转载自JavaChen Blog,作者:JavaChen
原文链接地址:http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html
参考上面基本配置,添加了部分配置
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。CDH集群已经开启Kerberos认证。
一、环境说明
软件版本
- 操作系统:CentOs 6.8
- CDH版本:Hadoop 2.6.0-cdh5.9.0
- JDK版本:jdk1.7.0_67-cloudera
- OpenLDAP 版本:openldap-2.4.40-16.el6.x86_64
- Kerberos 版本:1.10.3-65.el6
- 运行用户:root
集群主机角色划分
- sunmvm20 作为master节点,安装 openldap服务端
- [sunmvm26-sunmvm28]作为slave节点,安装 openldap 客户端
二、安装服务端
1.安装
同安装 kerberos 一样,这里使用 sunmvm20 作为服务端安装 openldap。
$ yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y
$ yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y
查看安装的版本:
$ rpm -qa openldap
openldap-2.4.40-16.el6.x86_64
$ yum list all | grep krb5-server-ldap
krb5-server-ldap.i686 1.10.3-65.el6 base
krb5-server-ldap.x86_64 1.10.3-65.el6 base
2.LDAP 服务端配置
更新配置库:
rm -rf /var/lib/ldap/*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap.ldap /var/lib/ldap
在2.4以前的版本中,OpenLDAP 使用 slapd.conf 配置文件来进行服务器的配置,而2.4开始则使用 slapd.d 目录保存细分后的各种配置,这一点需要注意,其数据存储位置即目录 /etc/openldap/slapd.d 。尽管该系统的数据文件是透明格式的,还是建议使用 ldapadd, ldapdelete, ldapmodify 等命令来修改而不是直接编辑。
# 默认配置文件保存在 /etc/openldap/slapd.d,将其备份:
cp -rf /etc/openldap/slapd.d /etc/openldap/slapd.d.bak
# 添加一些基本配置,并引入 kerberos 和 openldap 的 schema:
$ cp /usr/share/doc/krb5-server-ldap-1.10.3/kerberos.schema /etc/openldap/schema/
$ vi /etc/openldap/slapd.conf
# 插入下面内容
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema