0423-11-如何为Cloudera Manager集成Active Directory认证

最新推荐文章于 2020-09-29 17:01:23 发布
最新推荐文章于 2020-09-29 17:01:23 发布
阅读量446 收藏
点赞数
分类专栏: Hadoop实操
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadoop_sc/article/details/104724906
版权

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢

1.文档编写目的

Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成,包括《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》、《08-如何为Navigator集成Active Directory认证》、《09-如何为CDSW集成Active Directory认证》和《如何为CDH集成Active Directory的Kerberos认证》。本篇文章Fayson主要介绍如何为Cloudera Manager集成Active Directory认证。

  • 内容概述

1.测试环境描述

2.Cloudera Manager集成Active Directory

3.Cloudera Manager集成验证

4.总结

  • 测试环境

1.RedHat7.3

2.CM和CDH版本为5.15

  • 前置条件

1.Active Directory已安装且正常使用

2.测试环境描述

  • Active Directory服务信息
IP地址HOSTNAME描述
xxx.xx.x.xxadserver.fayson.comActive Directory已安装

3.Cloudera Manager与AD集成

1.使用管理员用户登录Cloudera Manager,进入“管理”->“设置”界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TCNMo7zH-1583594330880)(https://ask.qcloudimg.com/http-save/yehe-1522219/7d82ou7zlg.jpeg)]

2.通过左侧的筛选器过滤“外部身份验证”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mTW6cDb3-1583594330883)(https://ask.qcloudimg.com/http-save/yehe-1522219/366n08rdtb.jpeg)]

3.配置外部身份验证,具体配置参数如下:

参数名描述
身份验证后端顺序先外部,后数据库
Authorization Backend OrderDatabase and External
外部身份验证类型Active Directory
LDAP URLldap://adserver.fayson.com配置AD URL
LDAP 绑定用户可分辨名称cloudera-scm配置用于搜索AD的管理员账号
LDAP 绑定密码123!QAZ账号密码
Active Directory 域fayson.comAD的域名
LDAP 用户搜索库OU=Cloudera Users,DC=fayson,DC=com搜索AD用户的基础域
LDAP 组搜索库OU=Cloudera Groups,DC=fayson,DC=com搜索AD组的基础域
LDAP完全权限管理组cmadminCM超级管理组
LDAP用户管理组根据需要配置相应的组,该组的用于管理CM用户
LDAP Cluster管理员组用于管理集群的组
LDAP BDR管理员组用于管理BDR功能的组

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IPuHzFph-1583594330883)(https://ask.qcloudimg.com/http-save/yehe-1522219/qrnegfv052.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnstC6rp-1583594330884)(https://ask.qcloudimg.com/http-save/yehe-1522219/bmig11a18u.jpeg)]

4.完成上述配置后,在命令行重启Cloudera-scm-server服务

[root@cdh01 ~]# systemctl restart cloudera-scm-server

(可左右滑动)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FkypyYNf-1583594330884)(https://ask.qcloudimg.com/http-save/yehe-1522219/jbhg7g496n.png)]

以上完成Cloudera Manager与AD的集成。

4.Cloudera Manager集成验证

1.在AD上创建cmadmin组和cmtest用户,并将cmtest用户添加到cmadmin组中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-chcyxQwu-1583594330884)(https://ask.qcloudimg.com/http-save/yehe-1522219/4wnhegeebq.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U5eOfH2i-1583594330885)(https://ask.qcloudimg.com/http-save/yehe-1522219/c5pp2dna0b.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A9Y0Kv4A-1583594330885)(https://ask.qcloudimg.com/http-save/yehe-1522219/0mcyh7nom5.png)]

2.使用cmtest用户登录Cloudera Manager

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rT5gDouo-1583594330885)(https://ask.qcloudimg.com/http-save/yehe-1522219/wv0jehy05n.jpeg)]

3.使用非管理员账号登录,用户只拥有“只读”权限

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2NKnnBi6-1583594330886)(https://ask.qcloudimg.com/http-save/yehe-1522219/879oa44htd.jpeg)]

5.总结

1.CM集成AD,用户的权限管理是通过用户所属组实现,如果需要为用户配置相应的管理权限则需要将用户组添加到对应的权限组中,未配置的用户只拥有读权限。

2.在测试AD用户登录成功后,可以将CM的“身份验证后端顺序”和“Authorization Backend Order”修改为“仅外部”。

提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

Hadoop_SC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Active Directory(二)——配置Active Directory集成区域及只读DNS
ccitv的博客
04-27 4949
Woodgrove Bank是一家在全球多个城市都设有办事处的企业。Woodgrove Bank与另外两家公司Fabrikam Inc.和Contoso Inc.有业务关系。Woodgrove Bank获得了这两家公司的DNS区域文件的副本。Woodgrove Bank林中的所有员工都需要访问Contoso Inc.的DNS记录。只有Woodgrove Bank域中的员工需要访问Fabrikam Inc.的DNS文件。Woodgrove Bank的分支机构有只读域控制器,该域控制器将配置为既支持DNS服务器
cdh集成ldap
weixin_38655836的博客
05-05 4954
主要参考的服务的网址: 经过测试,如果根据腾讯云中的这个文档中的指示,把hiveadmin当成是hive的超级用户的话,会出现sentry赋权有问题的情况(那个hue中的加号(添加role)出不来),所以后面出现hiveadmin用户的情况,这里后面都需要变成hive,就可以了 03-Active Directory的使用与验证: https://mp.weixin.qq.com/s?__biz=...
0420-如何为CDH集成Active Directory的Kerberos认证
Hadoop_SC的博客
03-07 645
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务,由于Active Directory服务...
AD(Active Directory)服务器管理员操作
12-28
AD(Active Directory)服务器管理员操作
0418-09-如何为CDSW集成Active Directory认证
Hadoop_SC的博客
03-07 316
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Activ...
zeppelin-cloudera:适用于Cloudera Manager的Apache Zeppelin包裹和CSD
05-18
Zeppelin将在Cloudera Manager中作为服务运行,并且其配置通过CM Web UI进行维护。 CSD只有python interpeter。 使用的是齐柏林飞艇0.7.3。 这已在CDH 5.12.0上进行了测试。 建造 要自己构建CSD和宗地,可以运行...
foursquare-datasource-plugin-clouderamanager-v0.9.2-0-g9ac3d25.zip
05-13
Grafana的CM插件,可以很方便的监控CDH集群的资源使用情况以及组件健康程度。支持Grafana3及以上版本。如何给Grafana安装此插件请参考我的博客,谢谢。
grafana-plugin-clouderamanager
12-28
grafana的cloudera manager插件,由于开源的grafana cdh插件在集成时会出现dateMath.parse is not a function问题,修复后可直接使用。本资源包是修复问题后的,可直接放到grafana plugins文件夹下,即可使用。
cloudera-manager-5.16.1.zip
03-24
cloudera-manager-5.16.1,cm5.16.1,RPM安装包,可以直接通过yum的形式进行安装。
Cloudera Manager 中角色迁移和配置的一些操作记录
等夏天
07-21 1321
最近大数据集群中有一台节点磁盘坏掉,因为用的aliyun服务器,在考虑现有业务不需要太多的服务器资源,准备下架这台坏掉的服务器,记录一下其中的一些操作 1.先需要造的是 zookeeper 因为依赖他的组件必须先能找到健康的它才能干活 停掉坏的 server 节点,添加角色 添加完后zookeeper必须是奇数台才行,现在删掉那个坏的 配置文件过期需要中心这个zookeeper服务 这样依赖 zookeeper 的其他服务就得重新部署这个ser...
CDH 和ambari之间的比较
热门推荐
从菜鸟到菜菜鸟
05-01 2万+
1 什么是CDH,ambari?Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。Ambari已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeper、Sqoop和Hcatalog等。Apache Ambari 支持HDFS、MapReduce、Hive、Pig、Hbase、Zookepe...
用户登录与AD域集成
汉南最後の読書人
10-18 4628
1.关于AD域的介绍 AD的全称是Active Directory:活动目录域(Domain): 1)域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后 2)两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,...
[CDH基础]-- 添加Kerberos认证(5.3.X以上)
欢迎来到我的博客,一起探索代码里的世界!
01-20 2405
步骤 4:使用向导启用 Kerberos 所需角色: 要启动 Kerberos 向导: 1.导航到 ClouderaManager Admin Console 并单击要启用 Kerberos 身份验证的群集右侧的。 2....
centos查看当前用户的命令
weixin_45441727的博客
09-29 1291
centos查看当前用户 users 列出用户 who 列出当前已登录用户 如果只希望累出用户使用该语句 who |cut -d ’ ’ -f1 |sort|uniq id -un 显示当前登入用户的用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址 ...
Active Directory(一)——安装并配置RODC
ccitv的博客
04-27 5946
Woodgrove Bank 已开始部署 Windows Server 2008。公司已在总部部署了多个域控制器,并准备在多个分支机构中也部署域控制器。企业管理员创建了一个设计,该设计要求在所有分支机构的 Windows Server 2008 服务器核心上部署只读域控制器。 将在运行服务器核心的计算机上安装RODC服务器角色。为此,将预留RODC将使用的计算机账户。作为预留工作的一部分,将配置一个有权安装域控制器的管理组。安装完成后,将验证安装是否成功完成,并且还将为登录到域控制器的用户配置密码复制策略。
Cloudera Manager管理员用户(admin)密码重置
你的世界是你创造的结果
04-13 5794
0. 问题描述 无论什么情况导致Cloudera Manager的管理员用户由于密码登录异常,当需要重置admin密码时,就可以按照这篇文章逐步操作执行。 1. 解决办法 1.1 查看Cloudera Manager服务的数据库配置文件 登录Cloudera Manager所在的服务器,查看/etc/cloudera-scm-server/db.properties配置,获取CM数据库的用户名和...
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.1.1-linux-armv6l.tar.xz
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.1.0-linux-arm64.tar.xz
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
rpm-gpg-key-cloudera下载
12-02
rpm-gpg-key-clouderaCloudera公司发布的软件包的签名密钥。当我们要安装来自Cloudera的软件包时,我们需要先下载并导入这个密钥,以确保软件包...这样就可以确保我们安装的Cloudera软件包是经过认证并且安全可靠的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值