6.1 使用LDAP实现统一用户管理
在实现单点登录之前,必须完成对统一用户管理的配置,笔者这里使用的是Knox安装时自带的LDAP Demo进行统一用户管理,如果你有已经建好的LADP服务,也可以直接使用。默认情况下,Ambari使用内部数据库作为用户存储进行身份验证和授权。
使用LDAP配置Ambari身份验证
Ldap (在安装ambari的机器上操作,hdp04)
1、运行命令根据提示输入相关信息
[root@hdp04 ~]# ambari-server setup-ldap
Using python /usr/bin/python
Setting up LDAP properties...
Primary URL* {host:port} (10.12.167.5:33389):
Secondary URL {host:port} :
Use SSL* [true/false] (false):
User object class* (person):
User name attribute* (uid):
Group object class* (organizationalUnit): groupofnames
Group name attribute* (cn):
Group member attribute* (member):
Distinguished name attribute* (dn):
Base DN* (dc=hadoop,dc=apache,dc=org):
Referral method [follow/ignore] (ignore):
Bind anonymously* [true/false] (false):
Manager DN* (uid=root,ou=people,dc=hadoop,dc=apache,dc=org):
Enter Manager Password* : root
2、给这个文件添加如下属性:
/etc/ambari-server/conf/ambari-properties
authentication.ldap.pagination.enabled=false
需要这一步操作的原因见下图:
3、重启 ambari-server
ambari-server restart
4、同步User and groups
ambari-server sync-ldap --all
6.2 往LDAP中添加用户并同步的步骤
通过Knox往LDAP中添加用户并同步的步骤:
1、通过Ambari 在Knox中添加对应的用户(后续可通过Ldap java api 进行添加)
其api添加链接如下:
http://blog.csdn.net/u013850277/article/details/76651167
2、添加完后重启LDAP
3、在通过ambari后台服务进行同步,命令:
ambari-server sync-ldap --all
运行完如上命令则Ldap的用户便添加到Ambari中了。