- ldap增加用户
登录到ldap server节点,
#获取密码
slappasswd -h {md5} -s "1q2w1q@W"
{MD5}ZHwdpWVRamv41/5Y0eeadg==
#创建puaiuc用户
vi create_user_puaiuc.ldif
#########################
dn: uid=puaiuc,ou=People,dc=XXX,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: puaiuc
sn: puaiuc
userPassword: {MD5}ZHwdpWVRamv41/5Y0eeadg==
loginShell: /bin/bash
uidNumber: 1500
gidNumber: 1500
homeDirectory: /home/puaiuc
dn: cn=puaiuc,ou=Group,dc=XXX,dc=com
objectClass: posixGroup
cn: puaiuc
gidNumber: 1500
memberUid: uid= puaiuc,ou=People,dc=XXX,dc=com
###################################
#增加puaiuc用户
ldapadd -x -D "cn=admin,dc=XXX,dc=com" -w 1q2w1q@W -f create_user_puaiuc.ldif
注:红色部分要根据实际情况更改。
文件内容格式要严谨,第一部分是创建用户,第二部分是创建组,各部分中间不能用空行
#验证创建用户是否成功
ldapsearch -x -D "cn=admin,dc=goertek,dc=com" -b "ou=People,dc=goertek,dc=com" -w xx密码xx
ldap中增加用户之后,ranger会自动同步(需要等一段时间),重启ranger usersync 服务 立马同步。
-
kerberos增加用户
1、进入kadmin
kadmin.local或kadmin
2、查看principal 检查principal保证要建的principal没有。
listprincs
3、生成随机key的principal
addprinc -randkey 用户/组@realm
生成指定key的principal
Addprinc -pw **** 用户/组@realm
4、直接生成到keytab 注意不要与已有keytab同名。
ktadd -k /etc/***.keytab 用户/组@realm
或kadmin.local: xst -k admin.keytab -norandkey admin/admin@EXAMPLE.COM
-
ranger增加用户权限
登录ranger ui
点击要增加的服务
HDFS:(库名必须小写!!!)
/apps/hive/warehouse/history/proj_dwd_area_model_em.db
/apps/hive/warehouse/proj_dwd_area_model_em.db
/apps/hive/warehouse/history/proj_93_equipment.db
/apps/hive/warehouse/proj_93_equipment.db
/apps/hive/warehouse/history/proj_93_eam.db
/apps/hive/warehouse/proj_93_eam.db
/apps/hive/warehouse/history/ods_geam.db
/apps/hive/warehouse/ods_geam.db
/apps/hive/warehouse/history/ods_sms.db
/apps/hive/warehouse/ods_sms.db
/apps/hive/warehouse/history/ods_smrp.db
/apps/hive/warehouse/ods_smrp.db
Hive:
proj_dwd_area_model_em
proj_93_equipment
PROJ_93_EAM
ods_geam
ods_sms
ods_smrp
yarn:
root.bpit.queue_bpit_93
点击Add New Policy
进入新建Policy页面,填写具体参数
编辑完成后点击Save保存
可以看到新添加的Policy。