检查是否安装时提示:: service httpd status 然后安装http服务提示报错 yum -y install httpd 在百度上搜了各种各样的解决方案都没解决,最后通过...
CDH集群安装前置准备及检查,CDH集群安装5.11.2版本
04-12
8. **部署客户端**: 在需要访问Hadoop服务的机器上部署CDH客户端,同步集群配置。 9. **测试集群**: 运行简单任务,如WordCount,确保集群运行正常。 **集群管理** 1. **监控**: 使用Cloudera Manager进行集群监控...
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
最新发布
Mrerlou的博客
10-09 1561
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
集成 OpenLDAP 与 Kerberos 实现统一认证 (2):基于 SSSD 同步 LDAP 账号
Laurence的技术博客
06-07 3180
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
全套大数据平台个人开发环境手动搭建(CDH版本) 伪分布式
BurukeYou
11-13 3469
1、简介 基于Hadoop CDH5.7.6版本搭建 涉及hadoop、spark、hive、Hbase、oozie 环境是Centos7, 登陆用户是root,主机名是localhost 所有CDH软件包下载路径 http://archive.cloudera.com/cdh5/cdh/5/ ps: 在具体url路径后自行添加.tar.gz就会以下载链接方式打开 2、准备 2.1 关闭防火墙 查看防火墙状态: systemctl status firewalld 关闭防火墙: systemctl
cdh集成ldap
weixin_38655836的博客
05-05 5014
主要参考的服务的网址: 经过测试,如果根据腾讯云中的这个文档中的指示,把hiveadmin当成是hive的超级用户的话,会出现sentry赋权有问题的情况(那个hue中的加号(添加role)出不来),所以后面出现hiveadmin用户的情况,这里后面都需要变成hive,就可以了 03-Active Directory的使用与验证: https://mp.weixin.qq.com/s?__biz=...
CDH安装环境预准备
说文科技,做有态度的研究。
07-05 542
CDH安装环境预准备 step 1.检查是否安装了ntp相关包 [laowang@cdh201 ~]$ rpm -qa | grep ntp fontpackages-filesystem-1.44-8.el7.noarch python-ntplib-0.3.2-1.el7.noarch ntpdate-4.2.6p5-22.el7.centos.x86_64 step 2.安装NTP【集...
CDH6.2.0集成kerberos(已经集成了ldap,sentry)
weixin_38655836的博客
06-12 1614
服务器列表信息: 10.29.200.241 testhadoop-01 10.81.51.210 testhadoop-02 10.81.75.23 testhadoop-03 10.81.66.119 testhadoop-04 10.81.88.137 testhadoop-05 1.在testhadoop-02 服务器上安装KDC服务 yum -y install kr...
数据治理之安装DSS和LINKIS,QUALITIS过程中遇到的问题汇总
weixin_51485976的博客
11-10 6961
直接上干货,有不足之处,各路大神请留言! A.安装python后,还想安装画图模块,执行如下命令后报错 [root@cdh03 ~]# python -m pip install matplotlib /usr/bin/python: No module named pip 解决方法: wget https://bootstrap.pypa.io/get-pip.py 然后运行 [root@cdh03 mxc]# python get-pip.py DEPRECATION: Python 2.7 reach
CDH6.3.2 配置LDAP+kerberos
h952520296的博客
04-08 2593
本文主要记录 cdhhadoop集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.201 slave1 kerberos client、ldap client 192.168.0.202 s..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值