HDP集成kerberos、LDAP(knox自带LDAP)

 

----------------------目录导航见左上角-------------------------------

一、安装部署kerberos

1,在server上安装KDC

yum install krb5-server krb5-libs krb5-workstation

2,修改配置并取消注释

vi /etc/krb5.conf

 

default_realm = EXAMPLE.COM

 

[realms]

 EXAMPLE.COM = {

  kdc = test002

  admin_server = test002

 }

3,创建数据库

kdb5_util create -s -r EXAMPLE.COM

输入密码并确认

4,创建管理员

kadmin.local

输入(上面确认的密码)

addprinc kerberos/admin@EXAMPLE.COM 

密码设置的是  kerberos/admin@EXAMPLE.COM

5,重启服务

systemctl restart krb5kdc

systemctl restart kadmin

查看状态

systemctl krb5kdc status

或者

service krb5kdc status

6,将KDC服务器设置为在引导时的自动启动

chkconfig krb5kdc on

chkconfig kadmin on

7,为kerberos安装JCE

下载jdk对应版本的JCE文件

wget http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip

8,将压缩包内的jar包解压至JDK对应的子目录

/usr/local/jdk1.8.0_91/jre/lib/security/

并SCP至另外俩个节点

重启ambari

9,运行kerberos安全向导

(注意kerberos对时间高度敏感,需要检查时间是否一致,查看NTP状态)

 

二、安装LDAP(通用LDAP)

 

1,在ambari knox组件上开启ldap demo

 HDP集成kerberos、LDAP(knox自带LDAP)

 

2,执行setup-ldap

ambari-server setup-ldap

输入的参数在ambari knox Advanced users-ldif 文件中可见(一定要和配置文件中相同)

 HDP集成kerberos、LDAP(knox自带LDAP)

HDP集成kerberos、LDAP(knox自带LDAP)

Setup参数如下:

 HDP集成kerberos、LDAP(knox自带LDAP)

HDP集成kerberos、LDAP(knox自带LDAP)

 

使用LDAPadmin(windows下进行管理ambari用户)参数参考如下:

 HDP集成kerberos、LDAP(knox自带LDAP)

HDP集成kerberos、LDAP(knox自带LDAP)

3,重启ambari

ambari-server restart

4,创建用户

touch users.txt

vim users.txt

输入如下内容:

tom,sam

5,创建组

touch groups.txt

vim groups.txt

输入如下内容:

analyst,scientist

6,同步用户、组

ambari-server sync-ldap --users users.txt --groups groups.txt

 HDP集成kerberos、LDAP(knox自带LDAP)

7,ambari上查看用户

HDP集成kerberos、LDAP(knox自带LDAP)

  (对配置有不理解的可评论联系我)

上一篇:python – authGSSServerInit非常慢


下一篇:【我的Linux,我做主!】常用共享存储--NFS服务配置应用与实战