開源大資料叢集部署(十)Ranger usersync部署

發表於2024-02-20
大資料Ranger

作者:櫰木

ranger usersync部署

解壓包

[root@hd1.dtstack.com ranger]# pwd
/opt/ranger
[root@hd1.dtstack.com ranger]# tar -zxvf  ranger-2.3.0-usersync.tar.gz -C /opt/
[root@hd1.dtstack.com ranger]# cd ranger-2.3.0-usersync

修改配置install.properties,需要修改內容如下:

POLICY_MGR_URL = http://hd1.dtstack.com:6080
SYNC_INTERVAL = 5
rangerUsersync_password=Ranger@123
usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab
hadoop_conf=/opt/hadoop/etc/hadoop

初始化

[root@hd2.dtstack.com ranger-2.3.0-usersync]# ./setup.sh

title=
啟動

[root@hd2.dtstack.com ranger-2.3.0-usersync]# ranger-usersync start

驗證
title=
頁面驗證是否安裝成功:在Ranger控制檯可以看到users中同步的使用者資訊。
title=

FQA

問題一
title=
在install.properties中的keytab必須配置以下principal的

usersync_principal=rangerusersync/hd1.dtstack.com@DTSTACK.COM
usersync_keytab=/etc/security/keytab/rangerusersync.keytab

由於這個有兩種認證方式。帳號密碼和keytab的方式。使用者必須為rangerusersync這個特定帳號,其他帳號會出現無法獲取json的情況。
問題2
title=
需要注意
rangeradmin的install.properties中的keytab和principal必須一致。不然會出現此錯誤
title=
title=

整合ldap 使其同步ldap使用者到ranger

1、修改配置

cd /opt/ranger-2.3.0-usersync/
SYNC_SOURCE = ldap
SYNC_LDAP_URL = ldap://hd.dtstack.com:389
SYNC_LDAP_BIND_DN = uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_BIND_PASSWORD = Admin@123
SYNC_LDAP_DELTASYNC =
SYNC_LDAP_SEARCH_BASE = cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_S EARCH_BASE = cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_SEARCH_SCOPE = sub
SYNC_LDAP_USER_OBJECT_CLASS = person
SYNC_LDAP_USER_SEARCH_FILTER =
SYNC_LDAP_USER_NAME_ATTRIBUTE = uid
SYNC_LDAP_USER_GROUP_NAME_ATTRIBUTE = memberof,ismemberof
SYNC_LDAP_USERNAME_CASE_CONVERSION=lower
SYNC_LDAP_GROUPNAME_CASE_CONVERSION=lower
 
SYNC_GROUP_SEARCH_ENABLED= true
SYNC_GROUP_USER_MAP_SYNC_ENABLED= true
SYNC_GROUP_SEARCH_BASE= cn=groups,cn=accounts,dc=dtstack,dc=com

SYNC_LDAP_URL #ldpa地址
SYNC_LDAP_BIND_DN #查詢使用者
SYNC_LDAP_BIND_PASSWORD #密碼
SYNC_LDAP_SEARCH_BASE #搜尋域
SYNC_LDAP_USER_SEARCH_BASE #搜尋使用者的域
SYNC_LDAP_USER_NAME_ATTRIBUTE #使用者名稱屬性
SYNC_GROUP_SEARCH_BASE #搜尋組的域

透過ldapsearch進行查詢

ldapsearch -x -H ldap://hd.dtstack.com:389 -b cn=users,cn=accounts,dc=dtstack,dc=com -D "uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com" -w Admin@123

title=
配置完成後,執行setup.sh生成新的配置
確認ranger.usersync.enabled 為true
cat conf/ranger-ugsync-site.xml

<property>
  <name>ranger.usersync.enabled</name>
  <value>true</value>
</property>

2、重啟ranger-usersync
執行ranger-usersync restart
檢視ranger頁面確認使用者是否同步上來
title=

更多技術資訊請檢視雲掣官網https://yunche.pro/?t=yrgw

相關文章