OpenLDAP+Kerberos+Ranger实现用户同步

最新推荐文章于 2024-07-23 17:59:32 发布
最新推荐文章于 2024-07-23 17:59:32 发布
阅读量705 收藏
点赞数
分类专栏: 大数据组件集成 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z_ran/article/details/129175074
版权

一、环境准备

服务器、安装JDK8、安装了OpenLDAP、kerberos、Ranger的客户端

二、工具准备

安装vim工具:apt-get update -y && apt-get install -y vim

三、二种不同实现用户同步的方式

实现用户方式一:在OpenLDAP中通过创建ldif文件实现用户同步

新建文件及数据test.ldif

vim test.ldif
dn: krbPrincipalName=test@CYBEROPS.DATAC.COM,cn=CYBEROPS.DATAC.COM,cn=kerberos
 ,dc=datac,dc=com
krbLoginFailedCount: 0
krbPrincipalName: test@CYBEROPS.DATAC.COM
krbPrincipalKey:: MIIBkqADAgEBoQMCAQGiAwIBAaMDAgEBpIIBejCCAXYwRKAHMAWgAwIBAKE5
 MDegAwIBEaEwBC4QADDwBeuV42XUcM7rYb5HXj6pLFSQVWuHHuQwZkgBNssStNEKTaWLR1b71KSpM
 ESgBzAFoAMCAQChOTA3oAMCARehMAQuEAB9G42BtqYIdZnh9LZ5/RGcjOvKNEIWLj4LSBanqM0EuB
 ObXruB5/3LrfjNDjBUoAcwBaADAgEAoUkwR6ADAgEaoUAEPiAADgqlx9kQ1XxqrOI64WQ+MPg6nW7
 sA7HqKBGOJf+vMFmeHQRq8WhMeMXGSMWlxzmrvlGU6tJIxC56NJg7MESgBzAFoAMCAQChOTA3oAMC
 ARmhMAQuEAA7QNjXfhzks4k2TVFAtPfve/krsyGUpqO5ejcBYQQE+psrTsgSFZObF3pS8TBMoAcwB
 aADAgEAoUEwP6ADAgEQoTgENhgAWfnJn9NDBD20Dso7vAgBJ0DcGlIwF5MBwzv8UyAtrXvsdUxgv5
 FTYz6N01sxOrWKqvpyHA==
krbLastPwdChange: 20221020055012Z
krbExtraData:: AAKU4VBjcm9vdC9hZG1pbkBDWUJFUk9QUy5EQVRBQy5DT00A
krbExtraData:: AAgBAA==
objectClass: krbPrincipalAux
objectClass: krbTicketPolicyAux
objectClass: person
cn: test
sn: test01
userPassword: 123456
description: 测试用户是否同步
最低0.47元/天 解锁文章
Ranger用户同步LDAP
光于前裕于后的博客
02-22 6129
LDAP[root@hdp certs]# ldapsearch -x -b "dc=wondersoft,dc=cn" 。。。 # trust admins, groups, accounts, wondersoft.cn dn: cn=trust admins,cn=groups,cn=accounts,dc=wondersoft,dc=cn cn: trust admins objectCla
Hive/Spark/Yarn: User Not Found 错误和 Kerberos / AD / OpenLDAP 之间的关系与解释
Laurence的技术博客
07-31 1585
有时候,当你向Spark或Hive提交作业时,可能会遇到User not found错误,类似的问题大多发生在启动了Kerberos的Hadoop集群上,或者集群集成了Windows AD或OpenLDAP后。本文,我们把这个问题梳理清楚并给出解决方法。
ranger usersync同步 OpenLdap
zachz的博客
05-04 903
环境信息:CentOS 7.9 + ranger-usersync 2.4 + openldap 2.4.44没啥可讲的 …对了 还有个bug 同步时间间隔设置,我设置了10分钟 但是好像并不好用,后续再看。感觉软件本身还是有不少bug,国内的资料也很少,很难搞呀!!!
OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证
z_ran的博客
12-15 2312
OpenLDAP+Kerberos+Ranger集成
Openldap集成Kerberos
Salted fish in hand, I have the world.
06-27 858
文章目录一、背景二、Openldap集成Kerberos2.1kerberos服务器中绑定Ldap服务器2.1.1创建LDAP管理员用户2.1.2添加principal2.1.3生成keytab文件2.1.4赋予keytab文件权限2.1.5验证keytab文件2.1.6增加KRB5_KTNAME配置2.2Ldap服务器中...
集成 OpenLDAPKerberos 实现统一认证(系列文章)
Laurence的技术博客
01-30 877
本系列文章发表于InfoQ,共计三篇,文章针对OpenLDAPKerberos的集成和统一认证给出了完整的解决方案,以下是三篇文章的具体信息:1. 整合后台数据库;2. 基于SSSD同步LDAP账号;3. 基于SASL/GSSAPI深度集成
Zeppelin集成Ranger实现用户权限管控
u010543388的博客
07-30 2258
前言 一、架构说明 二、
hadoop大数据安全管理:ldap、keberos、ranger
最新发布
qq_41358574的博客
07-23 1680
hadoop大数据中认证一般用keberos,授权用rangerkerberosLdap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
配置openldap_Kerberos使用OpenLDAP作为backend
weixin_35705011的博客
12-25 288
本文介绍Kerberos对接OpenLDAP, 使用OpenLDAP作为principal数据库。1.前置操作系统为Centos安装OpenLDAP,并设置了管理员账户和相关的组,可参考OpenLDAP官网;例如ldap的host为localhost,port为10389,添加的管理账户的dn为cn=Manager,dc=example,dc=com安装Kerberos52.添加schema如果已...
ranger-1.2.0-usersync.zip
04-22
ranger-1.2.0-usersync,用户同步插件。 Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限管控、访问监控、数据加密的功能。ranger-1.2.0官方没有编译后的二进制tar包,而且编译的时间有点长,依赖的第三方库多,特意提供linux版本ranger-1.2.0的usersync,用户同步插件。
数据治理(十四):Ranger同步Linux用户
Lansonli(蓝深李)的博客
04-18 2811
同步Linux中的用户需要用到RangerUsersync模块,这个模块需要单独安装,主要可以将Linux机器上的用户和组信息同步Ranger中管理。
Ranger】基于Ranger+LDAP的权限策略方案
lsr40的博客
05-10 5183
本文并不是解决具体某些什么问题,更相当于一个解决方案,而且是各个云厂商相对通用的解决方案。 当我们使用各个框架的时候,总有各种各样的权限,关系型数据库的权限可能相对比较好处理,大多数都是创建个账号,grant授权下增删改查的权限 但是到了大数据领域,如hdfs的目录和文件的权限,hive中的表,hbase中的表,presto中的表等等相关的一堆框架权限又如何控制呢? 这时候,我们需要2个东西,一个叫授权(Authorization),一个叫认证(Authentication) 一、授权 我们.
Kerberos + OpenLDAP 索引优化
houzhizhen的专栏
12-01 467
新建 hadoop 集群,只有3台 core 节点,执行 kinit 命令,执行时间为 0.15 秒。 time kinit -kt /etc/security/keytabs/hdfs.headless.keytab hdfs-ac8bd010-9095-4ac3-7c6a-41b825268623@EXAMPLE.COM real 0m0.158s user 0m0.000s sys 0m0.004s [root@master-bb16065-1 openldap]# time kinit -kt
kerberos编译安装并配置openldap作为其后端数据库
TMH_ITBOY的博客
07-15 1478
注意,由于kerberos使用openldap作为后端数据存储,则需要openldap的配置中具有kerberos的schema配置。搭建openldap并添加kerberos的schema到openldap配置中,请结合上一篇文章关于kerberos.ldif的使用部分。 一、编译安装kerberos 下载kerberos源码包到/opt/packages目录下。 cd /opt/packages && wget https://kerberos.org/dist/krb5/1.19/k
kerberos+ldap
weixin_30527551的博客
06-27 857
基于Kerberos +LDAP的集中用户认证及授权系统搭建实验 [root@localhost openldap]# kinit ldapadminkinit: Cannot resolve network address for KDC in realm "EXAMPLE.COM" while getting initial credentials 问题解决:可能的方法:编辑我的/e...
使用 LDAP + Kerberos 实现集中用户认证及授权系统
热门推荐
chengfangang的专栏
10-16 2万+
认证体系一般包含账号,认证,授权,审计这些部分组成。本文简述如何基于 LDAPKerberos 实现集中的账号,认证及授权系统。选择的软件分别为OpenLDAPKerberosLDAP 用来做账号管理,Kerberos作为认证。授权一般来说是由应用来决定的,通过在LDAP 数据库中配置一些属性可以让应用程序来进行授权判断。 软件的安装参考相应的发行版本即可,在此不再赘述。下面的配
Kerberos + OpenLDAP集成测试
在路上
12-18 2068
最近研究了下Kerberos + OpenLDAP的集成,得出结论如下: 1、KerberosOpenLDAP是两套分别独立的用户认证系统 2、OpenLDAP主要做用户管理,其可以作为Kerberos用户存储数据库 3、OpenLDAP可以与SSSD、SSH集成来作为Linux远程登录用户管理 4、对于大数据平台比如CDH,可以集成Kerberos也可以集成OpenLDAP,但是集...
ranger无法同步用户问题解决
jiedaodezhuti的博客
08-31 512
1.首先就是定位日志,日志目录 cd /var/log/ranger/usersync。发现[cn=*多了一个[,去掉后,重启相关组件问题解决;保证下面红框中的密码正确,此密码为ldap管理员密码。重新核对密码,发现问题还未解决;
ldapkerberos整合大数据账号
goodjuan的博客
03-10 711
1、ldap创建用户 2、将用户添加到ldap权限或项目组中 3、在kerberos中创建用户,并生成keytab文件 4、大数据账号其他操作 ① 查询用户所在的组 id 260238 ② 登录大数据账号 ③查看当前登录用户klist ④查看kerberos用户列表 shell命令:kadmin.local listprincs 或者: ⑤ 删除kerberos用户 ⑥将用户从lda...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值