关于大数据:开源大数据集群部署十Ranger-usersync部署

11次阅读

共计 2286 个字符,预计需要花费 6 分钟才能阅读完成。

作者:櫰木

ranger usersync 部署

解压包

[root@hd1.dtstack.com ranger]# pwd
/opt/ranger
[root@hd1.dtstack.com ranger]# tar -zxvf  ranger-2.3.0-usersync.tar.gz -C /opt/
[root@hd1.dtstack.com ranger]# cd ranger-2.3.0-usersync

批改配置 install.properties,须要批改内容如下:

POLICY_MGR_URL = http://hd1.dtstack.com:6080
SYNC_INTERVAL = 5
rangerUsersync_password=Ranger@123
usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab
hadoop_conf=/opt/hadoop/etc/hadoop

初始化

[root@hd2.dtstack.com ranger-2.3.0-usersync]# ./setup.sh

启动

[root@hd2.dtstack.com ranger-2.3.0-usersync]# ranger-usersync start

验证

页面验证是否装置胜利:在 Ranger 控制台能够看到 users 中同步的用户信息。

FQA

问题一

在 install.properties 中的 keytab 必须配置以下 principal 的

usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab

因为这个有两种认证形式。帐号密码和 keytab 的形式。用户必须为 rangerusersync 这个特定帐号,其余帐号会呈现无奈获取 json 的状况。
问题 2

须要留神
rangeradmin 的 install.properties 中的 keytab 和 principal 必须统一。不然会呈现此谬误

集成 ldap 使其同步 ldap 用户到 ranger

1、批改配置

cd /opt/ranger-2.3.0-usersync/
SYNC_SOURCE = ldap
SYNC_LDAP_URL = ldap://hd.dtstack.com:389
SYNC_LDAP_BIND_DN = uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_BIND_PASSWORD = Admin@123
SYNC_LDAP_DELTASYNC =
SYNC_LDAP_SEARCH_BASE = cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_S EARCH_BASE = cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_SEARCH_SCOPE = sub
SYNC_LDAP_USER_OBJECT_CLASS = person
SYNC_LDAP_USER_SEARCH_FILTER =
SYNC_LDAP_USER_NAME_ATTRIBUTE = uid
SYNC_LDAP_USER_GROUP_NAME_ATTRIBUTE = memberof,ismemberof
SYNC_LDAP_USERNAME_CASE_CONVERSION=lower
SYNC_LDAP_GROUPNAME_CASE_CONVERSION=lower
 
SYNC_GROUP_SEARCH_ENABLED= true
SYNC_GROUP_USER_MAP_SYNC_ENABLED= true
SYNC_GROUP_SEARCH_BASE= cn=groups,cn=accounts,dc=dtstack,dc=com

SYNC_LDAP_URL #ldpa 地址
SYNC_LDAP_BIND_DN #查问用户
SYNC_LDAP_BIND_PASSWORD #明码
SYNC_LDAP_SEARCH_BASE #搜寻域
SYNC_LDAP_USER_SEARCH_BASE #搜寻用户的域
SYNC_LDAP_USER_NAME_ATTRIBUTE #用户名属性
SYNC_GROUP_SEARCH_BASE #搜寻组的域

通过 ldapsearch 进行查问

ldapsearch -x -H ldap://hd.dtstack.com:389 -b cn=users,cn=accounts,dc=dtstack,dc=com -D "uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com" -w Admin@123

配置实现后,执行 setup.sh 生成新的配置
确认 ranger.usersync.enabled 为 true
cat conf/ranger-ugsync-site.xml

<property>
  <name>ranger.usersync.enabled</name>
  <value>true</value>
</property>

2、重启 ranger-usersync
执行 ranger-usersync restart
查看 ranger 页面确认用户是否同步上来

更多技术信息请查看云掣官网 https://yunche.pro/?t=yrgw

正文完
大数据
发表至: 大数据
2024-02-20
 0
关于大数据:什么是数据编排
关于大数据:星环科技数据安全与流通新产品原创合规体系方法论加速数据安全落地
关于大数据:抖音爬虫教程从0到1爬取抖音用户详细数据
关于大数据:Palo-Doris版五分钟快速入门

站内搜索

-「