LDAP 安装部署(六)

最新推荐文章于 2024-07-01 13:28:29 发布
最新推荐文章于 2024-07-01 13:28:29 发布
阅读量4k 收藏 3
点赞数
分类专栏: 企业级HDP平台的搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013850277/article/details/77018405
版权

6.1 使用LDAP实现统一用户管理

在实现单点登录之前,必须完成对统一用户管理的配置,笔者这里使用的是Knox安装时自带的LDAP Demo进行统一用户管理,如果你有已经建好的LADP服务,也可以直接使用。默认情况下,Ambari使用内部数据库作为用户存储进行身份验证和授权。

使用LDAP配置Ambari身份验证
Ldap (在安装ambari的机器上操作,hdp04)

1、运行命令根据提示输入相关信息

[root@hdp04 ~]# ambari-server setup-ldap
Using python  /usr/bin/python
Setting up LDAP properties...
Primary URL* {host:port} (10.12.167.5:33389):
Secondary URL {host:port} :
Use SSL* [true/false] (false):
User object class* (person):
User name attribute* (uid):
Group object class* (organizationalUnit): groupofnames
Group name attribute* (cn):
Group member attribute* (member):
Distinguished name attribute* (dn):
Base DN* (dc=hadoop,dc=apache,dc=org):
Referral method [follow/ignore] (ignore):
Bind anonymously* [true/false] (false):
Manager DN* (uid=root,ou=people,dc=hadoop,dc=apache,dc=org):
Enter Manager Password* : root

2、给这个文件添加如下属性: 

/etc/ambari-server/conf/ambari-properties
      authentication.ldap.pagination.enabled=false

需要这一步操作的原因见下图:

这里写图片描述

3、重启 ambari-server 

   ambari-server restart

4、同步User and groups

     ambari-server sync-ldap --all

6.2 往LDAP中添加用户并同步的步骤

通过Knox往LDAP中添加用户并同步的步骤:

1、通过Ambari 在Knox中添加对应的用户(后续可通过Ldap java api 进行添加)
其api添加链接如下:
http://blog.csdn.net/u013850277/article/details/76651167

这里写图片描述

2、添加完后重启LDAP
这里写图片描述

3、在通过ambari后台服务进行同步,命令:

 ambari-server sync-ldap --all

运行完如上命令则Ldap的用户便添加到Ambari中了。

参考文档:
https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.3/bk_security/content/_setting_up_ldap_user_authentication.html

https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.3/bk_security/content/_configure_ambari_to_use_ldap_server.html

在屋顶听歌
关注
专栏目录
ldap安装
weixin_43537239的博客
08-12 2373
ldap简介 1、轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 2、目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 3、LDAP由互联网工程任务组(IETF
LDAP Docker部署
weixin_37117637的博客
01-17 1162
1、docker 部署LDAP 拉取最新版本 ldap镜像 docker pull osixia/openldap 部署 docker run #端口(不加密的) -p 389:389 #容器名 --name my_ldap #网络 桥接 --network bridge #机器名 --hostname ldap-host #ldap的组织名 --env LDAP_ORGANISATION="local" #域名 --env LDAP_DOMAIN="local.cn" #密码(默认账号admin
Ldap安装部署
zachz的博客
05-03 2139
openLdap 安装部署,包成!!!
Ldap HA超详细部署方案
最新发布
sunxunyong的博客
07-01 935
两个主机都要操作,root下操作,3、Ldap (主从)安装#######################Ldap主从配置#####################
LDAP 服务部署
Tyfly的博客
12-15 1634
LDAP 服务部署 1、实验环境: [root@ldapserver01 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@ldapserver01 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.191.131 netmask 255.255.255.0 bro
LDAP-2-部署
qq_55282290的博客
08-26 1580
Linux(Debian)环境下部署OpenLDAP
LDAP部署文档
十里平湖的博客
03-17 2758
环境centos7 一、部署OpenLDAP 1、安装openLDAP [root@ldapserver ~]# yum install -y openldap-servers openldap-clients migrationtools [root@ldapserver ~]# slapd -VV #查看版本 @(#) $OpenLDAP: slapd 2.4.44 (Jan 29 20...
ldap安装以及部署相关文档
01-28
**LDAP安装部署指南** **一、什么是LDAP** Lightweight Directory Access Protocol(轻量级目录访问协议,简称LDAP)是一种开放标准的目录服务协议,用于存储和检索分布式网络中的信息。它基于X.500标准,但...
centos7安装部署ldap.docx
03-17
CentOS 7 安装部署 LDAP 服务 在本资源中,我们将详细介绍如何在 CentOS 7 环境中安装部署 LDAP 服务。LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于存储和管理目录信息的协议,...
ldap+gerrit+gitweb集成化安装部署
04-06
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
ldap安装、认证、部署
04-09
用户认证LDAP部署详情请参阅: http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642 这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的尝试中终于研究的差不多了。 下面简要说...
OpenLDAP+PhpLdapAdmin高可用模式部署记录(个人完整版本)
08-28
本篇文章是基于本人在测试环境下的OpenLDAP+phpldapadmin高可用方案实施手册,完整部署过程,测试通用!
Ambari汉化及单点登录配置.doc
07-22
Ambari汉化的详细过程以及单点登录配置步骤,非常实用
部署LDAP
findstr的博客
03-24 172
#写在前面 凡是要vim 修改ldif文件的文档都是耍流氓 ,不可修改,只能通过新增ldif文件 changetype: modify来修改 1、yum 安装配置 yum install -y openldap openldap-clients openldap-servers 复制一个默认配置到指定目录下,并授权,这一步一定要做,然后再启动服务,不然生产密码时会报错 cp /usr/sha...
linux安装部署ldap服务器
weixin_45788433的博客
06-19 6854
参考文档:https://www.cnblogs.com/daiss314/p/13227180.html
ldap部署
estarhao的博客
07-19 1097
安装相关的包 [root@openldap-server ~]# yum -y install openldap openldap-clients openldap-servers 复制指定配置文件到指定目录下 [root@openldap-server ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 授权 [root@openldap-server ~]# chown -R ldap.ldap /
LDAP配置安装
ytraister的博客
05-12 4383
LDAP配置安装
LDAP部署配置
weike_1005的博客
07-05 418
ldap部署配置
LDAP安装部署
weixin_43824520的博客
06-01 774
安装openldap-server yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap 生成管理员密码 slappasswd New password:(123456) Re-enter new password: {SSHA}K/egU6VcVtZc+olY1eVX3uFpg8f1Jboz 配置openldap-server vim /etc/openldap/slap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值