开源大数据集群部署(十)Ranger usersync部署

云掣YUNCHE2024-02-06 11:27

作者:櫰木

ranger usersync部署

解压包

powershell 复制代码 
[root@hd1.dtstack.com ranger]# pwd
/opt/ranger
[root@hd1.dtstack.com ranger]# tar -zxvf  ranger-2.3.0-usersync.tar.gz -C /opt/
[root@hd1.dtstack.com ranger]# cd ranger-2.3.0-usersync

修改配置install.properties,需要修改内容如下:

powershell 复制代码 
POLICY_MGR_URL = http://hd1.dtstack.com:6080
SYNC_INTERVAL = 5
rangerUsersync_password=Ranger@123
usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab
hadoop_conf=/opt/hadoop/etc/hadoop

初始化

powershell 复制代码 
[root@hd2.dtstack.com ranger-2.3.0-usersync]# ./setup.sh

启动

powershell 复制代码 
[root@hd2.dtstack.com ranger-2.3.0-usersync]# ranger-usersync start

验证

页面验证是否安装成功:在Ranger控制台可以看到users中同步的用户信息。

FQA

问题一

在install.properties中的keytab必须配置以下principal的

powershell 复制代码 
usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab

由于这个有两种认证方式。帐号密码和keytab的方式。用户必须为rangerusersync这个特定帐号,其他帐号会出现无法获取json的情况。

问题2

需要注意

rangeradmin的install.properties中的keytab和principal必须一致。不然会出现此错误

集成ldap 使其同步ldap用户到ranger

1、修改配置

powershell 复制代码 
cd /opt/ranger-2.3.0-usersync/
SYNC_SOURCE = ldap
SYNC_LDAP_URL = ldap://hd.dtstack.com:389
SYNC_LDAP_BIND_DN = uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_BIND_PASSWORD = Admin@123
SYNC_LDAP_DELTASYNC =
SYNC_LDAP_SEARCH_BASE = cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_S EARCH_BASE = cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_SEARCH_SCOPE = sub
SYNC_LDAP_USER_OBJECT_CLASS = person
SYNC_LDAP_USER_SEARCH_FILTER =
SYNC_LDAP_USER_NAME_ATTRIBUTE = uid
SYNC_LDAP_USER_GROUP_NAME_ATTRIBUTE = memberof,ismemberof
SYNC_LDAP_USERNAME_CASE_CONVERSION=lower
SYNC_LDAP_GROUPNAME_CASE_CONVERSION=lower
 
SYNC_GROUP_SEARCH_ENABLED= true
powershell 复制代码 
SYNC_GROUP_USER_MAP_SYNC_ENABLED= true
SYNC_GROUP_SEARCH_BASE= cn=groups,cn=accounts,dc=dtstack,dc=com

SYNC_LDAP_URL #ldpa地址

SYNC_LDAP_BIND_DN #查询用户

SYNC_LDAP_BIND_PASSWORD #密码

SYNC_LDAP_SEARCH_BASE #搜索域

SYNC_LDAP_USER_SEARCH_BASE #搜索用户的域

SYNC_LDAP_USER_NAME_ATTRIBUTE #用户名属性

SYNC_GROUP_SEARCH_BASE #搜索组的域

通过ldapsearch进行查询

powershell 复制代码 
ldapsearch -x -H ldap://hd.dtstack.com:389 -b cn=users,cn=accounts,dc=dtstack,dc=com -D "uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com" -w Admin@123

配置完成后,执行setup.sh生成新的配置

确认ranger.usersync.enabled 为true

cat conf/ranger-ugsync-site.xml

powershell 复制代码 
<property>
  <name>ranger.usersync.enabled</name>
  <value>true</value>
</property>

2、重启ranger-usersync

执行ranger-usersync restart

查看ranger页面确认用户是否同步上来

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

相关推荐
认知作战壳吉桔1 小时前
中国认知作战研究中心:从认知战角度分析2007年iPhone发布
大数据·人工智能·新质生产力·认知战·认知战研究中心
2301_780356702 小时前
为医院量身定制做“旧改”| 全视通物联网智慧病房
大数据·人工智能·科技·健康医疗
我的棉裤丢了3 小时前
windows安装ES
大数据·elasticsearch·搜索引擎
想做富婆3 小时前
大数据,Hadoop,HDFS的简单介绍
大数据·hadoop·分布式
金融OG4 小时前
99.8 金融难点通俗解释:净资产收益率(ROE)
大数据·python·线性代数·机器学习·数学建模·金融·矩阵
希艾席蒂恩4 小时前
专业数据分析不止于Tableau,四款小众报表工具解析
大数据·信息可视化·数据分析·数据可视化·报表工具
JZC_xiaozhong5 小时前
低空经济中的数据孤岛难题,KPaaS如何破局?
大数据·运维·数据仓库·安全·ci/cd·数据分析·数据库管理员
乙卯年QAQ5 小时前
【Elasticsearch】RestClient操作文档
java·大数据·elasticsearch·jenkins
viperrrrrrrrrr76 小时前
大数据学习(40)- Flink执行流
大数据·学习·flink
热门推荐
01xgboost: Why not implement distributed XGBoost on top of spark02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04密码学原理技术-第六章-introduction to pulibc-key cryptography05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07ChatGPT + Stable Diffusion + 百度AI + MoviePy 实现文字生成视频,小说转视频,自媒体神器!(二)08Windows10安装PCL1.14.0及点云配准09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10JS设计模式之中介者模式