Linux LDAP安装部署集成kerberos

最新推荐文章于 2024-09-22 12:58:10 发布
最新推荐文章于 2024-09-22 12:58:10 发布
阅读量898 收藏 2
点赞数
分类专栏: 大数据 文章标签: 大数据 CDH kerberos ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkuangood3200/article/details/100769071
版权
本文详细介绍了在Linux环境下如何安装和配置OpenLDAP服务器,包括设置管理员密码、修改配置文件、导入基本Schema和创建管理员账号。接着,文章展示了如何将OpenLDAP与Kerberos集成,涉及创建Kerberos管理员用户、添加principal、生成keytab文件并验证。通过这些步骤,实现了Linux LDAP服务器的安全管理和用户认证集成。
摘要由CSDN通过智能技术生成

一、概述

由于Hadoop安全模块不存储用户和用户组信息,同时在集群开启kerberos认证后,需要映射Kerberos Principle到linux的用户及用户组,统一管理用户信息的方式有OpenLDAP和AD,而AD是部署在Windows上的,本文主要介绍在linux环境下OpenLDAP的安装及部署。

二、Server端安装与配置

2.1 安装介质

 $ yum install -y openldap openldap-clients openldap-servers migrationtools

查看版本

在2.4以前的版本中,OpenLDAP使用slapd.conf配置文件来进行服务器的配置,而2.4开始则使用slapd.d目录保存细分后的各种配置,数据存储位置在/etc/openldap/slapd.d。

2.2 设置OpenLDAP管理员密码

$ [root@wgqcasappun05 ~]# slappasswd -s wangkuan {SSHA}nNKPLICNp05v/eh27DquhJZkmsaCSgUx

上述加密后的字段需要保存下来,后面配置文件中会用到。

2.3 配置文件修改

[root@wgqcasappun05slapd.d]# vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

修改内容:

olcSuffix: dc=hadoop,dc=com

olcRootDN:cn=Manager,dc=hadoop,dc=com

添加内容:

olcRootPW:{SSHA}nNKPLICNp05v/eh27DquhJZkmsaCSgUx   

说明,cn=Manager中的Manager表示OpenLDAP管理员的用户名,而olcRootPW:为开始通过slappasswd生成的密码,需注意格式的严谨,“:”后必须有空格,否则会因格式错误导致认证失败!

[root@wgqcasappun05 cn=config]# cat olcDatabase\=\{2\}hdb.ldif

# AUTO-GENERATED FILE - DO NOT EDIT!! Useldapmodify.

# CRC32 17630c65

dn: olcDatabase={2}hdb

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {2}hdb

olcDbDirectory: /var/lib/ldap

olcSuffix: dc=hadoop,dc=com

olcRootDN:cn=Manager,dc=hadoop,dc=com

olcRootPW:{SSHA}nNKPLICNp05v/eh27DQuhJZkmsaCSgUx

olcDbIndex: objectClass eq,pres

olcDbIndex: ou,cn,mail,surname,givennameeq,pres,sub

structuralObjectClass: olcHdbConfig

entryUUID:c8b8daea-16cd-1039-9fc3-01f93c3094e1

creatorsName: cn=config

createTimestamp: 20190530022423Z

entryCSN:20190530022423.917195Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20190530022423Z

2.4 修改验证

[root@wgqcasappun05cn=config]#vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

修改内容:

olcAccess: {0}to * bydn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" readby dn.base="cn=Manager,dc=hadoop,dc=com" read by * none

[root@wgqcasappun05 ~]# cat  /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

# AUTO-GENERATED FILE - DO

  NOT EDIT!! Use ldapmodify.

# CRC32 2dc3347a

dn: olcDatabase={1}monitor

objectClass: olcDatabaseConfig

olcDatabase: {1}monitor

olcAccess: {0}to * by  dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"  read by dn.base="cn=Manager,dc=had

最低0.47元/天 解锁文章
Moon_魔宽
关注
专栏目录
配置Kerberos+LDAP整合,共用LDAP 数据库
周源的专栏
10-23 6826
1、安装ldap yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y yum install openldap openldap-clients openldap-servers openldap-devel compat-openldap -y   查看安装的版本: $ rpm -qa openldap
Kerberoslinux安装部署
11
10-09 3786
kerberoslinux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.csdn.net/Michaelwubo/article/details/109621044
OpenLDAP安装手册-Linux
03-17
Linux下OpenLDAP安装手册
linux LDAP安装
weixin_34341229的博客
05-29 112
linux LDAP安装 LDAP(Lightweight Directory Access Protocol)是轻量目录 访问协议的缩写,其实是一种目录服务,类似于我们在文件 系统中所使用的目录,类似于我们所使用诸如NIS、DNS等网 络目录。 LDAP是一种特殊的数据库。LDAP对查询进行了优化 ,适合读多写少的服务。一、安装yum install openld...
Linux LDAP 统一管理账号服务搭建部署详解教程
最新发布
广阔天地,大有作为
09-22 540
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于在树状结构中存储和检索信息。LDAP 服务通常用于集中管理用户账号、密码、邮件、DNS 信息等。通过以上步骤,你可以在 Linux 系统上搭建并部署 LDAP 统一管理账号服务。这将帮助你集中管理用户账号和权限,提高系统的安全性和可维护性。
Linux安装ldap服务端
0.0雨的博客
05-16 1671
Linux安装ldap服务端
Linux安装openldap
mry6的博客
09-25 3070
Linux安装openldap 1、安装Berkeley DB 4.7.25(伯克利大学嵌入式数据库方案, openldap用它作为存储方案) [root@instance-0pk09gjj ldap]# wget http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz [root@instance-0pk09gjj ldap]#...
Linux环境下KerberosLDAP集成配置指南
部署KerberosLDAP集成时,需要配置Kerberos作为LDAP的认证机制。这通常涉及到修改PAM(Pluggable Authentication Modules)配置和Kerberos的KDC配置,以使它们能够查询和验证 LDAP 数据库中的用户信息。同时,...
大数据组件集成LDAP
11-12
#### 十、集成Kerberos - 安装Kerberos。 - 实现LDAPKerberos集成,通过共享LDAP数据库的方式实现。 - 创建LDAP数据库,用于存储用户信息。 - 导入Linux系统用户到LDAP数据库。 - 配置客户端以支持LDAP和...
kerberos集成ldap
帆了个帆的专栏
05-29 2808
注意:在安装过程中一定要注意目录/var/lib/ldap和/etc/openldap/slapd.d这两个目录权限,集成过程中很多问题都是因为这两个目录权限设置错误引起的;因为安装的时候需要使用root账户,生成的配置文件不经意间就被改成了root;所以出现问题第一步就检查这两个目录权限 chown -R ldap:ldap /etc/openldap/slapd.d && ch...
ldap.rar_系统集成
09-23
Linux系统(如Ubuntu或CentOS)上安装LDAP服务器,通常会用到`slapd`服务。首先,更新系统软件库并安装必要的软件包: ```shell sudo apt-get update sudo apt-get install slapd ldap-utils ``` 或 ```shell ...
HDP2.6—Kerberos&Openldap;安装集成.doc
07-22
ambari搭建hdp详细过程,包括有kerberos进行权限管理,
kerberos linux 账号,使用AD / Kerberos进行身份验证/授权的Linux服务器是否需要计算机帐户?...
weixin_33526515的博客
05-13 385
这里有两个不同的考虑因素:1)身份验证(密码验证)2)授权(身份映射/组成员资格等)对于客户:您可以通过匿名客户端(无域加入/主机信用)通过Kerberos进行身份验证(密码检查).但是,您无法使用host-creds(/etc/krb5.keytab)执行GSSAPI SSO和KDC验证.对于授权,您需要能够对AD-DC进行LDAP绑定/查找.通常,AD不允许匿名LDAP绑定,因此您需要某种客户...
配置OPENLDAP使用KERBEROS验证
joy_gw的博客
10-26 230
http://www.cnblogs.com/Poseidon/articles/1786579.html
Hadoop安全保护机制(Kerberos&LADP)详解
Pizza_great的博客
10-26 5129
第一章 信息安全理论基础 CIA模型:机密性、完整性和可用性 CIA模型能够帮助建议一些信息安全原则,但该模型并不是一个需要严格遵守的规划 Hadoop平台可能涉及多个CIA模型组件,也有可能一个也涉及不到 1.1、机密性 机密性:信息只应该被期望的接收者看到 身份标识:使A和B参与机密信息传递的属于自己的唯一标志 身份验证:证明自己的身份 加密:将数学算法应用于信息片段,使加密后输出内容对于非预期接收者不可读 解密:只有期望的接收者能对加密消息进行解密,从而得到原始信息 ...
集成 OpenLDAPKerberos 实现统一认证(系列文章)
Laurence的技术博客
01-30 794
本系列文章发表于InfoQ,共计三篇,文章针对OpenLDAPKerberos集成和统一认证给出了完整的解决方案,以下是三篇文章的具体信息:1. 整合后台数据库;2. 基于SSSD同步LDAP账号;3. 基于SASL/GSSAPI深度集成
Linux上建立LDAP服务器(一步一步).doc
06-29
- SASL集成多种认证方法,如Kerberos、GSSAPI和DIGEST-MD。 - 通过这些认证方法确保数据传输的安全性。 #### 七、总结 综上所述,本文详细介绍了在Linux上建立LDAP服务器的过程中的关键知识点。从LDAP的基础概念...
HDP安全之集成kerberos/LDAP、ranger;安装部署kerberos安装Knox;安装LDAP;启动LDAP;验证Knox网关
涂作权的博客
10-02 1744
5.HDP安全之集成kerberos/LDAP、ranger 集成HDP kerberos /LDAP/ranger之前必须先了解为什么要这样做,kerberos/LDAP是用来做身份认证的,ranger用来做授权审计的,KNOX负责集群安全,所以集成后应该要满足同一个账号,例如hux可以在linux、ambari、ranger、kerberos等等等均可使用,ranger上可以同步LDAP中的用户,并进行统一的用户权限管理,所以需要在linux中创建的用户与LDAPkerberos中创建的用户相同,由于
openldap简介
mooncui
04-28 423
openldap简介 安装就不说了,从配置开始说起 1.主要配置文件slapd.conf 内容包括三类:global, backend specific, and database specific。指全局设置,后台服务器的设置,数据库的设置。 全局的设置可以被另外两个的设置覆盖。后台服务器设置可以被数据库的设置覆盖。数据库设置可能是多个。 1.1全局设置 1.1.1 授权 #给不同的用户不同的权...
kerberos】hadoop集群使用keytab认证的逻辑
lisacumt的专栏
03-08 1475
hadoop集群使用keytab认证的逻辑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值