开源大数据集群部署(十)Ranger usersync部署

最新推荐文章于 2024-05-08 16:51:53 发布
最新推荐文章于 2024-05-08 16:51:53 发布
阅读量1.1k 收藏 9
点赞数 16
分类专栏: 开源大数据集群部署 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43756308/article/details/136036729
版权

作者:櫰木

ranger usersync部署

解压包

[root@hd1.dtstack.com ranger]# pwd
/opt/ranger
[root@hd1.dtstack.com ranger]# tar -zxvf  ranger-2.3.0-usersync.tar.gz -C /opt/
[root@hd1.dtstack.com ranger]# cd ranger-2.3.0-usersync

修改配置install.properties,需要修改内容如下:

POLICY_MGR_URL = http://hd1.dtstack.com:6080
SYNC_INTERVAL = 5
rangerUsersync_password=Ranger@123
usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab
hadoop_conf=/opt/hadoop/etc/hadoop

初始化

[root@hd2.dtstack.com ranger-2.3.0-usersync]# ./setup.sh

在这里插入图片描述
启动

[root@hd2.dtstack.com ranger-2.3.0-usersync]# ranger-usersync start

验证
在这里插入图片描述
页面验证是否安装成功:在Ranger控制台可以看到users中同步的用户信息。
在这里插入图片描述

FQA

问题一
在这里插入图片描述
在install.properties中的keytab必须配置以下principal的

usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab

由于这个有两种认证方式。帐号密码和keytab的方式。用户必须为rangerusersync这个特定帐号,其他帐号会出现无法获取json的情况。
问题2
在这里插入图片描述
需要注意
rangeradmin的install.properties中的keytab和principal必须一致。不然会出现此错误
在这里插入图片描述
在这里插入图片描述

集成ldap 使其同步ldap用户到ranger

1、修改配置

cd /opt/ranger-2.3.0-usersync/
SYNC_SOURCE = ldap
SYNC_LDAP_URL = ldap://hd.dtstack.com:389
SYNC_LDAP_BIND_DN = uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_BIND_PASSWORD = Admin@123
SYNC_LDAP_DELTASYNC =
SYNC_LDAP_SEARCH_BASE = cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_S EARCH_BASE = cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_SEARCH_SCOPE = sub
SYNC_LDAP_USER_OBJECT_CLASS = person
SYNC_LDAP_USER_SEARCH_FILTER =
SYNC_LDAP_USER_NAME_ATTRIBUTE = uid
SYNC_LDAP_USER_GROUP_NAME_ATTRIBUTE = memberof,ismemberof
SYNC_LDAP_USERNAME_CASE_CONVERSION=lower
SYNC_LDAP_GROUPNAME_CASE_CONVERSION=lower
 
SYNC_GROUP_SEARCH_ENABLED= true

SYNC_GROUP_USER_MAP_SYNC_ENABLED= true
SYNC_GROUP_SEARCH_BASE= cn=groups,cn=accounts,dc=dtstack,dc=com

SYNC_LDAP_URL #ldpa地址
SYNC_LDAP_BIND_DN #查询用户
SYNC_LDAP_BIND_PASSWORD #密码
SYNC_LDAP_SEARCH_BASE #搜索域
SYNC_LDAP_USER_SEARCH_BASE #搜索用户的域
SYNC_LDAP_USER_NAME_ATTRIBUTE #用户名属性
SYNC_GROUP_SEARCH_BASE #搜索组的域

通过ldapsearch进行查询

ldapsearch -x -H ldap://hd.dtstack.com:389 -b cn=users,cn=accounts,dc=dtstack,dc=com -D "uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com" -w Admin@123

在这里插入图片描述
配置完成后,执行setup.sh生成新的配置
确认ranger.usersync.enabled 为true
cat conf/ranger-ugsync-site.xml

<property>
  <name>ranger.usersync.enabled</name>
  <value>true</value>
</property>

2、重启ranger-usersync
执行ranger-usersync restart
查看ranger页面确认用户是否同步上来
在这里插入图片描述

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

云掣YUNCHE
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据平台安全管理Ranger
12-15
大数据平台安全管理Ranger,Apache Ranger是一个用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理的安全框架
ranger-2.2.0-usersync.tar.gz
04-22
ranger-2.2.0-usersync编译结果包,其他包可搜ranger-2.2.0相关信息
ranger-2.0.0-usersync.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
ranger-2.1.0-usersync.tar.gz
08-09
ranger-2.1.0-usersync.tar.gz
ranger-1.2.0-usersync.zip
04-22
ranger-1.2.0-usersync,用户同步插件。 Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限管控、访问监控、数据加密的功能。ranger-1.2.0官方没有编译后的二进制tar包,而且编译...
Elasticsearch:如何使用 Java 对索引进行 ES|QL 的查询
Elastic 中国社区官方博客
05-05 1425
​在我之前的文章 “Elasticsearch:对 Java 对象的 ES|QL 查询”,我详细介绍了如何使用 Java 来对 ES|QL 进行查询。对于不是很熟悉 Elasticsearch 的开发者来说,那篇文章里的例子还是不能单独来进行运行。在今天的这篇文章中,我来详细地介绍如何把那个例子跑起来。更多关于 ES|QL 的动手实践,请阅读文章 “Elasticsearch:ES|QL 查询展示”。
ruoyi漏洞总结
qq_59468567的博客
05-03 853
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
Kibana初始化启动失败原因及解决办法
shlei5580的专栏
05-08 166
【代码】Kibana初始化启动失败原因及解决办法。
Hive SQL-DML-insert插入数据
喻师傅的学习笔记
05-08 287
insert
《深入理解kafka-核心设计与实践原理》第一章:概念
qq_41157876的博客
05-06 1106
理解:分区 ISR集合中的每个副本都会维护自身的 LEO,而ISR集合中最小的 LEO 即为分区的 HW ,对消费者而言只能消费 HW 之前的消息。总结:kafka通过partition的水平扩展支持高性能,通过replica提升容灾能力。4个broker,3个partition,replica=3(一主两从)
docker部署elasticsearch7.7.0级拼音(pinyin)插件和分词(ik)插件
debugcool的博客
05-07 388
进入容器并解压该文件到相应的目录。拉取并启动kabana。安装pinyin插件。
大数据技术概述_4.大数据的应用领域
huaqianzkh的专栏
05-06 770
主要介绍大数据在制造业、服务业、交通行业、医疗行业的应用。
【JavaSE】/*初识Java*/
Green小光
05-07 855
【JavaSE】/*初识Java*/
Delta lake with Java--数据增删改查
kanganrui的专栏
05-03 801
里面涉及spark的TimestampType类型,如何将字符串输入到TimestampType列,找了几个小时才找到答案,具体参考了如下连接,原来直接将string转成java.sql.Timestamp即可,于是在网上找了一个方法,实现了转换,转换代码非原创,也是借鉴其他大牛的。之前写的关于spark sql 操作delta lake表的,总觉得有点混乱,今天用Java以真实的数据来进行一次数据的CRUD操作,所涉及的数据来源于Delta lake up and running配套的 Git。
RabbitMQ之消费者批量消费
CSDN_LiMingfly的博客
05-01 797
在一些业务场景下,我们希望使用 Consumer 批量消费消息,提高消费速度。可以通过对 SimpleRabbitListenerContainerFactory 进行配置实现批量消费能力。若需完整代码 可识别二维码后 给您发代码。
YashanDB与帆软信创商业智能软件完成兼容互认证
cod0410的博客
05-07 445
帆软信创商业智能软件V6.0是一个国产自主可控的一站式数据处理与分析平台,提供数据提取集成、数据清洗加工、前端可视化分析与展现,帮助企业有效挖掘数据价值。崖山数据库系统YashanDB是深圳计算科学研究院自主研发设计的新型数据库系统,融入原创理论,支持单机/主备、共享集群、分布式等多种部署方式,覆盖OLTP/HTAP/OLAP交易和分析混合负载场景,为客户提供一站式的企业级融合数据管理解决方案。双方将携手共进,更好地利用数据资源,共建信创生态,为客户提供安全可控的一站式商业智能解决方案。
Delta lake with Java--读《Delta Lake Up and Running》总结
kanganrui的专栏
05-05 532
第三章 Delta lake最基本操作,包括建库,建表,描述表结构,插入数据,查询数据,可以通过3种方式实现,分别是spark sql+sql语句,spark dataframe api,deltatable api,个人觉得用sql语句比较简单。第七章 表结构变化处理,主要是两类处理,一类是固定结构,遇到不一致的就报错,另外一个类就是结构可以根据数据变化,要实现主要在数据写入的时候,设置option("mergeSchema",true)。
分布式数据库有哪几种
最新发布
yueshu_graph的博客
05-08 973
数据库的发展从早期的单机数据库,到现在的分布式数据库。在单机数据库时代,所有的数据都存储在单机中,随着计算机技术的发展,开始出现了多台计算机联合处理数据的需求,从而诞生了分布式数据库。是将多个数据库进行整合,通过互联网连接起来。利用互联网技术可以将多台服务器进行集中管理。比如腾讯云就有多个不同类型的数据库产品,如 MySQL、 Oracle、 Redis等等。
大数据技术概述_2.大数据面临的5个方面的挑战
huaqianzkh的专栏
05-05 1192
大数据时代的数据模式随着数据量的不断变化可能会处于不断的变化之中,这就要求索引结构的设计简单、高效,能够在数据模式发生变化时快速调整并适应。目前,存在一些通过在NoSQL数据库上构建索引来应对大数据挑战的一些方案,但总得来说,这些方案基本都有特定的应用场景,且这些场景的数据模式不太会发生变化。2012年冬季,来自IBM、微软、谷歌、HP、MIT、斯坦福、加州大学伯克利分校、UIUC等产业界和学术界的数据库领域专家通过在线的方式共同发布了一个关于大数据的白皮书。②数据产生方式的多样性带来的数据源变化。
ambari+bigtop大数据平台安装部署指南
07-27
Ambari是Apache软件基金会下的一个子项目,是一个开源的管理和监控Hadoop集群的工具。而Bigtop是一个Apache软件基金会下的开源项目,主要用于构建,测试和部署大数据平台。 Ambari Bigtop大数据平台安装部署指南主要包括以下几个步骤: 1. 准备工作:在开始安装之前,需要确保系统已经安装了合适的操作系统和相关的依赖软件,如Java、SSH等。此外,还需要确定网络环境是否能够正常访问所需的软件源和资源。 2. 下载和安装Ambari:从Ambari官方网站上下载适用于目标操作系统的Ambari软件包。安装Ambari时,需要注意选择合适的数据库和用户认证方式。 3. 配置Ambari服务器:根据实际需求,对Ambari服务器进行配置。一般需要设置主机名和端口号等基本信息,并选择适当的安装选项。 4. 启动Ambari服务器:启动Ambari服务器后,可以通过浏览器访问Ambari web界面,并使用默认的用户名和密码登录。登录成功后,可以进行集群的配置和管理。 5. 创建集群:使用Ambari web界面创建新的集群。在创建集群时,需要指定集群的名称,选择合适的Hadoop分发版本和相应的服务组件。 6. 配置集群:根据需要,配置集群中各个节点的主机名、IP地址、SSH访问等信息,并为各个服务组件分配合适的角色。 7. 安装集群:在配置完成后,可以开始安装集群。Ambari会自动根据所选的服务组件和配置要求,安装相应的软件包并启动服务。 8. 部署集群:安装完成后,可以对集群进行进一步的配置和优化。可以为各个服务组件设置参数,并在需要时添加额外的节点和组件。 9. 监控和管理:Ambari提供了丰富的监控和管理功能,可以用于实时监控集群的运行状态、性能参数等。还可以进行服务的启停、组件的升级等操作。 10. 测试和维护:在部署完成后,还需要进行一些测试和维护工作。可以运行一些测试工具对集群进行测试,以确保其正常运行。同时,定期进行安全和性能优化等维护工作也是非常重要的。 通过遵循Ambari Bigtop大数据平台安装部署指南,用户可以快速搭建和部署大数据平台,实现集群的管理和监控,为大数据处理提供便利和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值