集群增加用户&权限

  1. ldap增加用户
    登录到ldap server节点,
    #获取密码
    slappasswd -h {md5} -s "1q2w1q@W"
    {MD5}ZHwdpWVRamv41/5Y0eeadg==
    #创建puaiuc用户
    vi create_user_puaiuc.ldif
    #########################
    dn: uid=puaiuc,ou=People,dc=XXX,dc=com
    objectClass: inetOrgPerson
    objectClass: posixAccount
    objectClass: shadowAccount
    cn: puaiuc
    sn: puaiuc
    userPassword: {MD5}ZHwdpWVRamv41/5Y0eeadg==
    loginShell: /bin/bash
    uidNumber: 1500
    gidNumber: 1500
    homeDirectory: /home/puaiuc

dn: cn=puaiuc,ou=Group,dc=XXX,dc=com

objectClass: posixGroup

cn: puaiuc

gidNumber: 1500

memberUid: uid= puaiuc,ou=People,dc=XXX,dc=com

###################################

#增加puaiuc用户

ldapadd -x -D "cn=admin,dc=XXX,dc=com" -w 1q2w1q@W -f create_user_puaiuc.ldif

注:红色部分要根据实际情况更改。

文件内容格式要严谨,第一部分是创建用户,第二部分是创建组,各部分中间不能用空行

#验证创建用户是否成功

ldapsearch -x -D "cn=admin,dc=goertek,dc=com" -b "ou=People,dc=goertek,dc=com" -w xx密码xx

ldap中增加用户之后,ranger会自动同步(需要等一段时间),重启ranger usersync 服务 立马同步。

  1. kerberos增加用户

    1、进入kadmin

    kadmin.local或kadmin

    2、查看principal 检查principal保证要建的principal没有。

    listprincs

    3、生成随机key的principal

    addprinc -randkey 用户/组@realm

    生成指定key的principal

    Addprinc -pw **** 用户/组@realm

    4、直接生成到keytab 注意不要与已有keytab同名。

    ktadd -k /etc/***.keytab 用户/组@realm

    或kadmin.local: xst -k admin.keytab -norandkey admin/admin@EXAMPLE.COM

  2. ranger增加用户权限

    登录ranger ui

    点击要增加的服务

    HDFS:(库名必须小写!!!)

    /apps/hive/warehouse/history/proj_dwd_area_model_em.db

    /apps/hive/warehouse/proj_dwd_area_model_em.db

    /apps/hive/warehouse/history/proj_93_equipment.db

    /apps/hive/warehouse/proj_93_equipment.db

    /apps/hive/warehouse/history/proj_93_eam.db

    /apps/hive/warehouse/proj_93_eam.db

    /apps/hive/warehouse/history/ods_geam.db

    /apps/hive/warehouse/ods_geam.db

    /apps/hive/warehouse/history/ods_sms.db

    /apps/hive/warehouse/ods_sms.db

    /apps/hive/warehouse/history/ods_smrp.db

    /apps/hive/warehouse/ods_smrp.db

Hive:

proj_dwd_area_model_em

proj_93_equipment

PROJ_93_EAM

ods_geam

ods_sms

ods_smrp

yarn:

root.bpit.queue_bpit_93

点击Add New Policy

进入新建Policy页面,填写具体参数

编辑完成后点击Save保存

可以看到新添加的Policy。

相关推荐
DianSan_ERP5 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
碎_浪8 小时前
给键盘党的英语记忆工具:我做了一款「打字背单词」桌面应用
前端·程序员·ai编程
阿成学长_Cain9 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
多加点辣也没关系9 小时前
JavaScript|第4章:类型转换
开发语言·javascript
yqcoder9 小时前
httpOnly 是什么,又有什么用?
开发语言·前端·javascript
IT_陈寒10 小时前
Java的Stream.parallel()把我CPU跑爆了,这种优化要谨慎
前端·人工智能·后端
小皮虾10 小时前
小程序首页性能优化实战:从 4 秒到 1.8 秒
前端·微信小程序
烬羽10 小时前
还在手动拼路径、写回调地狱?一文吃透 Node.js 的 path 和 fs
javascript·程序员·node.js
山河木马10 小时前
GPU自动处理专题1-裁剪到底在裁什么(裁剪)
前端·webgl·计算机图形学