5.HDP安全之集成kerberos/LDAP、ranger

集成HDP kerberos /LDAP/ranger之前必須先了解為什么要這樣做，kerberos/LDAP是用來做身份認證的，ranger用來做授權審計的，KNOX負責集群安全，所以集成后應該要滿足同一個賬號，例如hux可以在linux、ambari、ranger、kerberos等等等均可使用，ranger上可以同步LDAP中的用戶，并進行統一的用戶權限管理，所以需要在linux中創建的用戶與LDAP、kerberos中創建的用戶相同，由于此次使用的是knox自帶的LDAP，所以里面沒有集成kerberos，需要在LDAP和kerberos中分別創建同樣的賬號，如果使用的AD、IPA就不需要這樣做了，因為它們有集成kerberos。

下面以創建hux用戶為例做集成。

[root@bigdata2 ~]# kadmin.local -q "addprinc hux" 密碼為123456

5.1.安裝部署kerberos

此處略，按照上面的安裝方式。（注意：這里的KDC在bigdata2上），client在bigdata1和bigdata2上都有。

5.2.安裝Knox

進入Ambari，點擊添加Knox

總結

以上是生活随笔為你收集整理的HDP安全之集成kerberos/LDAP、ranger；安装部署kerberos；安装Knox；安装LDAP；启动LDAP；验证Knox网关的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。