跳到主要内容

CDH 6.3.2 LDAP+Sentry

本文介绍 CDH 6.3.2 LDAP+Sentry 联动

Sentry + Hue 解决了权限分配的问题,LDAP 解决认证(密码登陆)问题。 在 Sentry 和 LDAP 集成以后,如果添加新用户,需要在以下三个地方操作:

一. CDH 的所有服务器节点,添加Linux用户和组

新增用户添加到组: useradd -r -m 'your_user' usermod -aG your_group your_user echo '@Boomlee1024' | passwd --stdin 'your_user'

cd /opt/soft/cloudera-deploy
 
source 00_env
 
cat config/vm_info | grep -v "^#" | grep -v "^$" | while read ipaddr name passwd
do
    echo -e "$CSTART>>>>$ipaddr [$(date +'%Y-%m-%d %H:%M:%S')]$CEND"
    ssh -n $ipaddr "useradd -r -m 'your_user'"
    ssh -n $ipaddr "usermod -aG your_group your_user"
    ssh -n $ipaddr "echo '@Boomlee1024' | passwd --stdin 'your_user'"
done

已存在用户添加到组: usermod -aG your_group your_user

cd /opt/soft/cloudera-deploy
 
source 00_env
 
cat config/vm_info | grep -v "^#" | grep -v "^$" | while read ipaddr name passwd
do
    echo -e "$CSTART>>>>$ipaddr [$(date +'%Y-%m-%d %H:%M:%S')]$CEND"
    ssh -n $ipaddr "usermod -aG your_group your_user"
done

添加新用户与新组: groupadd your_group useradd -r -m 'your_user' usermod -aG your_group your_user echo '@Boomlee1024' | passwd --stdin 'your_user'

cd /opt/soft/cloudera-deploy
 
source 00_env
 
cat config/vm_info | grep -v "^#" | grep -v "^$" | while read ipaddr name passwd
do
    echo -e "$CSTART>>>>$ipaddr [$(date +'%Y-%m-%d %H:%M:%S')]$CEND"
    ssh -n $ipaddr "groupadd your_group"
    ssh -n $ipaddr "useradd -r -m 'your_user'"
    ssh -n $ipaddr "usermod -aG your_group your_user"
    ssh -n $ipaddr "echo '@Boomlee1024' | passwd --stdin 'your_user'"
done

二. LDAP 的服务器,添加 Linux用户和组,并注册到 LDAP 服务

1.在 LDAP 服务器添加 Linux 用户

groupadd 'your_group'
useradd -r -m 'your_user'
usermod -aG your_group your_user
echo '@Boomlee1024' | passwd --stdin 'your_user'

2.读取添加的用户信息

grep -E "your_user" /etc/passwd > ./passwd.txt
/usr/share/migrationtools/migrate_passwd.pl passwd.txt ./passwd.ldif

3.读取添加的用户组信息

grep -E "your_group" /etc/group > ./group.txt
/usr/share/migrationtools/migrate_group.pl group.txt group.ldif

4.把用户和用户组信息导入 LDAP

ldapadd -x -D "cn=admin,dc=boomlee,dc=com" -w '@Boomlee1024' -f ./passwd.ldif
ldapadd -x -D "cn=admin,dc=boomlee,dc=com" -w '@Boomlee1024' -f ./group.ldif

三. Hue 服务,添加 用户和组,并分配权限

本页导航