一:使用FreeIPA安装Kerberos和LDAP( IPA-Client安装)

最新推荐文章于 2024-12-17 16:12:14 发布
最新推荐文章于 2024-12-17 16:12:14 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: hadoop Freeipa 文章标签: ambari
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_gyb/article/details/121100870
版权
该篇博客详细记录了如何配置IPA客户端,包括修改IP域名关系,执行IPA客户端安装脚本,以及处理安装过程中遇到的问题,如DNS记录更新和SSH密钥添加等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需要先改好ip 域名关系
192.168.100.01 hadoop01.gyb.bigdata.demo.com hadoop01
192.168.100.02 hadoop02.gyb.bigdata.demo.com hadoop02
192.168.100.03 hadoop03.gyb.bigdata.demo.com hadoop03
192.168.100.04 hadoop04.gyb.bigdata.demo.com hadoop04
#具体为

vim /etc/hosts

IPA-Client安装

先同步配置文件

sh /home/go2rsync.sh /etc/krb5.conf

ipa-client安装(所有要安装client的机器上执行)

ipa-client-install --domain=GYB.BIGDATA.DEMO.COM --server=hadoop01.gyb.bigdata.demo.com --realm=GYB.BIGDATA.DEMO.COM --principal=admin@GYB.BIGDATA.DEMO.COM --enable-dns-updates

具体内容如下:
[root@hadoop02 ~]# ipa-client-install --domain=GYB.BIGDATA.DEMO.COM --server=hadoop01.gyb.bigdata.demo.com --realm=GYB.BIGDATA.DEMO.COM --principal=admin@GYB.BIGDATA.DEMO.COM --enable-dns-updates
Autodiscovery of servers for failover cannot work with this configuration.
If you proceed with the installation, services will be configured to always access the discovered server for all operations and will not fail over to other servers in case of failure.
Proceed with fixed values and no DNS discovery? [no]: yes
Client hostname: hadoop02.gyb.bigdata.demo.com
Realm: GYB.BIGDATA.DEMO.COM
DNS Domain: gyb.bigdata.demo.com
IPA Server: hadoop01.gyb.bigdata.demo.com
BaseDN: dc=gyb,dc=bigdata,dc=demo,dc=com

Continue to configure the system with these values? [no]: yes
Synchronizing time with KDC…
Attempting to sync time using ntpd. Will timeout after 15 seconds
Unable to sync time with NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
Password for admin@GYB.BIGDATA.DEMO.COM:
Successfully retrieved CA cert
Subject: CN=Certificate Authority,O=GYB.BIGDATA.DEMO.COM
Issuer: CN=Certificate Authority,O=GYB.BIGDATA.DEMO.COM
Valid From: 2021-11-02 02:58:23
Valid Until: 2041-11-02 02:58:23

Enrolled in IPA realm GYB.BIGDATA.DEMO.COM
Created /etc/ipa/default.conf
New SSSD config will be created
Configured sudoers in /etc/nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm GYB.BIGDATA.DEMO.COM
trying https://hadoop01.gyb.bigdata.demo.com/ipa/json
[try 1]: Forwarding ‘schema’ to json server ‘https://hadoop01.gyb.bigdata.demo.com/ipa/json’
trying https://hadoop01.gyb.bigdata.demo.com/ipa/session/json
[try 1]: Forwarding ‘ping’ to json server ‘https://hadoop01.gyb.bigdata.demo.com/ipa/session/json’
[try 1]: Forwarding ‘ca_is_enabled’ to json server ‘https://hadoop01.gyb.bigdata.demo.com/ipa/session/json’
Systemwide CA database updated.
Hostname (hadoop02.gyb.bigdata.demo.com) does not have A/AAAA record.
Failed to update DNS records.
Missing A/AAAA record(s) for host hadoop02.gyb.bigdata.demo.com: 192.168.100.28.
Missing reverse record(s) for address(es): 192.168.100.28.
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
[try 1]: Forwarding ‘host_mod’ to json server ‘https://hadoop01.gyb.bigdata.demo.com/ipa/session/json’
Could not update DNS SSHFP records.
SSSD enabled
Configured /etc/openldap/ldap.conf
No SRV records of NTP servers found. IPA server address will be used
NTP enabled
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring gyb.bigdata.demo.com as NIS domain.
Client configuration complete.
The ipa-client-install command was successful

二:服务器上检查

输入命令登录

kinit admin
Ambari安装freeIPA
光于前裕于后的博客
02-22 5810
环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5 freeIPA包含了Kerberosldap等服务,经调研感觉可以用它来做认证用户管理,用户都存在freeIPAldap中。
FreeIPA身份认证实现
悦分享
12-02 4787
1. FreeIPA简介FreeIPA个用于Linux/Unix环境开源的身份管理系统,提供集中式帐户管理身份验证,与Windows Active Directory或LDAP的作用类似。FreeIPA集成了389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)SSSD,使其成为标识管理、策略管理执行审计跟踪的安全解决方案。
ipa-client-4.6.8-5.el7.centos.x86_64.rpm
01-07
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
安装ipa-server
weixin_34324081的博客
07-16 480
        ipa-server是红帽身份验证的个完整解决方案,上游的开源项目是freeIPA,它本身不提供具体功能,而是整合了389-ds、bind、kerberos等核心软件包,形成个以389-ds(ldap)为数据存储后端,kerberos为验证前端,bind为主机识别,apache+tomcat提供的个web管理界面,统的命令行管理界面的身份识别系统。是rhel6重要的新特性之...
freeIPA客户端安装
CCH2024的专栏
04-11 488
freeIPA客户端安装
阿里云上安装FreeIPAipa-server && ipa-client
帆了个帆的专栏
05-08 3284
执行 ipa-server-install ipapython.admintool: ERROR IPv6 stack is enabled in the kernel but there is no interface that has ::1 address assigned. Add ::1 address resolution to 'lo' interface. You migh...
FreeIPA LDAP HA安装
数据源的港湾
10-11 5083
本文通过实际案例描述如何在两个节点上安装FreeIPALDAP HA,参考https://www.certdepot.net/rhel7-configure-freeipa-server/及其他相关官网介绍。实验环境 两台虚拟机-openstack-1.novalocal,openstack-2.novalocal安装主要步骤请参考以下,1 分别在两台机器上YUM安装ipa-server相关包y
freeipa 主主搭建
最新发布
xgw的专栏
12-17 796
可以看到,freeipa-4.xml 包含了 http, https, kerberos, kpasswd, ldap, ldaps 的服务。本例介绍 FreeIPA安装过程,主要包含了Kerberos,DNS,LDAP,NTP 等基础服务。先要设置本机机器名,并配置 DNS,必须保障机器名正确, 因为需要使用 FQDN,两台机器都是样。这里以 www.dns.com 为例,node.dns.com 请修改相应 IP FQDN。注意,如果 dns.com 已经注册了外网域名,需要更改,不能重复。
PyPI 官网下载 | python-freeipa-0.2.3.tar.gz
01-15
FreeIPA本身是个集成的身份管理解决方案,它包括了LDAP目录服务、 Kerberos认证、系统账户管理以及DNS服务。Python-freeipa库使得开发者能够方便地在Python应用程序中集成这些功能,从而实现自动化管理或集成到更...
第三节 龙晰 Anolis OS 8.8 中安装配置freeIPA(服务端)
ftzyj的博客
02-16 1304
使用安装设置过程中提供的用户名,adminadmin密码。[root@ipa ~]# dig -t ptr 30.1.168.192.in-addr.apra 查看ipaserver.gadd.cn 的PTR记录。[root@ipa ~]# dig -t a ipaserver.gadd.cn 查看ipaserver.gadd.cn 的A 记录。FreeIPA可以选择关闭防火墙,或者打开防火墙需要使用的端口。以下开始设置FreeIPA服务器。接下来,在防火墙中打开FreeIPA所需的端口。
ipa-client-4.6.8-5.el7.centos.7.x86_64.rpm
01-07
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
ipa-client-4.6.8-5.el7.centos.9.x86_64.rpm
01-07
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
ipa-client-4.6.8-5.el7.centos.10.x86_64.rpm
02-03
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
docker-ipa-client
04-03
该映像提供了基于最新的fedora版本的IPA客户端映像。 支持的架构 Dockerfile不依赖于体系结构,但当前仅构建x86_64映像。 用法 以下是些说明摘要,可帮助您开始创建容器。 IPA配置 首次启动容器之前,您需要设置个文件,其中包含要传递给ipa-client-install的选项: 这是个例子: --principal=admin --password=foobarbaz -U --no-ntp --force-join 这将使用密码foobarbaz以admin身份登录以注册计算机。 即使先前使用相同的主机名连接了另个容器, force-join将加入容器。 我们禁用ntp,因为我们无法在非特权容器中设置时间并启用无人值守安装。 此设置假定正确设置了主机名,并且可以从DNS服务器获取所有IPA信息。 如果不是这种情况,则可能必须提供其他选项。 使用Podm
IPAmigration:从OpenLDAP迁移IPA
04-28
从OpenLDAP迁移到IPA服务器 有关将OpenLDAP服务迁移到IPA的说明。 配置文件,数据要考虑的方面 如果您尚未安装FreeIPA服务器,请按照本教程(包括副本)进行操作。 IPA服务器上LDAP服务的配置文件: cat /etc/openldap/ldap.conf 该文件包含LDAP服务的设置数据。 该文件与IPA服务致,其中包含IPA服务器设置的架构参数。 在这种情况下,您将使用ldapsearch -x uid=admin 由于/etc/openldap/ldap.conf没有诸如host , port , URI o base-dn之类的参数,因此已通过IPA安装进行了配置。 毫无疑问,您可以使用IPA命令或LDAP命令与目录服务进行交互。 我们选择使用IPA工具执行迁移,并使用LDAP完成某些方面。 开始迁移 查看服务器中的旧LDAP目录并尝试创建
Freeipa - LDAP与autofs配置
IT基础架构
06-10 3417
Freeipa - 配置 什么是freeipa 配置freeipa 服务器列表 服务器名称 IP地址 ipa server 192.168.50.147 步骤 ipa server 安装需要的包 [root@ipa ~]# yum update -y ... snippet ommitted ... [root@ipa ~]# yum install -y ipa-server ipa-server-dns ... snippet ommitted ... [root@ipa ~]# y
HDP 03.FreeIPA安装
80后大叔爱学习
11-02 798
1、更新系统ipa-v01,ipa-v02 不单独说明就是在两个节点上面安装 yum -y install epel-release yum -y update yum -y install bind-utils vim yum -y install python-pip pip install --upgrade pip 2、cat /etc/resolv.conf # Generated by NetworkManager search tianlingqun.com namese..
开源大数据集群部署(五)Freeipa客户端部署及配置(kerberos+ldap
01-18 704
本文将介绍如何在客户端节点上安装配置FreeIPA客户端,包括安装IPA-Client、执行ipa-client-install等关键步骤。同时,由于部署过程中可能出现些常见的问题,我们还将探讨如何手动添加DNS记录解决可能的DNS配置问题。可能还有种情况,在cat /etc/resolv.conf 配置有问题的情况下会出现A记录找不到的情况。在部署client后,客户端节点可能在freeipa的dns记录中不存在,需要手动进行创建。安装客户端后,出现找不到dns的错误,需要手动添加。
连接freeipa验证ldap登录,java代码demo
vah101的专栏
04-11 2197
import com.sun.org.apache.xerces.internal.impl.dv.util.*; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Hashtable; import java.util.logging....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值