前言
环境信息:CentOS 7.9 + ranger-usersync 2.4 + openldap 2.4.44
没啥可讲的 …
一、编译部署
之前在Ranger编译部署的时候已经讲过了。
编译打包后有很多压缩包,每个作用都不一样 ,用户同步功能就在ranger-2.4.1-SNAPSHOT-usersync.tar.gz中
#上传解压即可
tar -zxvf ranger-2.4.1-SNAPSHOT-usersync.tar.gz -C /data/software/ranger/
二、修改配置文件
#修改install.properties配置文件
[root@bigdata1 ~]# vim /data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/install.properties
这里配置要求对ldap的概念有一定的理解,要明白目录概念,class、attribute等。
可以通过图片中方式查找class和attribute之间的关系。
#--------------------------------------------install.properties 文件开始---------------------------------------------------------
ranger_base_dir = /data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync #ranger-usersync安装目录
POLICY_MGR_URL = http://bigdata1:6080 #ranger-admin web ui地址
SYNC_SOURCE = ldap #同步源
SYNC_INTERVAL = 10 #同步时间间隔 10分钟
rangerUsersync_password=ranger@Admin123 #同步ldap数据,写入ranger-admin,写入ranger-admin使用的用户是rangerusersync,这是他的密码
CRED_KEYSTORE_FILENAME=/data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/conf/rangerusersync.jceks #所有凭据以加密格式保存的文件
#ssl凭证文件。这里我是没开启的,但是默认还是在/etc/目录下创建文件,我就改过来了,不改好像会报错,自己注意一下吧。
AUTH_SSL_KEYSTORE_FILE=/data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/conf/cert/unixauthservice.jks
SYNC_LDAP_URL = ldap://bigdata1:389 #ldap地址
SYNC_LDAP_BIND_DN = cn=Manager,dc=my-domain,dc=com #ldap 管理员 dn
SYNC_LDAP_BIND_PASSWORD = 123456 #密码
SYNC_LDAP_SEARCH_BASE = dc=my-domain,dc=com #ldap 的根
SYNC_LDAP_USER_SEARCH_BASE = ou=People,dc=my-domain,dc=com #ldap 用户基础目录
SYNC_LDAP_USER_SEARCH_SCOPE = sub #检索深度,sub
SYNC_LDAP_USER_OBJECT_CLASS =organizationalPerson #这里默认值是person
SYNC_LDAP_USER_SEARCH_FILTER = #检索过滤
SYNC_LDAP_USER_NAME_ATTRIBUTE = cn #同步的时候使用哪个属性作为名称
SYNC_LDAP_USER_GROUP_NAME_ATTRIBUTE = postOfficeBox #用于确定用户所属的用户组, 你要确定你的用户上有这个属性
SYNC_GROUP_SEARCH_ENABLED=true #默认false 是否同步组
SYNC_GROUP_USER_MAP_SYNC_ENABLED=true
SYNC_GROUP_SEARCH_BASE=ou=Groups,dc=my-domain,dc=com
SYNC_GROUP_SEARCH_SCOPE= sub
SYNC_GROUP_OBJECT_CLASS= posixGroup
SYNC_LDAP_GROUP_SEARCH_FILTER=
SYNC_GROUP_NAME_ATTRIBUTE= cn
SYNC_GROUP_MEMBER_ATTRIBUTE_NAME= memberUid
#--------------------------------------------install.properties 文件结束---------------------------------------------------------
三、安装
#安装
[root@bigdata1 ~]# sh /data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/setup.sh
这里有个bug,当install.properties里面的AUTH_SSL_ENABLED=false(默认就是false)的时候生成的配置文件是有问题的。
pr如下:https://github.com/apache/ranger/pull/74 感兴趣自己看下
#修改错误文件,pr里面是有解决办法的,但是懒得研究了,先这样了。
[root@bigdata1 ~]# vim /data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/conf/ranger-ugsync-site.xml
#--------------------------------------------ranger-ugsync-site.xml 文件开始---------------------------------------------------------
<property>
<name>ranger.usersync.enabled</name>
<value>true</value>
</property>
#--------------------------------------------ranger-ugsync-site.xml 文件结束---------------------------------------------------------
四、服务启动
#启动服务
[root@bigdata1 ~]# service ranger-usersync start
#日志目录
/data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/logs/
仔细读每一条日志哈,好多问题他都以info形式打印出来,奶奶的 ,没写密码他都不报错。真的坑。
五、查看效果
总结
对了 还有个bug 同步时间间隔设置,我设置了10分钟 但是好像并不好用,后续再看。
感觉软件本身还是有不少bug,国内的资料也很少,很难搞呀!!!