CDH 6.2.1 集成 freeipa-低调大师

CDH 6.2.1 集成 freeipa

2021-03-25 795

1.环境（希望大数据工作者纠正评论一起学习进步）

CDH 安装完毕 freeipa安装完毕  hosts都做了解析，CDH机器所在的dns解析都要修改为freeipa为第一个

2.CDH节点安装kerberos客户端

yum -y install ipa-client
ipa-client-install --domain=baidu.com --no-ntp --realm=BAIDU.COM -mkhomedir

3.查看freeipa节点

4.krb5.conf

还要添加此行

renew_lifetime = 7d

5.freeipa添加用户(添加cloudera-scm用于CDH的大数据认证)

6.生成cloudera-scm用户的keytab(在freeipa机器生成准备拷贝到CDH的master节点需要用)

7.CDH master节点

###需要将第6步骤 生成的 cloudera-scm.keytab 放在当前目录 (/opt/cloudera/freeipa)
mkdir   -p  /opt/cloudera/freeipa
cd  /opt/cloudera/freeipa
vim  getkeytabs.sh
#set -e
set -x
 
CMKEYTAB="/opt/cloudera/freeipa/cloudera-scm.keytab"
CMUSER="cloudera-scm"
REALM="BAIDU.COM"
IPASERVER="www.baidu.com"
 
DEST="$1"
FULLPRINC="$2"
 
# Passwd based kinit
#echo PASSWORD | kinit $CMUSER@$REALM
 
# Or per keytab (keytab needs to be generated before)
kinit -k -t $CMKEYTAB $CMUSER@$REALM
 
PRINC=$( echo $FULLPRINC | sed "s/\@$( echo $REALM )//" )
 
echo $PRINC
 
echo Retrieving keytab for $FULLPRINC for $DEST
 
echo Checking for existing service principle
if ipa service-find $FULLPRINC; then
        echo Service principle found
else
        echo Service principle not created, creating
        ipa service-add $FULLPRINC --pac-type=NONE
fi
 
echo Ensuring service allows
ipa service-allow-create-keytab --users=$CMUSER $FULLPRINC
ipa service-allow-retrieve-keytab --users=$CMUSER $FULLPRINC
 
if ipa service-show $FULLPRINC | grep 'Keytab' | grep 'False'; then
        echo Creating keytab for $FULLPRINC for $DEST
        ipa-getkeytab -s $IPASERVER -p $PRINC -k $DEST -e rc4-hmac,aes256-cts,aes128-cts
else
        echo Retrieving keytab for $FULLPRINC for $DEST
        ipa-getkeytab -r -s $IPASERVER -p $PRINC -k $DEST
fi
 
chmod 600 $DEST
 
kdestroy
 
exit 0;

上述文件的权限需要注意否则kerberos集成会失败

CDH使用freeipa 根据官网得知道需要做一个sed 命令如下不然无法集成

https://docs.cloudera.com/documentation/director/latest/topics/director_create_kerberized_cluster.html

sed -i '/kinit/i exit 0' /opt/cloudera/cm/bin/import_credentials.sh

CDH 启用freeipa 也就是kerberos以后发现sentry无法启动类似数据scherma的报错

解决办法

HUE集成sentry

微信关注我们

原文链接：https://blog.51cto.com/wsxxsl/2671588

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

5、小型企业无线网部署（案例1）从客户需求来分析、规划、部署

客户需求分析来规划拓扑 1、利用AR路由对接外网，并且设置一个内网网关开启DHCP功能，提供内网用户上网 2、AP接在POE上面，那么AC我们可以是接POE上面也可以接AR的LAN口上面 3、由于客户有收银服务器，服务员手持的点餐APP需要上报数据给服务器，但是只能跟服务器在一个网段，所以这里规划把无线跟有线归入一个网段，这里交换机作为傻瓜使用。 4、客户要求SSID名字为WIFI，密码为8个8 5、在整个网络里面，我需要给AC与服务器定义一个固定地址，AC为192.168.100.2、服务器为192.168.100.254 6、整体拓扑则是外网-----AR1200----交换机----（AC AP 服务器有线）配置思路 1、AR G0/0/1接外网，G0/0/0做内网，配置192.168.100.1的地址，并且开启DHCP功能，排除100.2与254 2、由于无线有线都在一个网段，作为傻瓜交换机使用 3、AC配置地址192.168.100.2作为CAPWAP源地址，配置无线业务外网路由器配置 [internet] [internet]int g0/0/1 [intern...

2021-03-25

583

错误现象：今天做Citrix虚拟桌面项目遇到一个很奇怪的现象，由于错误操作导致计算机目录无法删除，报错信息。无法通过CITRIX STUDIO删除计算机帐户-错误“无法从身份池中删除帐户。请注意，如果您没有所需的ACTIVE DIRECTORY权限，则可能会出现此结果。报错如下初步判断可能是因为计算机账户被锁住的原因，而我们在AD中已经删除啦。到这里，我们需要使用powershell来解除锁定。我们登录到DDC中，然后用管理员打开powershell 输入命令asnp citrix*接着我们查找一下可用的计算机账户接下来需要解除锁定的机器 Unlock-AcctADAccount -ADAccountSid S-1-5-21-450229160-670693645-933778194-1675 解锁帐户后，运行Get-AcctADAccount将返回False的Lock值。删除AD计算机帐户 Remove-AcctADAccount-IdentityPoolName“CG-XA-W2K16-CAT-CORE”-ADAccountSidS-1-5-21-450229160-6...

2021-03-25

794

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。