CDH集成LDAP配置_hive 3.x 支持 ldap 密码为空

转载自JavaChen Blog，作者：JavaChen

原文链接地址：http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html

参考上面基本配置，添加了部分配置

本文主要记录 cdh hadoop 集群集成 ldap 的过程，这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理，Kerberos作为认证。CDH集群已经开启Kerberos认证。

一、环境说明

软件版本

• 操作系统：CentOs 6.8
• CDH版本：Hadoop 2.6.0-cdh5.9.0
• JDK版本：jdk1.7.0_67-cloudera
• OpenLDAP 版本：openldap-2.4.40-16.el6.x86_64
• Kerberos 版本：1.10.3-65.el6
• 运行用户：root

集群主机角色划分

• sunmvm20 作为master节点，安装 openldap服务端
• [sunmvm26-sunmvm28]作为slave节点，安装 openldap 客户端

二、安装服务端

1.安装

同安装 kerberos 一样，这里使用 sunmvm20 作为服务端安装 openldap。

$ yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y
$ yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y
1
2

查看安装的版本：

$ rpm -qa openldap
openldap-2.4.40-16.el6.x86_64

$ yum list all | grep krb5-server-ldap
krb5-server-ldap.i686              1.10.3-65.el6               base
krb5-server-ldap.x86_64            1.10.3-65.el6               base
1
2
3
4
5
6

2.LDAP 服务端配置

更新配置库：

rm -rf /var/lib/ldap/*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap.ldap /var/lib/ldap
1
2
3

在2.4以前的版本中，OpenLDAP 使用 slapd.conf 配置文件来进行服务器的配置，而2.4开始则使用 slapd.d 目录保存细分后的各种配置，这一点需要注意，其数据存储位置即目录 /etc/openldap/slapd.d 。尽管该系统的数据文件是透明格式的，还是建议使用 ldapadd, ldapdelete, ldapmodify 等命令来修改而不是直接编辑。

# 默认配置文件保存在 /etc/openldap/slapd.d，将其备份：
cp -rf /etc/openldap/slapd.d /etc/openldap/slapd.d.bak

# 添加一些基本配置，并引入 kerberos 和 openldap 的 schema：
$ cp /usr/share/doc/krb5-server-ldap-1.10.3/kerberos.schema /etc/openldap/schema/

$ vi /etc/openldap/slapd.conf
# 插入下面内容
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
1
2
3
4
5
6
7
8
9
10
11
12