温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。
Fayson的github:https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
众所周知Hadoop安全模块不存储用户和用户组信息,而是依赖Linux系统的用户和用户组。同时在集群开启安全认证模式之后,需要映射Kerberos Principle到Linux的用户以及映射用户到用户组。那么随之而来的问题是如何统一管理用户信息。这里统一管理用户信息的方式有多种(如OpenLDAP、AD等等),本篇文章主要讲述如何在CentOS6.5中安装OpenLDAP并配置客户端。
1.OpenLDAP服务安装
2.导入根域及管理员账号
3.导入基础文件及用户和用户组
4.配置OpenLDAP客户端
测试环境
1.CentOS6.5
2.OpenLDAP版本2.4.40
2.OpenLDAP安装及配置
在集群中选择一台服务器作为OpenLDAP的Server
1.执行如下命令安装OpenLDAP服务,提示:代码块部分可以左右滑动查看噢
yum -y install openldap-clients openldap-devel openldap-servers migrationtools sssd authconfig nss-pam-ldapd
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_代码块](//dev-img.mos.moduyun.com/20231025/f34dbe50-7cba-48eb-acd6-729f7e20d4e6.jpg)
查看安装的RPM包,提示:代码块部分可以左右滑动查看噢
[root@ip-172-31-7-172 ~]# rpm -qa |grep openldap
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64
[root@ip-172-31-7-172 ~]#
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_代码块_02](//dev-img.mos.moduyun.com/20231025/e78ea731-9ebf-4f89-a46c-823619402bfe.jpg)
2.初始化OpenLDAP服务的配置文件,提示:代码块部分可以左右滑动查看噢
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
cp /usr/share//openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap/
rm -rf /etc/openldap/slapd.d/*
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_03](//dev-img.mos.moduyun.com/20231025/873fb245-c158-4fb3-bec2-d5cd38f06e0f.jpg)
3.使用slappasswd命令生成密文密码123456,提示:代码块部分可以左右滑动查看噢
[root@ip-172-31-7-172 openldap]# slappasswd
New password: 123456
Re-enter new password: 123456
{SSHA}vG3xyBL+Qa/E7e7l5p6hdhU58Jbi0f3C
[root@ip-172-31-7-172 openldap]#
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_配置文件_04](//dev-img.mos.moduyun.com/20231025/baa65469-6a15-4216-abdb-8bb32b5c3273.jpg)
注意:此处生成的密码({SSHA}vG3xyBL+Qa/E7e7l5p6hdhU58Jbi0f3C)在第四步配置文件中使用。
4.修改/etc/openldap/slapd.conf配置文件
注释配置文件中的如下内容,提示:代码块部分可以左右滑动查看噢
#TLSCACertificatePath /etc/openldap/certs
#TLSCertificateFile "\"OpenLDAP Server\""
#TLSCertificateKeyFile /etc/openldap/certs/password
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_代码块_05](//dev-img.mos.moduyun.com/20231025/338904b7-4337-430e-af47-6aa61c8f3edc.jpg)
修改database monitor配置,提示:代码块部分可以左右滑动查看噢
# enable server status monitoring (cn=monitor)
database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=Manager,dc=fayson,dc=com" read
by * none
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_06](//dev-img.mos.moduyun.com/20231025/fb042276-06c3-47bb-9609-a1ea0f2479de.jpg)
修改database definitions配置,提示:代码块部分可以左右滑动查看噢
#######################################################################
# database definitions
#######################################################################
database bdb
suffix "dc=fayson,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=fayson,dc=com"
rootpw {SSHA}vG3xyBL+Qa/E7e7l5p6hdhU58Jbi0f3C
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_07](//dev-img.mos.moduyun.com/20231025/cbadee07-4393-4b29-8d37-a717ffdca713.jpg)
注意:rootpw属性必须顶格写
5.先启动slapd再停止slapd服务,初始化数据库文件,提示:代码块部分可以左右滑动查看噢
[root@ip-172-31-7-172 ldap]# service slapd start
ls: cannot access /etc/openldap/slapd.d//cn=config/olcDatabase*.ldif: No such file or directory
Starting slapd: [ OK ]
[root@ip-172-31-7-172 ldap]# service slapd stop
Stopping slapd: [ OK ]
[root@ip-172-31-7-172 ldap]# ll
total 11484
-rw-r--r-- 1 ldap ldap 2048 Nov 23 14:18 alock
-rw------- 1 ldap ldap 24576 Nov 23 14:17 __db.001
-rw------- 1 ldap ldap 9101312 Nov 23 14:17 __db.002
-rw------- 1 ldap ldap 335552512 Nov 23 14:17 __db.003
-rw------- 1 ldap ldap 2359296 Nov 23 14:17 __db.004
-rw------- 1 ldap ldap 753664 Nov 23 14:17 __db.005
-rw------- 1 ldap ldap 32768 Nov 23 14:17 __db.006
-rw-r--r-- 1 ldap ldap 845 Nov 23 14:17 DB_CONFIG
-rw------- 1 ldap ldap 8192 Nov 23 14:17 dn2id.bdb
-rw------- 1 ldap ldap 32768 Nov 23 14:17 id2entry.bdb
-rw------- 1 ldap ldap 10485760 Nov 23 14:18 log.0000000001
[root@ip-172-31-7-172 ldap]# pwd
/var/lib/ldap
[root@ip-172-31-7-172 ldap]#
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_代码块_08](//dev-img.mos.moduyun.com/20231025/b14f2332-9201-45dd-8018-d5a1b2d358ed.jpg)
6.重新生成slapd服务配置文件信息,提示:代码块部分可以左右滑动查看噢
[root@ip-172-31-7-172 ldap]# rm -rf /etc/openldap/slapd.d/*
[root@ip-172-31-7-172 ldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded
[root@ip-172-31-7-172 ldap]# chown -R ldap:ldap /etc/openldap/slapd.d/
[root@ip-172-31-7-172 ldap]# ll /etc/openldap/slapd.d/
total 8
drwxr-x--- 3 ldap ldap 4096 Nov 23 14:20 cn=config
-rw------- 1 ldap ldap 1118 Nov 23 14:20 cn=config.ldif
[root@ip-172-31-7-172 ldap]#
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_配置文件_09](//dev-img.mos.moduyun.com/20231025/7769b9bc-309d-445c-a19a-c10ab54f4cb9.jpg)
7.启动slapd服务并加入系统自启动列表,提示:代码块部分可以左右滑动查看噢
[root@ip-172-31-7-172 ldap]# service slapd start
Starting slapd: [ OK ]
[root@ip-172-31-7-172 ldap]# chkconfig --add slapd
[root@ip-172-31-7-172 ldap]# chkconfig slapd on
[root@ip-172-31-7-172 ldap]# chkconfig --list slapd
slapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@ip-172-31-7-172 ldap]# service slapd status
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_代码块_10](//dev-img.mos.moduyun.com/20231025/b9679175-984d-4c0a-bc5d-17ef698906a7.jpg)
至此OpenLDAP服务安装成功。
3.导入根域及管理员账号
1.创建root.ldif文件,内容如下
[root@ip-172-31-7-172 openldap-ldif]# vim root.ldif
dn: dc=fayson,dc=com
dc: fayson
objectClass: top
objectClass: domain
dn: cn=Manager,dc=fayson,dc=com
objectClass: organizationalRole
cn: Manager
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_11](//dev-img.mos.moduyun.com/20231025/14835c49-e7fb-4c89-837e-4455fbd70c03.jpg)
2.导入根域及管理员信息到OpenLDAP服务中
[root@ip-172-31-7-172 openldap-ldif]# ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f root.ldif
Enter LDAP Password: 123456
adding new entry "dc=fayson,dc=com"
adding new entry "cn=Manager,dc=fayson,dc=com"
[root@ip-172-31-7-172 openldap-ldif]#
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_12](//dev-img.mos.moduyun.com/20231025/513f682b-9eab-4d65-814d-c13302b4268f.jpg)
3.查看是否导入成功
ldapsearch -h ip-172-31-7-172.fayson.com -b "dc=fayson,dc=com" -D "cn=Manager,dc=fayson,dc=com" -W
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_配置文件_13](//dev-img.mos.moduyun.com/20231025/67307610-daa6-4ad6-82d6-44760dff3d46.jpg)
4.导入基础文件及用户和用户组
1.基础文件配置base.ldif
[root@ip-172-31-7-172 openldap-ldif]# vim base.ldif
dn: ou=People,dc=fayson,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=fayson,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_14](//dev-img.mos.moduyun.com/20231025/8094c4c8-02b9-4532-bf9f-2c6eb8b4387d.jpg)
2.用户组配置文件group.ldif
[root@ip-172-31-7-172 openldap-ldif]# vim group.ldif
dn: cn=faysontest,ou=Group,dc=fayson,dc=com
objectClass: posixGroup
objectClass: top
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
cn: faysontest
gidNumber: 510
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_15](//dev-img.mos.moduyun.com/20231025/34834994-eabc-468c-8ff2-b42b605f0f68.jpg)
3.用户配置文件user.ldif
[root@ip-172-31-7-172 openldap-ldif]# vim user.ldif
dn: uid=faysontest,ou=People,dc=fayson,dc=com
uid: faysontest
cn: faysontest
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
shadowLastChange: 17493
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 510
gidNumber: 510
homeDirectory: /home/faysontest
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_代码块_16](//dev-img.mos.moduyun.com/20231025/5697d1b0-3970-4f8e-83ff-2e2323d9c31a.jpg)
注意:这里的userPassword密码是通过slappasswd命令生成的。
4.使用slapadd命令将基础文件及用户和组导入OpenLDAP
ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f base.ldif
ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f group.ldif
ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f user.ldif
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_17](//dev-img.mos.moduyun.com/20231025/956bab00-736d-4b81-874d-27c4728e6332.jpg)
5.查看是否导入成功
ldapsearch -h ip-172-31-7-172.fayson.com -b "dc=fayson,dc=com" -D "cn=Manager,dc=fayson,dc=com" -W |grep dn
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_代码块_18](//dev-img.mos.moduyun.com/20231025/b0269db0-683a-45c6-9cc6-22a9ee3371c4.jpg)
5.OpenLDAP客户端配置
1.客户端安装软件包
yum -y install openldap-clients
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_配置文件_19](//dev-img.mos.moduyun.com/20231025/9a3791a4-e5ec-4150-8070-57e146769cc8.jpg)
Fayson在安装OpenLDAP服务的时候已经安装了。
2.修改/etc/openldap/ldap.conf文件,内容如下:
[root@ip-172-31-6-148 openldap]# vim ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://ip-172-31-7-172.fayson.com
BASE dc=fayson,dc=com
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_配置文件_20](//dev-img.mos.moduyun.com/20231025/d864b248-3222-4cb7-8a3a-11af515d6ca3.jpg)
3.测试客户端是否配置成功
[root@ip-172-31-6-148 ~]# ldapsearch -D "cn=Manager,dc=fayson,dc=com" -W |grep dn
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_代码块_21](//dev-img.mos.moduyun.com/20231025/6a0014f3-1d56-4e6e-8b58-93cc093ff9b3.jpg)
注意:如果未配置/etc/openldap/ldap.conf文件则需要在ldapsearch命令后加-h ip-172-31-7-172.fayson.com -b "dc=fayson,dc=com"参数。
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
![1.如何在CentOS6.5安装OpenLDAP并配置客户端_用户组_22](//dev-img.mos.moduyun.com/20231025/f8ee759e-e95b-4595-b96a-e41a74f26282.gif)
原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操