开源大数据集群部署(十)Ranger usersync部署

櫰木2年前技术文章1079

ranger usersync部署

Ø 解压包

[root@hd1.dtstack.com ranger]# pwd
/opt/ranger
[root@hd1.dtstack.com ranger]# tar -zxvf  ranger-2.3.0-usersync.tar.gz -C /opt/
[root@hd1.dtstack.com ranger]# cd ranger-2.3.0-usersync


Ø 修改配置install.properties,需要修改内容如下:

POLICY_MGR_URL = http://hd1.dtstack.com:6080
SYNC_INTERVAL = 5
rangerUsersync_password=Ranger@123
usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab
hadoop_conf=/opt/hadoop/etc/hadoop


Ø 初始化

[root@hd2.dtstack.com ranger-2.3.0-usersync]# ./setup.sh

图片9.png

Ø 启动

[root@hd2.dtstack.com ranger-2.3.0-usersync]# ranger-usersync start


Ø 验证

图片10.png 

页面验证是否安装成功:在Ranger控制台可以看到users中同步的用户信息。

图片11.png 

FQA

问题一

图片12.png 

install.properties中的keytab必须配置以下principal的

usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab


由于这个有两种认证方式。帐号密码和keytab的方式。用户必须为rangerusersync这个特定帐号,其他帐号会出现无法获取json的情况。

问题2

图片13.png 

需要注意

rangeradmininstall.properties中的keytab和principal必须一致。不然会出现此错误

图片14.png 

图片15.png 

 

集成ldap 使其同步ldap用户到ranger

1、修改配置

cd /opt/ranger-2.3.0-usersync/
SYNC_SOURCE = ldap
SYNC_LDAP_URL = ldap://hd.dtstack.com:389
SYNC_LDAP_BIND_DN = uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_BIND_PASSWORD = Admin@123
SYNC_LDAP_DELTASYNC =
SYNC_LDAP_SEARCH_BASE = cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_S EARCH_BASE = cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_SEARCH_SCOPE = sub
SYNC_LDAP_USER_OBJECT_CLASS = person
SYNC_LDAP_USER_SEARCH_FILTER =
SYNC_LDAP_USER_NAME_ATTRIBUTE = uid
SYNC_LDAP_USER_GROUP_NAME_ATTRIBUTE = memberof,ismemberof
SYNC_LDAP_USERNAME_CASE_CONVERSION=lower
SYNC_LDAP_GROUPNAME_CASE_CONVERSION=lower
 
SYNC_GROUP_SEARCH_ENABLED= true


SYNC_GROUP_USER_MAP_SYNC_ENABLED= true
SYNC_GROUP_SEARCH_BASE= cn=groups,cn=accounts,dc=dtstack,dc=com


 

Ø SYNC_LDAP_URL #ldpa地址

Ø SYNC_LDAP_BIND_DN #查询用户

Ø SYNC_LDAP_BIND_PASSWORD #密码

Ø SYNC_LDAP_SEARCH_BASE #搜索域

Ø SYNC_LDAP_USER_SEARCH_BASE #搜索用户的域

Ø SYNC_LDAP_USER_NAME_ATTRIBUTE #用户名属性

Ø SYNC_GROUP_SEARCH_BASE #搜索组的域

通过ldapsearch进行查询

ldapsearch -x -H ldap://hd.dtstack.com:389 -b cn=users,cn=accounts,dc=dtstack,dc=com -D "uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com" -w Admin@123

 图片16.png

 

配置完成后,执行setup.sh生成新的配置

确认ranger.usersync.enabled 为true

cat conf/ranger-ugsync-site.xml

<property>
  <name>ranger.usersync.enabled</name>
  <value>true</value>
</property>


2、重启ranger-usersync

执行ranger-usersync restart

查看ranger页面确认用户是否同步上来

图片17.png 

 


返回列表

上一篇:开源大数据集群部署(九)Ranger审计日志集成(solr)

下一篇:HDP部署Tez UI

相关文章

mysql双主更改为主从架构分析

mysql双主更改为主从架构分析

客户需求客户业务运行的在mysql双主架构上,因为客户经常误操作触发双写,导致数据不一致,对业务的稳定运行造成加大的影响。客户现有数据库架构图解决方案基于客户业务和底层数据库架构实际情况,云掣科技提供...

MySQL的数据拆分

MySQL的数据拆分

一、拆分的概念数据拆分当数据过大,存储、SQL性能达到瓶颈;或多个业务共用一个数据库实例,一个小功能故障导致整个系统瘫痪;为解决类似问题,需考虑对数据进行拆分;粗一级的拆分,针对的是业务系统,将不同业...

Linux高并发Nginx配置优化

在日常的运维工作中,经常会用到nginx服务,也时常会碰到nginx因高并发导致的性能瓶颈问题。一般来说nginx配置文件中对优化比较有作用的主要有以下几项:1)nginx进程数,建议按照cpu数目来...

MySQL运维实战(4.1) MySQL表存储引擎

MySQL表的特点和其他数据库如Oracle、SQL Server相比,mysql有一些特点:MySQL使用插件式存储引擎,同一个数据库中的表可以使用不同的存储引擎。存储引擎决定了表的物理存储格式。表...

CDP实操--集群配置Auto-TLS

CDP实操--集群配置Auto-TLS

1.1手动创建CA证书# mkdir -p /tls/ca # ls /tls # cd /tls/ca # openssl genrsa -out ca.key 2048 # cat ca....

PG的锁(二)

四、死锁PostgreSQL自动检测死锁情况并会自动回滚其中一个事务进行处理,从而其他事务完成。db1=# select * from t1 where id in (1,2,3);  id | i...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号