安装OpenLDAP
安装机器:slave-04
1 安装openldap
yum install -y openldap openldap-servers openldap-clients
2 修改配置文件
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
mv /etc/openldap/slapd.d{,.bak}
vi /etc/openldap/slapd.conf
3 生成管理员密码
root@vm ~]# slappasswd
New password:
Re-enter new password:
{SSHA}2eG1IBeHhSjfgS7pjoAci1bHz5p4AVeS
将生成的密码写入slapd.conf 中的rootpw
4 修改文件角色组
chown ldap.ldap /etc/openldap/*
chown ldap.ldap /var/lib/ldap/*
mkdir /etc/openldap/cacerts
5 重启系统
reboot
6 启动slapd服务
service slapd start
查看slapd端口,默认389
netstat -nltp
slapd -f /etc/openldap/slapd.conf -h ldap://389
启动成功,可以简单查询一下
ldapsearch -x -b "dc=ymm56,dc=com"
7 增加组织
touch一个people.ldif文件,写入如下内容:
dn: ou=people,dc=ymm56,dc=com
ou: people
objectClass: organizationalUnit
停止ldap服务 service slapd stop
执行命令:
slapadd -v -l ./people.ldif
8 增加用户
touch一个文件user.ldif,注意:cdh默认使用uid,所以必须是uid=xxx
dn: uid=data,ou=people,dc=ymm56,dc=com
cn: data
sn: Black
mail: xxx@163.com
telephoneNumber: 13817546262
objectClass: inetOrgPerson
执行命令:
ldapmodify -D "cn=Manager,dc=ymm56,dc=com" -W -x -a -f user.ldif
修改改用户密码:
ldappasswd -x -D 'cn=Manager,dc=ymm56,dc=com' -W 'uid=data,ou=people,dc=ymm56,dc=com' -S
至此,LDAP配置完成。
CDH配置LDAP
在cdh中配置ldap
1 进入cdh管理界面,进入hive的配置项
2 点击安全性
3 勾选 “Enable LDAP Authentication”
4 LDAP URI设置为“ldap://10.160.33.21:389/”
5 LDAP baseDn设置为"ou=people,dc=ymm56,dc=com"
6 重启hive
用JDBC进行访问
配置完LDAP之后,用jdbc如何访问
url: 跟之前一样,比如jdbc:hive2://10.160.11.134:10000
user: data
password: data用户密码
比如:!connect jdbc:hive2://10.160.11.134:10000/dw data “密码” org.apache.hive.jdbc.HiveDriver