ranger usersync同步 OpenLdap

已于 2024-05-04 19:17:09 修改
阅读量550 收藏 10
点赞数 12
分类专栏: 大数据安全 文章标签: 大数据 apache
于 2024-05-04 19:16:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zachz/article/details/138447634
版权
本文详细介绍了在CentOS7.9环境中部署Ranger-usersync2.4.44版本,涉及编译、配置install.properties、修复安装脚本bug、启动服务以及遇到的问题,如同步间隔设置和软件bug。
摘要由CSDN通过智能技术生成

文章目录

前言

环境信息:CentOS 7.9 + ranger-usersync 2.4 + openldap 2.4.44

没啥可讲的 …

一、编译部署

之前在Ranger编译部署的时候已经讲过了。

编译打包后有很多压缩包,每个作用都不一样 ,用户同步功能就在ranger-2.4.1-SNAPSHOT-usersync.tar.gz中
在这里插入图片描述

#上传解压即可
tar -zxvf ranger-2.4.1-SNAPSHOT-usersync.tar.gz -C /data/software/ranger/

在这里插入图片描述

二、修改配置文件

#修改install.properties配置文件
[root@bigdata1 ~]# vim /data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/install.properties

这里配置要求对ldap的概念有一定的理解,要明白目录概念,class、attribute等。
可以通过图片中方式查找class和attribute之间的关系。

#--------------------------------------------install.properties 文件开始---------------------------------------------------------

ranger_base_dir = /data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync    #ranger-usersync安装目录
POLICY_MGR_URL = http://bigdata1:6080                   #ranger-admin web ui地址
SYNC_SOURCE = ldap                          #同步源
SYNC_INTERVAL = 10     #同步时间间隔 10分钟
rangerUsersync_password=ranger@Admin123 #同步ldap数据,写入ranger-admin,写入ranger-admin使用的用户是rangerusersync,这是他的密码
CRED_KEYSTORE_FILENAME=/data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/conf/rangerusersync.jceks  #所有凭据以加密格式保存的文件
#ssl凭证文件。这里我是没开启的,但是默认还是在/etc/目录下创建文件,我就改过来了,不改好像会报错,自己注意一下吧。
AUTH_SSL_KEYSTORE_FILE=/data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/conf/cert/unixauthservice.jks  
SYNC_LDAP_URL = ldap://bigdata1:389                 #ldap地址
SYNC_LDAP_BIND_DN = cn=Manager,dc=my-domain,dc=com  #ldap 管理员 dn
SYNC_LDAP_BIND_PASSWORD = 123456                    #密码
SYNC_LDAP_SEARCH_BASE = dc=my-domain,dc=com         #ldap 的根
SYNC_LDAP_USER_SEARCH_BASE = ou=People,dc=my-domain,dc=com  #ldap 用户基础目录
SYNC_LDAP_USER_SEARCH_SCOPE = sub                           #检索深度,sub
SYNC_LDAP_USER_OBJECT_CLASS =organizationalPerson   #这里默认值是person  
SYNC_LDAP_USER_SEARCH_FILTER =                      #检索过滤 
SYNC_LDAP_USER_NAME_ATTRIBUTE = cn                  #同步的时候使用哪个属性作为名称
SYNC_LDAP_USER_GROUP_NAME_ATTRIBUTE = postOfficeBox #用于确定用户所属的用户组,  你要确定你的用户上有这个属性
SYNC_GROUP_SEARCH_ENABLED=true                       #默认false 是否同步组
SYNC_GROUP_USER_MAP_SYNC_ENABLED=true
SYNC_GROUP_SEARCH_BASE=ou=Groups,dc=my-domain,dc=com
SYNC_GROUP_SEARCH_SCOPE= sub
SYNC_GROUP_OBJECT_CLASS= posixGroup
SYNC_LDAP_GROUP_SEARCH_FILTER=
SYNC_GROUP_NAME_ATTRIBUTE= cn
SYNC_GROUP_MEMBER_ATTRIBUTE_NAME= memberUid           


#--------------------------------------------install.properties 文件结束---------------------------------------------------------

在这里插入图片描述

三、安装

#安装
[root@bigdata1 ~]# sh /data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/setup.sh


这里有个bug,当install.properties里面的AUTH_SSL_ENABLED=false(默认就是false)的时候生成的配置文件是有问题的。

pr如下:https://github.com/apache/ranger/pull/74  感兴趣自己看下

#修改错误文件,pr里面是有解决办法的,但是懒得研究了,先这样了。
[root@bigdata1 ~]# vim /data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/conf/ranger-ugsync-site.xml


#--------------------------------------------ranger-ugsync-site.xml 文件开始---------------------------------------------------------
        <property>
                <name>ranger.usersync.enabled</name>
                <value>true</value>
        </property>
#--------------------------------------------ranger-ugsync-site.xml 文件结束---------------------------------------------------------

四、服务启动

#启动服务 
[root@bigdata1 ~]# service ranger-usersync start

#日志目录
/data/software/ranger/ranger-2.4.1-SNAPSHOT-usersync/logs/

仔细读每一条日志哈,好多问题他都以info形式打印出来,奶奶的 ,没写密码他都不报错。真的坑。

在这里插入图片描述

五、查看效果

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

总结

对了 还有个bug 同步时间间隔设置,我设置了10分钟 但是好像并不好用,后续再看。

感觉软件本身还是有不少bug,国内的资料也很少,很难搞呀!!!

tuntunman
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ranger用户同步于LDAP
光于前裕于后的博客
02-22 5984
LDAP[root@hdp certs]# ldapsearch -x -b "dc=wondersoft,dc=cn" 。。。 # trust admins, groups, accounts, wondersoft.cn dn: cn=trust admins,cn=groups,cn=accounts,dc=wondersoft,dc=cn cn: trust admins objectCla
数据治理(十四):Ranger同步Linux用户
Lansonli(蓝深李)的博客
04-18 2698
同步Linux中的用户需要用到RangerUsersync模块,这个模块需要单独安装,主要可以将Linux机器上的用户和组信息同步Ranger中管理。
Ranger (三) --------- 安装 RangerUsersync
在森林里麋了鹿
11-03 1278
安装 RangerUsersync
OpenLDAP+Kerberos+Ranger实现用户同步
z_ran的博客
02-23 504
OpenLDAP+Kerberos+ranger实现用户同步
Ranger配置OpenLDAP(HDP 3.1.1 + Ambari 2.7.3)
TT-Learning
11-05 1501
查看slapd服务端口
Ranger UserSync
最新发布
星空中的一颗星
01-07 397
启动一个while(True) 进程定时同步,程序入口。掉接口获取Ranger User 并且Cache。同步User到RangerDb。
Linux下安装ranger
qq_32961283的博客
09-03 3765
http://ranger.apache.org/download.html下载apacheranger-incubating-0.5.3.tar.gz 上传到/opt/software,并进行解压到/opt/module/ [lisat@hadoop101 software]# tar -zxvf apache-ranger-1.2.0.tar.gz -C /opt/modul 进行buil...
ranger-2.1.0-usersync.tar.gz
08-09
在“ranger-2.1.0-usersync.tar.gz”这个压缩包中,我们关注的是Ranger的用户同步工具(Ranger Usersync),这是一个关键组件,用于将组织的用户和组信息从身份提供者(如Active Directory或LDAP)同步到Hadoop集群...
ranger-2.2.0-usersync.tar.gz
04-22
在本压缩包 "ranger-2.2.0-usersync.tar.gz" 中,重点关注的是 Ranger 的用户同步工具(UserSync),这是用于将企业目录服务(如 LDAP 或 AD)中的用户和组同步Ranger 服务的组件。 **Ranger UserSync 简介** ...
ranger-1.2.0-usersync.zip
04-22
ranger-1.2.0-usersync,用户同步插件。 Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限管控、访问监控、数据加密的功能。ranger-1.2.0官方没有编译后的二进制tar包,而且编译...
ranger-2.0.0-usersync.tar.gz
09-08
Apache Ranger™是一个框架,用于在整个Hadoop平台上启用,监视和管理全面的数据安全性。 Ranger的愿景是在Apache Hadoop生态系统中提供全面的安全性。随着Apache YARN的出现,Hadoop平台现在可以支持真正的数据湖架构。企业可以在多租户环境中运行多个工作负载。Hadoop中的数据安全性需要发展以支持多种用例进行数据访问,同时还需要提供一个框架来对安全策略进行集中管理并监视用户访问。
ranger-3.0.0-SNAPSHOT-usersync.tar.gz
12-18
Ranger 3.0.0-SNAPSHOT 版本中,"usersync"是其用户同步工具,它的主要功能是将企业内部的用户和用户组信息与Ranger进行同步,以实现统一的身份认证和访问控制。本文将深入探讨Ranger的用户同步机制以及在Ranger-...
Ranger之配置高级授权设置(九)
m0_48187193的博客
03-16 1664
配置高级授权设置 配置身份验证时,如何自定义管理员高级设置。 开发自定义授权模块 在Hadoop生态系统中,每个组件(如Hive、HBase)都有自己的授权实现,并能够插入定制的授权模块。要为组件实现集中授权和审计特性,组件应该支持可定制(或可插入)授权模块。 自定义组件授权插件应该做以下事情: •根据策略管理工具中定义的策略提供授权 •根据实现自定义组件授权的授权决策提供审计信息 为了实现自定义组件授权插件,Ranger通用代理框架提供了以下功能: •能够从服务管理器读取给定服务id的所有策略 •能够记
Apache Ranger同步用户设置
TT-Learning
03-13 3183
Ranger同步用户是单向同步,从 Unix/LDAP/AD/FILE 中,通过Ranger-UserSync插件,同步用户和用户组到Ranger-admin(数据库)中。 配置文件中ranger.usersync.cookie.enabled 默认为true,同步的外部用户在ranger中删除后,不会重复导入,如果ranger.usersync.cookie.enabled 设置为fal...
大数据权限管理利器 - Ranger
热门推荐
eyoulc123的博客
03-01 2万+
1. 介绍 Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限管控、访问监控、数据加密的功能。 2. 组件介绍 2.1 整体说明 Raner是由三个部分组件:Ranger Admin 、Ranger UsersyncRanger plugin,它们关系如下: 在Ranger的官网中有对于这三个组件的说明 组件名称 ...
Apache Ranger源码编译及使用
数据科学汇集
12-28 1万+
Ranger源码编译、使用手册 1 Ranger简介 Apache Ranger提供一个集中式安全管理框架,它可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制.通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限.这些策略可以为不同的用户和组来设置,同时权限可与hadoop无缝对接. 2 准备 2
Ranger-usersync安装失败
weixin_40578968的博客
08-03 1165
问题1: Credential ranger.usersync.policymgr.password has NOT been created. Mkdirs failed to create file:/usr/hdp/current/ranger-usersync/conf (exists=false, cwd=file:/var/lib/ambari-agent) 详细报错: Task Log: stderr: Traceback (most recent call last): Fi..
ranger-usersync LdapDeltaUserGroupBuilder.java是做什么的
07-15
ranger-usersync LdapDeltaUserGroupBuilder.java 是 Apache Ranger 中的一个类,用于处理 LDAP 用户和组的增量同步。具体来说,它负责从 LDAP 目录服务中获取用户和组的变更,并将这些变更应用到 Apache Ranger 的用户和组管理模块中。这个类主要用于保持 Apache Ranger 中的用户和组信息与 LDAP 同步并保持一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值