大数据平台之ranger与ldap集成,同步用户和组
ranger可以通过ranger-usersync与linux系统同步用户,但是,还有个问题,就是我们的hiveserver一般是集群,可以是多台服务器,那么我们空间同步哪一台呢,而且如果用户多了,如何管理用户登录密码呢,所以,还是要用ldap比较合理。
首先是安装openldap:
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
然后根据这文章设置好:https://blog.csdn.net/u014094046/article/details/106069051
注意,原文章中,6.1节添加base.ldif时,我一直没成功,后来把这三个对象分三个文件导入才算成功了。
原文把所有用户同步到了ldap,我们只同步了hadoop组(gid=1000)的用户,所以过滤用户如下:
grep 1000 /etc/passwd > users
grep 1000 /etc/group > groups接下来,就是要设置ranger-usersync模块了。
install.properties中要修改如下设置:
SYNC_SOURCE = ldap
SYNC_LDAP_URL = ldap://dmp-mng-svr2:389
SYNC_LDAP_BIND_DN = cn=Manager,dc=xcmg,dc=com
SYNC_LDAP_SEARCH_BASE = dc=xcmg,dc=comSYNC_LDAP_USER_SEARCH_BASE = ou=People,dc=xcmg,dc=com
SYNC_LDAP_USER_OBJECT_CLASS = posixAccountSYNC_GROUP_SEARCH_ENABLED=true
SYNC_GROUP_USER_MAP_SYNC_ENABLED=true
SYNC_GROUP_SEARCH_BASE=ou=Group,dc=xcmg,dc=com
SYNC_GROUP_OBJECT_CLASS=posixGroup
SYNC_GROUP_MEMBER_ATTRIBUTE_NAME=memberUid修改完成后,执行./setup.sh完成安装
再修改/etc/ranger/usersync/conf/ranger-ugsync-site.xml
修改如下属性:
<property><name>ranger.usersync.enabled</name><value>true</value></property>./ranger-usersync restart
过一会儿,你就会在ranger界面上看到新用户和组了:
