OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证

最新推荐文章于 2025-04-16 07:29:49 发布
最新推荐文章于 2025-04-16 07:29:49 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 大数据 大数据组件集成 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z_ran/article/details/128331478
版权

        基于OpenLDAP和Kerberos权限认证,在Ranger配置权限策略,实现三方集成。身份认证和权限管理之间又会产生什么火花~,下面将我们一步步揭开它们的神秘面。

         在我们搜索时,常见的两张关于三方集成之间关系的图。可以说很清晰的阐述了三者之间的关系。【图片是借鉴的哈!】

        基于图片逻辑,我们来进行实操讲解。 

一、OpenLDAP创建用户,并同步到Ranger

        1、环境准备OpenLDAP、Ranger

        2、创建用户

        2.1 安装vim插件apt-get update -y && apt-get install -y vim

        2.2 vim用户test.ldif文件

vim test.ldif
dn: krbPrincipalName=test@CYBEROPS.DATAC.COM,cn=CYBEROPS.DATAC.COM,cn=kerberos
 ,dc=datac,dc=com
krbLoginFailedCount: 0
krbPrincipalName: test@CYBEROPS.DATAC.COM
krbPrincipalKey:: MIIBkqADAgEBoQMCAQGiAwIBAaMDAgEBpIIBejCCAXYwRKAHMAWgAwIBAKE5
 MDegAwIBEaEwBC4QADDwBeuV42XUcM7rYb5HXj6pLFSQVWuHHuQwZkgBNssStNEKTaWLR1b71KSpM
 ESgBzAFoAMCAQChOTA3oAMCARehMAQuEAB9G42BtqYIdZnh9LZ5/RGcjOvKNEIWLj4LSBanqM0EuB
 ObXruB5/3LrfjNDjBUoAcwBaADAgEAoUkwR6ADAgEaoUAEPiAADgqlx9kQ1XxqrOI64WQ+MPg6nW7
 sA7HqKBGOJf+vMFmeHQRq8WhMeMXGSMWlxzmrvlGU6tJIxC56NJg7MESgBzAFoAMCAQChOTA3oAMC
 ARmhMAQuEAA7QNjXfhzks4k2TVFAtPfve/krsyGUpqO5ejcBYQQE+psrTsgSFZObF3pS8TBMoAcwB
 aADAgEAoUEwP6ADAgEQoTgENhgAWfnJn9NDBD20Dso7vAgBJ0DcGlIwF5MBwzv8UyAtrXvsdUxgv5
 FTYz6N01sxOrWKqvpyHA==
krbLastPwdChan
最低0.47元/天 解锁文章
Ldap集成Ranger应用服务
anguoan的博客
10-28 548
Ldap集成Ranger应用服务
OpenLDAP+freeradius+samba+802.1x实现无线和有线网络认证+动态vlan下发——openLDAP
小李的csdn
12-26 6072
文章目录一、环境准备(一)LDAP环境搭建 一、环境准备 1.服务器信息 名称 系统版本 配置 ip地址 ldap-master CentOS 7.6(core) 2c 2g 50g 192.168.3.130 ldap-slave CentOS 7.6(core) 2c 2g 50g 192.168.3.131 redius-master CentOS 7.6(core)...
kerberos and ldap
05-21
linux kerberos ldap 搭建
hadoop大数据安全管理:ldap、keberos、ranger
qq_41358574的博客
07-23 1680
hadoop大数据中认证一般用keberos,授权用rangerkerberos和Ldap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
大数据安全:从KerberosRanger权限控制
最新发布
shejizuopin的博客
04-16 873
Kerberos是一种网络认证协议,由麻省理工学院(MIT)开发,旨在提供安全的身份验证机制。它采用客户端/服务器结构,通过第三方认证服务器(Key Distribution Center, KDC)实现用户与服务之间的双向认证Kerberos不仅可以防止窃听、重放攻击,还能保护数据的完整性。Apache Ranger是一个开源项目,专门为大数据平台提供集中化的安全管理框架。它提供了对Hadoop生态系统和其他大数据存储系统的访问控制、权限管理、审计等功能,确保数据的安全性和合规性。
RangerKerberos整合
coderlaw's study
05-19 6754
最近调研了Ranger和Kerveros的结合,基于Ranger可以把没有权限变成有权限,在Kerberos基础上搭建了Ranger,进行细粒度权限控制的探索。流程记录如下。1.在Ambari上安装了Kerberos,HDFS,Yarn,Hive。Pricaple。需要生成Keytab。2.安装Ranger后需要在Ranger的配置项中,打开Hive、HDFS、Yarn的配置。并根据官网做相应配置...
OpenLDAP+Kerberos+Ranger实现用户同步
z_ran的博客
02-23 705
OpenLDAP+Kerberos+ranger实现用户同步
Openldap集成Kerberos
Salted fish in hand, I have the world.
06-27 858
文章目录一、背景二、Openldap集成Kerberos2.1kerberos服务器中绑定Ldap服务器2.1.1创建LDAP管理员用户2.1.2添加principal2.1.3生成keytab文件2.1.4赋予keytab文件权限2.1.5验证keytab文件2.1.6增加KRB5_KTNAME配置2.2Ldap服务器中...
Kerberos+OpenLDAP+OpenAFS
autofei的专栏
01-10 1131
首先推荐一本书,详细介绍了如何构建这样一个实验室:《Distributed Services with OpenAFS: for Enterprise and Education》http://www.amazon.com/exec/obidos/tg/detail/-/3540366334/ref=ord_cart_shr?%5Fencoding=UTF8&m=ATVPDKIKX0DER
集成 OpenLDAPKerberos 实现统一认证(系列文章)
Laurence的技术博客
01-30 877
本系列文章发表于InfoQ,共计三篇,文章针对OpenLDAPKerberos集成和统一认证给出了完整的解决方案,以下是三篇文章的具体信息:1. 整合后台数据库;2. 基于SSSD同步LDAP账号;3. 基于SASL/GSSAPI深度集成
OpenLDAPKerberos集成
weixin_42728895的博客
03-08 667
参考链接: https://blog.51cto.com/10788142/2167923#h26 LDAP 和Kerberos假设已经安装完成,可以看我前面的博客 LDAP:host1 Kerberos:host2 一、LDAP服务端 1.yum安装krb5-server-ldap yum install krb5-server-ldap -y 2.配置kerberos的schema cp /usr/share/doc/krb5-server-ldap-1.15.1/kerberos.schema /e
OpenLDAP+LAM+Samba搭建流程
07-01
配置 Samba 与 OpenLDAP 集成,可以使得 Windows 客户端使用 LDAP 身份验证访问文件共享,这样整个网络环境中的账号和权限管理就能保持一致。 集成 OpenLDAP 和 Samba 的过程包括: 1. 安装 OpenLDAP 服务,配置 ...
CentOS6下OpenLDAP+PhpLdapAdmin高可用部署记录(个人精华版)
09-02
本篇文档详细记录了CentOS6下OpenLDAP+PhpLdapAdmin高可用部署过程,本人线上实操手册,验证无误!特在此分享,希望能帮助到有用到的朋友.
kerberos集成ldap
帆了个帆的专栏
05-29 2878
注意:在安装过程中一定要注意目录/var/lib/ldap和/etc/openldap/slapd.d这两个目录权限集成过程中很多问题都是因为这两个目录权限设置错误引起的;因为安装的时候需要使用root账户,生成的配置文件不经意间就被改成了root;所以出现问题第一步就检查这两个目录权限 chown -R ldap:ldap /etc/openldap/slapd.d && ch...
集成 OpenLDAPKerberos 实现统一认证 (3):基于 SASL/GSSAPI 深度集成
Laurence的技术博客
06-07 3268
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
配置openldap_Kerberos使用OpenLDAP作为backend
weixin_35705011的博客
12-25 288
本文介绍Kerberos对接OpenLDAP, 使用OpenLDAP作为principal数据库。1.前置操作系统为Centos安装OpenLDAP,并设置了管理员账户和相关的组,可参考OpenLDAP官网;例如ldap的host为localhost,port为10389,添加的管理账户的dn为cn=Manager,dc=example,dc=com安装Kerberos52.添加schema如果已...
Ranger集成Kerberos
Swordfall的博客
04-22 1437
1. 生成用户主体   在kerberos服务器生成用于ranger的用户主体: kadmin.local addprinc -randkey http/node3@EXAMPLE.COM addprinc -randky root/node3@EXAMPLE.COM ktadd -norandkey -kt rangadmin.keytab http/node3@EXAMPLE.COM ro...
Kerberos使用OpenLDAP作为backend
weixin_45906054的博客
03-20 548
作者:云魄,阿里云E-MapReduce 高级开发工程师,专注于流式计算,Spark Contributor,开源爱好者本文介绍Kerberos对接Op...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值