公司用的鼎晖版本为5.14,哨兵集成的步骤很简单,参照官方文档就可以完成了:https://www.cloudera.com/documentation/enterprise/5-14-x/topics/sentry.html
本文主要写一些openldap的搭建和phpldap的使用,还有ldap和(蜂巢、黑斑羚、色调)的整合。
ldap的具体概念可以参照这篇文章
ldap概念和原理介绍
一。安装OpenLDAP
<代码> yum安装openldap openldap-clients openldap-servers 代码>
<代码>安装完直接启动 ' ' ' 服务slapd开始 ' ' ' 设置管理员密码”“ slappasswd - h {SSHA} ' ' ' 然后会让你输入一个明文密码,返回给你一个加密的密码,记住这个返回的密码代码>
使用ldapsearch命令查询管理员的dn:
<代码> ldapsearch微光外部- h - y ldapi:///- b cn=配置“olcRootDN=cn=经理,dc=我的域,dc=com”dn olcRootDN olcRootPW 代码>
这里返回的dn是olcDatabase={2} hdb、cn=配置,密码等信息也都一并返回。这里有用的是dn和密码的加密方式,比如这里是SSHA, dn是后面修改的条目的dn,而知道密码的加密方式就可以使用该加密方式生成新密码。
使用ldapmodify修改条目
<代码> vim chrootpw.ldif 代码> >之前<代码> #这是第1步获取的管理员dn dn: olcDatabase={2} hdb、cn=配置 changetype:修改 替换:olcSuffix #你想要改成的域名的后缀 olcSuffix: dc=xinniu, dc=com # olcSuffix这几行一定要加,否则修改之后会出错,后面重启openldap都会失败 dn: olcDatabase={2} hdb、cn=配置 changetype:修改 替换:olcRootDN #你想要改成的域名 olcRootDN: cn=admin, dc=xinniu, dc=com dn: olcDatabase={2} hdb、cn=配置 changetype:修改 替换:olcRootPW #这里就是刚才保存下来的那个加密后的密码 olcRootPW: {SSHA} uYnICxla0NrUC5b/ha4i1JeOTCoUchV + 代码>如图:
使用下面的命令来修改管理员条目:
<代码> ldapmodify外部- h - y ldapi:///- f chrootpw。ldif 代码>如果出现:
<代码>修改条目“olcDatabase={2} bdb, cn=配置" 代码>重启服务使修改生效
<代码>/etc/init。d/slapd重启代码>导入基本数据结构
我们需要向LDAP中导入一些基本的模式。这些模式文件位于/etc/openldap/schema/目录中,模式控制着条目拥有哪些对象类和属性<代码>用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/cosine.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/nis.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/collective.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/corba.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/core.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/duaconf.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/dyngroup.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/inetorgperson.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/java.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/misc.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/openldap.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/pmi.ldif“cn=配置” 用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/ppolicy.ldif“cn=配置” 代码> >之前到此就设定好了管理员的密码。可以用客户端去管理openldap了
打算使用phpldapadmin来管理openldap,这个工具使用的人较多,网上文档多,出现问题容易解决。
二。安装phpldapadmin (ldap管理工具)
首先安装Apache和PHP:
<代码> yum - y httpd安装php php-ldap php-gd php-mbstring php-pear php-bcmath php xml代码> >之前然后安装phpldapadmin:
<代码> yum - y安装phpldapadmin 代码>httpd与phpldapadmin进行集成:
修改配置文件:<代码> [root@localhost ~] # vim/etc/phpldapadmin/config . php代码><代码> # 397行取消注释,398行添加注释hdfs +蜂巢+黑斑羚+颜色+哨兵与ldap整合全套方案