Trafodion的权限管理需要依赖LDAP进行管理用户,所以,如果你需要配置权限管理,那么必须首先安装LDAP环境。但是,线上环境一般我们需要保证可靠性所以需要配置replication。
基本信息介绍
IPA Server版本不同,安装replication方式不同。
下表是level的描述:
level 0 replication安装请查考:http://blog.csdn.net/post_yuan/article/details/78204957
假设我们现在有两台机器(hadoop5.ambari.com与hadoop6.ambari.com),hadoop5.ambari.com安装master,hadoop6.ambari.com安装replication,以下讲解level 1的replication环境搭建。
IPA Server环境搭建
在hadoop5.ambari.com上安装客户端。
ipa server下载
$ yum install ipa-server -y
$ ipa-server-install
根据提示输入配置
输入提示 | 参考配置 |
Do you want to configure integrated DNS (BIND)? [no]: | 输入是否集成DNS,默认no。 例如:no |
Server host name [hadoop5.ambari.com]: | 输入Ldap server主机名,默认是当前服务器。 例如:hadoop5.ambari.com |
Please confirm the domain name [ambari.com]: | 输入domain name,默认与当前hostname一致(设置与集群的domain name一致)。 例如:ambari.com |
Please provide a realm name [AMBARI.COM] | 输入kerberos的realm name,默认与当前hostname一致(设置与集群的domain name一致,并用大写字母) 例如:AMBARI.COM |
Directory Manager password: | 输入 Directory Manager的administrative user的密码。 例如:test_bigdata |
IPA admin password: | 输入ipa管理员用户admin的密码。 例如:test_bigdata2 |
Continue to configure the system with these values? [no]: | 确认信息正确性并继续安装,默认是no。确认信息之后,需要设置yes来继续安装。 例如:yes |
等待安装完成即可。
IPA Client环境搭建
在hadoop6.ambari.com上安装客户端。
ipa-server下载
$ yum install ipa-server -y
ipa client安装
$ ipa-client-install
根据提示输入配置
提示输入 | 参考配置 |
Provide the domain name of your IPA server (ex: example.com): | 输入IPA server的domain name。 例如:ambari.com |
Provide your IPA server name (ex: ipa.example.com): | 输入IPA server主机名。 例如:hadoop5.ambari.com |
Proceed with fixed values and no DNS discovery? [no]: | 输入yes即可。 例如:yes |
Continue to configure the system with these values? [no]: | 确认输入信息是否正确。 例如:y |
user authorized to enroll computers: | 例如:admin |
Password for admin@AMBARI.COM: | 例如:test_bigdata2 |
完成ipa client安装。
IPA Server replication环境搭建
在hadoop6.ambari.com上安装replication。
初始化principal为admin的kerberos信息,为安装replication做准备
$ kinit admin
安装relication
$ipa-replica-install --principal admin--admin-password test_bigdata2
等待安装完成即可。
验证IPA Server replication安装
$ ipa-replica-manage list
hadoop5.ambari.com: master
hadoop6.ambari.com: master
至此,IPA Server replication整个过程安装完成。