CDH集成LDAP配置

最新推荐文章于 2024-05-23 17:22:29 发布
最新推荐文章于 2024-05-23 17:22:29 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxf1374268/article/details/79321954
版权
本文记录了CDH Hadoop集群集成OpenLDAP进行账号管理及Kerberos认证的过程。介绍了环境说明、服务端安装配置、启动服务、与Kerberos的结合、数据库创建以及客户端配置等关键步骤。
摘要由CSDN通过智能技术生成

转载自JavaChen Blog,作者:JavaChen

原文链接地址:http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html

参考上面基本配置,添加了部分配置

本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。CDH集群已经开启Kerberos认证。

一、环境说明

软件版本

  • 操作系统:CentOs 6.8
  • CDH版本:Hadoop 2.6.0-cdh5.9.0
  • JDK版本:jdk1.7.0_67-cloudera
  • OpenLDAP 版本:openldap-2.4.40-16.el6.x86_64
  • Kerberos 版本:1.10.3-65.el6
  • 运行用户:root

集群主机角色划分

  • sunmvm20 作为master节点,安装 openldap服务端
  • [sunmvm26-sunmvm28]作为slave节点,安装 openldap 客户端

二、安装服务端

1.安装

同安装 kerberos 一样,这里使用 sunmvm20 作为服务端安装 openldap。

$ yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y
$ yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y

查看安装的版本:

$ rpm -qa openldap
openldap-2.4.40-16.el6.x86_64

$ yum list all | grep krb5-server-ldap
krb5-server-ldap.i686              1.10.3-65.el6               base
krb5-server-ldap.x86_64            1.10.3-65.el6               base

2.LDAP 服务端配置

更新配置库:

rm -rf /var/lib/ldap/*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap.ldap /var/lib/ldap

在2.4以前的版本中,OpenLDAP 使用 slapd.conf 配置文件来进行服务器的配置,而2.4开始则使用 slapd.d 目录保存细分后的各种配置,这一点需要注意,其数据存储位置即目录 /etc/openldap/slapd.d 。尽管该系统的数据文件是透明格式的,还是建议使用 ldapadd, ldapdelete, ldapmodify 等命令来修改而不是直接编辑。

# 默认配置文件保存在 /etc/openldap/slapd.d,将其备份:
cp -rf /etc/openldap/slapd.d /etc/openldap/slapd.d.bak

# 添加一些基本配置,并引入 kerberos 和 openldap 的 schema:
$ cp /usr/share/doc/krb5-server-ldap-1.10.3/kerberos.schema /etc/openldap/schema/

$ vi /etc/openldap/slapd.conf
# 插入下面内容
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
最低0.47元/天 解锁文章
101之歌
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
cdh集成ldap
weixin_38655836的博客
05-05 4971
主要参考的服务的网址: 经过测试,如果根据腾讯云中的这个文档中的指示,把hiveadmin当成是hive的超级用户的话,会出现sentry赋权有问题的情况(那个hue中的加号(添加role)出不来),所以后面出现hiveadmin用户的情况,这里后面都需要变成hive,就可以了 03-Active Directory的使用与验证: https://mp.weixin.qq.com/s?__biz=...
CDH安装配置LDAP
huguoping830623的专栏
05-09 2913
安装OpenLDAP 安装机器:slave-04 1 安装openldap yum install -y openldap openldap-servers openldap-clients 2 修改配置文件  cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf  cp
CDH 6.3.2安装部署(超详细)
最新发布
2201_75470972的博客
05-23 2654
超级详细的cdh6.3.2安装部署教程
CDH6.3.2 配置LDAP+kerberos
h952520296的博客
04-08 2546
本文主要记录 cdhhadoop集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAPLDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.201 slave1 kerberos client、ldap client 192.168.0.202 s..
CDH集群离线搭建(适用内网)——LDAP安装和配置
M_red的博客
03-14 712
【代码】CDH集群离线搭建(适用内网)——LDAP安装和配置⑪。
CDH6 配置LDAP,Kerberos,Sentry
weixin_40004348的博客
10-14 2460
CDH6 配置LDAP,Kerberos,Sentry 1. 开启Sentry 控制Hive,Hue,Impala权限 1.1 在mysql中配置数据库 [root@cdh1 ~]# mysql -uroot -p //登陆mysql mysql> CREATE DATABASE sentry DEFAULT CHARACTER SET utf8; //创建sentry库 mysql> grant all on sentry.* to 'sentry'@'%' identified
CDH集成Flink.doc
03-01
### CDH集成Flink知识点详解 #### 一、Flink的编译与配置 ##### 1.1 下载Flink源码 Flink是Apache软件基金会旗下的一个开源项目,主要致力于提供高性能、高可靠性的流处理框架。对于需要集成到特定环境如CDH中的...
cdh6.3.2 集成 Phoenix
02-08
本篇文章将详细讲解如何在CDH 6.3.2版本中集成Phoenix,以便充分利用其功能。 **一、CDH 6.3.2与Phoenix的兼容性** CDH 6.3.2是Cloudera公司发布的基于Apache Hadoop的一个特定版本,它已经经过优化,能够很好地...
CDH6.3.2集成Flink1.14.4
04-18
1、资源包括commons-cli-1.5.0,flink-shaded-hadoop-2-uber-3.0.0-cdh6.3.2-10.0放入flink的lib包下使用 2、部署过程中有Redaction rules file doesn't exist, not redacting logs. file: redaction-rules.json和...
CDH6.3.2集成tez
03-01
### CDH6.3.2集成tez #### 概述 Cloudera Distribution Including Apache Hadoop (CDH) 是一款由 Cloudera 公司提供的企业级大数据平台,它包含了 Hadoop 生态系统中的核心组件和服务。Tez 是一个支持复杂数据处理...
CDH软硬件配置建议
12-07
该文档为Cloudera官方提供的CDH部署的软硬件配置建议,包括操作系统、JDK、浏览器、数据库、Hadoop关键组件版本、硬件配置以及网络拓扑等相关配置建议。
大数据组件集成LDAP
11-12
大数据组件集成LDAP的安装手册,可以快速搭建大数据安全服务。
ldap-CDH官网
DCHAO的博客
07-22 436
CDH官网-配置ldap组映射 Each host that comprises a node in a Cloudera cluster runs an operating system, such as CentOS or Oracle Linux. At the OS-level, there are user:group accounts created during installation that map to the services running on that specific nod
Hadoop配置LDAP集成Kerberos
a118170653的专栏
02-03 4839
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。授权一般来说是由应用来决定的,通过在 LDAP 数据库中配置一些属性可以让应用程序来进行授权判断。 关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 参考 使
CDH
mark's technic world
02-16 1346
/usr/share/cmf/uninstall-cloudera-manager.sh
2个CDH 使用一个kerberos 和 LDAP
kingrootZ的博客
04-01 255
2个CDH平台使用同一套kerberos和LDAP做认证
ldap配置系列一:ldap的安装
weixin_33845477的博客
09-06 298
ldap的安装 ldap的简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman R...
Ldap集成hue应用服务
anguoan的博客
10-28 294
Ldap集成hue应用服务
LDAPHIVE、HUE 集成
weixin_44207412的博客
09-08 1084
Hive、Hue 集成 LDAP
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值