hdfs +蜂巢+黑斑羚+颜色+哨兵与ldap整合全套方案

  

公司用的鼎晖版本为5.14,哨兵集成的步骤很简单,参照官方文档就可以完成了:https://www.cloudera.com/documentation/enterprise/5-14-x/topics/sentry.html

本文主要写一些openldap的搭建和phpldap的使用,还有ldap和(蜂巢、黑斑羚、色调)的整合。
ldap的具体概念可以参照这篇文章
ldap概念和原理介绍

  

一。安装OpenLDAP

  
 <代码> yum安装openldap openldap-clients openldap-servers
  
 <代码>安装完直接启动
  ' ' '
  服务slapd开始
  ' ' '
  设置管理员密码”“
  
  slappasswd - h {SSHA}
  ' ' '
  
  然后会让你输入一个明文密码,返回给你一个加密的密码,记住这个返回的密码代码
  

使用ldapsearch命令查询管理员的dn:

  
 <代码> ldapsearch微光外部- h - y ldapi:///- b cn=配置“olcRootDN=cn=经理,dc=我的域,dc=com”dn olcRootDN olcRootPW
  

这里返回的dn是olcDatabase={2} hdb、cn=配置,密码等信息也都一并返回。这里有用的是dn和密码的加密方式,比如这里是SSHA, dn是后面修改的条目的dn,而知道密码的加密方式就可以使用该加密方式生成新密码。

  

使用ldapmodify修改条目

  
 <代码> vim chrootpw.ldif
   之前
  
 <代码> #这是第1步获取的管理员dn
  dn: olcDatabase={2} hdb、cn=配置
  changetype:修改
  替换:olcSuffix
  #你想要改成的域名的后缀
  olcSuffix: dc=xinniu, dc=com
  # olcSuffix这几行一定要加,否则修改之后会出错,后面重启openldap都会失败
  
  dn: olcDatabase={2} hdb、cn=配置
  changetype:修改
  替换:olcRootDN
  #你想要改成的域名
  olcRootDN: cn=admin, dc=xinniu, dc=com
  
  dn: olcDatabase={2} hdb、cn=配置
  changetype:修改
  替换:olcRootPW
  #这里就是刚才保存下来的那个加密后的密码
  olcRootPW: {SSHA} uYnICxla0NrUC5b/ha4i1JeOTCoUchV +  

  
如图:
  hdfs +蜂巢+黑斑羚+颜色+哨兵与ldap整合全套方案 

  
使用下面的命令来修改管理员条目:

  
 <代码> ldapmodify外部- h - y ldapi:///- f chrootpw。ldif  

  
如果出现:

  
 <代码>修改条目“olcDatabase={2} bdb, cn=配置"  

  
重启服务使修改生效

  
 <代码>/etc/init。d/slapd重启 

  
导入基本数据结构
我们需要向LDAP中导入一些基本的模式。这些模式文件位于/etc/openldap/schema/目录中,模式控制着条目拥有哪些对象类和属性

  
 <代码>用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/cosine.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/nis.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/collective.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/corba.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/core.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/duaconf.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/dyngroup.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/inetorgperson.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/java.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/misc.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/openldap.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/pmi.ldif“cn=配置”
  用ldapadd外部- h - y ldapi:///- d - f/etc/openldap/schema/ppolicy.ldif“cn=配置”
   之前
  
到此就设定好了管理员的密码。可以用客户端去管理openldap了

  
打算使用phpldapadmin来管理openldap,这个工具使用的人较多,网上文档多,出现问题容易解决。

  
二。安装phpldapadmin (ldap管理工具)

  
首先安装Apache和PHP: 

  
 <代码> yum - y httpd安装php php-ldap php-gd php-mbstring php-pear php-bcmath php xml代码 之前
  
然后安装phpldapadmin: 

  
 <代码> yum - y安装phpldapadmin  

  
 httpd与phpldapadmin进行集成:
修改配置文件:

  
 <代码> [root@localhost ~] # vim/etc/phpldapadmin/config . php代码 

  
 <代码> # 397行取消注释,398行添加注释
hdfs +蜂巢+黑斑羚+颜色+哨兵与ldap整合全套方案