CDH5.10.0基于OpenLDAP配置 Hadoop GroupMapping

最新推荐文章于 2022-04-17 05:51:37 发布
VIP文章 最新推荐文章于 2022-04-17 05:51:37 发布
阅读量2.5k 收藏 6
点赞数 3
分类专栏: hadoop CDH OpenLDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biplusplus/article/details/81603803
版权

kerberos解决了认证的问题,sentry解决了授权的问题。但是sentry的授权是按照角色和组来的,不支持按用户。所以我们还需要解决用户和组的映射问题。使用哪种映射方式由hadoop的hadoop.security.group.mapping参数决定。该参数默认为org.apache.hadoop.security.ShellBasedUnixGroupsMapping即基于操作系统的用户和组映射。

在linux上由NameNode所在服务器执行bash -c groups命令决定。

详见https://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/hadoop-common/GroupsMapping.html

在开发环境,还可以直接在配置文件中使用hadoop.user.group.static.mapping.overrides参数来指定指定用户和组的映射关系,例如:user1=group1,group2;user2=;user3=group2.如果在此处配置了用户和组的关系,会覆盖group mapping service provider提供的组映射。对于在此处存在的用户和组关系会直接返回,而无需进一步查询group mapping service provider。

而在生产环境中,通常采用LdapGroupsMapping。

本文以OpenLDAP为例,讲述配置过程。

有关LDAP的安装及配置,后续有机会在分享,现在大家请自行解决。

迁移现有帐号

在切换为LdapGroupsMapping之前,我们必须将CDH集群已有的服务帐号(例如hive/hdfs/mapred等)导入LDAP中,否则相关服务无法正常工作。
好在我们可以使用migrationtools来导入,方法如下

最低0.47元/天 解锁文章
lele5000
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
zookeeper-3.4.5-cdh5.10.0.tar.gz
05-12
zookeeper-3.4.5-cdh5.10.0.tar.gz工具包用于支持hadoop的高可用热备管理
hadoop-2.6.0-cdh5.10.0.tar.gz
03-15
Apache Hadoop 2.6.0-cdh5.10.1是2.x.y发行版中的次要发行版,它建立在先前的稳定版本2.4.1的基础上。
hadoop用户和权限
weixin_30502965的博客
07-29 939
hadoop用户和权限 当前Apache Hadoop认证(authentication)支持simple和kerberos,simple是默认的,其实是信任操作系统的认证结果(也就是直接使用操作系统的用户)。kerberos是一套第三方的认证系统,我们没有使用。以下基于hadoop 2.6.0版本。hadoop权限相关的问题,涉及四个方面:H...
Hadoop/Hive-学习笔记【中级篇】
qq_34226628的博客
04-17 3435
hadoop配置文件详解系列 core-site.xml篇 hdfs-site.xml篇 本篇继续介绍hdfs-site.xml的配置。 属性名称 解释 hadoop.hdfs.configuration.version 【属性值】:1;【描述】:配置文件的版本 dfs.namenode.rpc-address 【属性值】:;【描述】:处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式...
Hadoop 学习笔记一 基础知识及常用命令
编程圈子-谢厂节的博客
06-20 1644
今天开始对Hadoop进行系统化的学习。此博文系列将会记录我的学习过程。了解Hadoop简介 Hadoop目前属于Apache基金会,是针对海量数据处理的理想工具。我的学习教材主要是Hadoop权威指南(中文版)。  Hadoop起源于Nutch,在Yahoo的帮助下,Nutch的分布式运算这部分被独立出来,命名为HadoopHadoop克隆了Google运行系统的主要框架,包括文件系统HDFS
Hadoop中的dr.who是什么
热门推荐
说文科技,做有态度的研究。
01-04 1万+
Hadoop中的dr.who是什么? 1.问题 今天在查看自己的hadoop web ui的时候,发现了如下的界面: 仔细看右上角,发现这里登陆的用户名是:dr.who,这个dr.who是谁呢?难道是别黑客入侵了?【一般不可能是黑客入侵,难道我自己的虚拟机集群都值钱?】 2.原因 下面这句话引自《Hadoop权威指南》的chapter 6 中的Setting Up the Development...
Hadoop2.6新增用户隔离 hdfs权限介绍
JacksonKing的专栏
11-24 488
Hadoop2.6新增用户隔离 1.hadoop文件权限介绍#   (这部分内容参考成品 https://blog.csdn.net/skywalker_only/article/details/40709447) 之前在论坛看到一个关于HDFS权限的问题,当时无法回答该问题。无法回答并不意味着对HDFS权限一无所知,而是不能准确完整的阐述HDFS权限,因此决定系统地学习HDFS文件权限。HDFS的文件和目录权限模型共享了POSIX(Portable Operating System Interfa.
ShellBasedUnixGroupsMapping: got exception trying to get groups for user webuser
云计算?
09-13 520
昨天好不容易把集群搞起来了,今天运行一个程序却在logs里出现这样的错误,让我无比的纠结呀:在终端中显示为: logs中的部分提示为: 2012-09-13 11:29:40,780 WARN org.apache.hadoop.security.ShellBasedUnixGroupsMapping: got exception trying to get groups for use...
LDAP配置 Hadoop Group Mapping参数填写原理
周源的专栏
11-01 3776
其他参数很好确认,但如下几个自定义core-site.xml文件中的参数,用户可能不知道如何填写,举例: hadoop.security.group.mapping.ldap.search.filter.user (&(objectClass=posixAccount)(uid={0})) hadoop.security.group.mapping.ldap.search.f
org.apache.hadoop.security.JniBasedUnixGroupsMappingWithFallback not org.apache.hadoop.security.Grou
笑着做学生的博客
08-17 5931
在使用hbase传输数据的时候遇到了一个错误 class org.apache.hadoop.security.JniBasedUnixGroupsMappingWithFallback not org.apache.hadoop.security.GroupMappingServiceProvider 找了很多方法都不管用,最后直接把hbase里jar包的JniBasedUnixGroupsMappingWithFallback类和GroupMappingServiceProvider删除掉,然后错误
hbase-1.2.0-cdh5.10.0.tar.gz
03-15
大数据开发过程中所要用到的安装包Hbase,这个安装包是CDH公司的产品。HBase是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的Google论文“Bigtable:一个结构化数据的分布式存储系统”。
hive-1.1.0-cdh5.10.0.tar.gz
08-04
Hive 大数据仓库 hive-1.1.0-cdh5.10.0.tar.gz
hadoop-2.6.0-cdh5.16.2的压缩包.rar
12-17
主要是因为hadoopcdh5官网收费,项目下载不了了,上传我下载的到csdn方便各位下载
Hadoop属性大全
conghuanliu9724的博客
06-20 476
2015-06-20 14:59:17,025 WARN [main] conf.HiveConf (HiveConf.java:initialize(1488)) - DEPRECATED: Configuration pr...
Hadoop2.7.7 API: core-site.xml 解析
张伯毅的专栏
08-13 2899
name description value 备注 hadoop.common.configuration.version 配置文件版本 0.23.0   hadoop.tmp.dir 其它临时目录的父目录,会被其它临时目录用到。 /tmp/hadoop-${user.name}   io.native.lib.available ...
linux查看资源池命令,Hadoop Job 按组分资源池执行的方式
weixin_35727143的博客
04-28 404
hive在生产环境中由于用户数量和身份的不同,难免会对用户按组进行划分,根据不同组的优先级划分Hadoop资源,hadoop fairscheduler支持按用户组划分资源池,每个group对应一个组pool,然后根据pool优先级划分mapreduce资源,在map-site.xml中添加以下配置即可实现按组划分:mapred.jobtracker.taskSchedulerorg.apache...
hadoop技术探索之三
游离在社会边缘
02-01 685
本章节继续介绍HDFS的一些概念和功能。一、配额HDFS允许管理员为某个目录设置文件名字配额,即是指在文件的拓扑树中以该目录为根的所有文件数目总和上限。超过配额时是不能够在该目录里新建目录或上传文件了。最大的配额是Long.Max_Value。在统计一个目录的所有文件数目时,目录本身也包括在内,故如果设置名字配额为1的话,将会使该目录保持为空。管理命令:设置名字配额:hdfs dfsadmin...
Hadoop生态圈(十七)- HDFS权限管理
程序园@大Null
01-25 3404
UGO权限管理,Group Mapping组映射,Simple认证,Kerberos认证,ACL权限管理,umask权限掩码,UGO权限相关命令,Web页面修改UGO权限,基于Linux/Unix系统的用户和用户组,基于使用LDAP协议的数据库,ACL Shell命令,ACL操作实战
智慧物流医药物流落地解决方案qytp.pptx
最新发布
05-14
智慧物流医药物流落地解决方案qytp.pptx
CDH部署 hadoop
08-17
您好!对于CDH(Cloudera Distribution for Hadoop)的部署和Hadoop的安装和配置,可以按照以下步骤进行操作: 1. 准备环境:确保您的服务器满足CDH的硬件和软件要求。您可以参考Cloudera官方文档中的系统要求来进行设置。 2. 下载CDH:从Cloudera官方网站下载CDH的二进制安装包。选择适合您系统的版本和发布日期。 3. 安装CDH:解压下载的安装包,并按照Cloudera提供的文档进行安装。通常情况下,您需要运行一个shell脚本来启动安装过程。 4. 配置CDH:在CDH安装完成后,您需要进行一些配置。这包括配置Hadoop的核心组件(如HDFS和YARN)、设置网络参数和配置用户访问权限等。 5. 启动CDH服务:一旦配置完成,您可以启动CDH服务。使用Cloudera提供的命令行工具或Web界面,您可以启动、停止和管理各个服务。 6. 验证部署:通过访问Cloudera管理界面或运行一些Hadoop命令,您可以验证CDH部署的正确性。确保各个服务正常运行并且可以访问到数据。 以上是一个大致的CDH部署过程,具体操作可能会根据您的环境和需求有所不同。建议您参考Cloudera官方文档中的详细指南,以确保正确地部署和配置CDH。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值