CDH安装配置LDAP

最新推荐文章于 2024-03-14 13:00:00 发布
最新推荐文章于 2024-03-14 13:00:00 发布
阅读量2.9k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huguoping830623/article/details/51351035
版权

安装OpenLDAP

安装机器:slave-04

1 安装openldap

yum install -y openldap openldap-servers openldap-clients

2 修改配置文件
 cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
 mv /etc/openldap/slapd.d{,.bak}

 vi /etc/openldap/slapd.conf 

3 生成管理员密码

root@vm ~]# slappasswd 

            New password: 
           Re-enter new password: 
          {SSHA}2eG1IBeHhSjfgS7pjoAci1bHz5p4AVeS

将生成的密码写入slapd.conf 中的rootpw

4 修改文件角色组
chown ldap.ldap /etc/openldap/*
chown ldap.ldap /var/lib/ldap/*
mkdir /etc/openldap/cacerts

 

5 重启系统

 reboot

6 启动slapd服务

 service slapd start

查看slapd端口,默认389

 netstat -nltp

 slapd -f /etc/openldap/slapd.conf -h ldap://389

启动成功,可以简单查询一下
 ldapsearch -x -b "dc=ymm56,dc=com"

7 增加组织

touch一个people.ldif文件,写入如下内容:

dn: ou=people,dc=ymm56,dc=com
ou: people
objectClass: organizationalUnit

 

停止ldap服务  service slapd stop

执行命令:

 slapadd -v -l ./people.ldif 

 

8 增加用户

touch一个文件user.ldif,注意:cdh默认使用uid,所以必须是uid=xxx

dn: uid=data,ou=people,dc=ymm56,dc=com
cn: data 
sn: Black
mail: xxx@163.com
telephoneNumber: 13817546262
objectClass: inetOrgPerson

 

执行命令:

ldapmodify -D "cn=Manager,dc=ymm56,dc=com" -W -x -a -f user.ldif 

修改改用户密码:

 ldappasswd -x -D 'cn=Manager,dc=ymm56,dc=com' -W 'uid=data,ou=people,dc=ymm56,dc=com' -S

 

 

 

至此,LDAP配置完成。

 

CDH配置LDAP

在cdh中配置ldap

1 进入cdh管理界面,进入hive的配置项

2 点击安全性

3 勾选 “Enable LDAP Authentication”

4 LDAP URI设置为“ldap://10.160.33.21:389/

5 LDAP baseDn设置为"ou=people,dc=ymm56,dc=com"

6 重启hive

 

用JDBC进行访问

配置完LDAP之后,用jdbc如何访问

url: 跟之前一样,比如jdbc:hive2://10.160.11.134:10000

user: data

password: data用户密码

比如:!connect jdbc:hive2://10.160.11.134:10000/dw data “密码” org.apache.hive.jdbc.HiveDriver

huguoping830623
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CDH集成LDAP配置
qxf1374268的博客
02-13 5439
转载自JavaChen Blog,作者:JavaChen 原文链接地址:http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html 参考上面基本配置,添加了部分配置 本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LD...
CDH6.3.2 配置LDAP+kerberos
h952520296的博客
04-08 2514
本文主要记录 cdhhadoop集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAPLDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.201 slave1 kerberos client、ldap client 192.168.0.202 s..
CDH6 配置LDAP,Kerberos,Sentry
weixin_40004348的博客
10-14 2413
CDH6 配置LDAP,Kerberos,Sentry 1. 开启Sentry 控制Hive,Hue,Impala权限 1.1 在mysql中配置数据库 [root@cdh1 ~]# mysql -uroot -p //登陆mysql mysql> CREATE DATABASE sentry DEFAULT CHARACTER SET utf8; //创建sentry库 mysql> grant all on sentry.* to 'sentry'@'%' identified
CDH集群离线搭建(适用内网)——LDAP安装配置
最新发布
M_red的博客
03-14 688
【代码】CDH集群离线搭建(适用内网)——LDAP安装配置⑪。
CDH集群安装OpenLDAP服务并集成sssd客户端
YQCKD的博客
02-12 493
 操作环境 操作系统:Red Hat Enterprise Linux Server release 7.4 集群环境:CDH5.16.2 1 OpenLDAP安装配置 配置LDAP服务器 1.1.1 安装 LDAP 及相关软件包 yum -y install openldap-clients openldap-servers migrationtools 1.1.2 修改OpenLDA...
CDH配置说明_20200414.docx
04-18
CDH5.11.1安装配置说明 Cloudera Manager 是 CDH 市场领先的管理平台。作为业界第一的端到端 Apache Hadoop 的管理应用,Cloudera Manager 对 CDH 的每个部件都提供了细粒度的可视化和控制,从而设立了企业部署的...
大数据平台CDH6.2.0安装部署
10-27
该过程包括安装Cloudera Manager Server、配置MySQL数据库、部署CDH Parcel文件、配置Cloudera Manager Agent等步骤。 一、安装Cloudera Manager Server Cloudera Manager Server是大数据平台的核心组件,负责管理...
CDH安装手册
06-13
非常详细的搭建CDH的说明文档,自己一边搭建一边截图并附上说明文字。
CDH 安装手册
11-12
CDH 系统安装手册,大数据平台学习和使用必不可少的工具书籍。
CDH软硬件配置建议
12-07
该文档为Cloudera官方提供的CDH部署的软硬件配置建议,包括操作系统、JDK、浏览器、数据库、Hadoop关键组件版本、硬件配置以及网络拓扑等相关配置建议。
Hadoop配置LDAP集成Kerberos
a118170653的专栏
02-03 4804
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。授权一般来说是由应用来决定的,通过在 LDAP 数据库中配置一些属性可以让应用程序来进行授权判断。 关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 参考 使
Cloudera CDH 5.1版本的HiveLDAP-2.4.44集成
九师兄
07-04 624
看图:参考:https://blog.csdn.net/qq_21383435/article/details/83383674。参考:https://blog.csdn.net/qq_21383435/article/details/83313824。LDAP BaseDN填写的是具体用户的上一级,意思是属于people组的人都可以(以不同的用户名密码)登录hive。我们试试一个不存在LDAP中的用户试试,可以看到不能登录。可以看到我们输入LDAP配置的用户密码是可以登陆的。然后重启过时的服务。
ldap-CDH官网
DCHAO的博客
07-22 432
CDH官网-配置ldap组映射 Each host that comprises a node in a Cloudera cluster runs an operating system, such as CentOS or Oracle Linux. At the OS-level, there are user:group accounts created during installation that map to the services running on that specific nod
hive集成LDAP
空中的鱼
07-13 2410
cloudera manager hive- sevice wide - advanced-Hive Service Advanced Configuration Snippet (Safety Valve) for hive-site.xml   hive.server2.authentication   LDAP   hive.server2.authentication.ldap
CDH
mark's technic world
02-16 1341
/usr/share/cmf/uninstall-cloudera-manager.sh
impala hive启用LDAP hue (cdh6.3)
peidezhi的专栏
03-30 1238
1 配置impala: 注意: 上述互斥项,如果使用ldap的uid,直接配置上面一个。 如果使用ldap的cn,则配置下一项: cn=#UID,ou=People,dc=...,dc=com 2 配置HIVE HIVE默认使用 LDAP uid认证,如果LDAP配置的使用cn, 可以通过配置下述参数 参数: hive.server2.authentication.ldap.userDNPattern 值: cn=%s,ou=People,dc=tcl,dc=c...
cdh集成ldap
weixin_38655836的博客
05-05 4964
主要参考的服务的网址: 经过测试,如果根据腾讯云中的这个文档中的指示,把hiveadmin当成是hive的超级用户的话,会出现sentry赋权有问题的情况(那个hue中的加号(添加role)出不来),所以后面出现hiveadmin用户的情况,这里后面都需要变成hive,就可以了 03-Active Directory的使用与验证: https://mp.weixin.qq.com/s?__biz=...
Hive LDAP身份认证及Sentry权限配置
tom_fans的博客
04-11 4730
参考文档:https://www.cloudera.com/documentation/enterprise/5-10-x/topics/cdh_sg_hiveserver2_security.html#topic_9_1 CDH5.7之后HIVE同时支持kerberos和LDAP 2种认证,带来的好处毋庸置疑. Kerberos负责集群的安全性,LDAP使用用户和密码给HIVE, IMPALA...
HIVE设置连接用户名和密码
热门推荐
yamaxifeng_132的专栏
08-23 1万+
Hive设置连接用户名和密码,操作相关步骤如下: Hive-site.xml,缺省为NONE。此处改为CUSTOM <property> <name>hive.server2.authentication</name> <value>CUSTOM</value> <description> Expects one of [nosasl, none, ldap, kerberos, pam, cus
CDH安装kafka配置
10-14
CDH安装Kafka配置步骤如下: 1. 下载Kafka安装包并解压缩到指定目录。 2. 修改Kafka配置文件config/server.properties,主要修改以下参数: - broker.id:每个Kafka节点的唯一标识,需要在集群中保证唯一。 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值