安装free IPA与CDH6.3.2结合_资讯

安装free IPA与CDH6.3.2结合

创始人

2024-01-30 22:44:38

0次

主机名之类的应该在cdh安装的时候就配好了不再赘述

安装freeipa

yum -y install nscd

修改

enable-cache            netgroup        no
enable-cache            group           no
enable-cache            passwd          no

云主机默认不开启IPv6，根据提示，需要在 lo 接口启用IPv6，编辑/etc/sysctl.conf文件，调整或增加：不然会报下面的错误

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0sysctl -p 刷新一下

ipapython.admintool: ERROR    IPv6 stack is enabled in the kernel but there is no interface that has ::1 address assigned. Add ::1 address resolution to 'lo' interface. You might need to enable IPv6 on the interface 'lo' in sysctl.conf.
ipapython.admintool: ERROR    The ipa-server-install command failed. See /var/log/ipaserver-install.log for more information

分发到所有节点

安装freeipa

yum install -y ipa-server bind bind-dyndb-ldap ipa-server-dns

ipa-server-install --setup-dnsServer host name [cdh01.cdh-dr.test.com]:  回车Please confirm the domain name [cdh-dr.test.com]: 回车Please provide a realm name [CDH-DR.TEST.COM]: 回车Directory Manager password: #输入web的密码
Password (confirm): IPA admin password: #输入kerberos的密码
Password (confirm): Do you want to configure DNS forwarders? [yes]: no  #你想配置dns为转发器吗？ no即可，选yes会让你配置具体做哪个dns的转发
No DNS forwarders configured
Do you want to search for missing reverse zones? [yes]: yes #你想配置dns的反向域吗？ 选yes
Do you want to create reverse zone for IP 10.1.1.1 [yes]: yes #是否创建反向域名解析  选yes
Please specify the reverse zone name [1.1.1.in-addr.arpa.]: yes #反向解析域 选yes 
Using reverse zone(s) 1.1.1.in-addr.arpa.The IPA Master Server will be configured with:
Hostname:       cdh01.cdh-dr.test.com
IP address(es): 10.1.1.1
Domain name:    cdh-dr.test.com
Realm name:     CDH-DR.TEST.COMBIND DNS server will be configured to serve IPA domain with:
Forwarders:       No forwarders
Forward policy:   only
Reverse zone(s):  1.1.1.in-addr.arpa.Continue to configure the system with these values? [no]: yes #继续配置系统其他的值？选yes

可以用kinit admin 简单测试一下

访问web之前记得在访问机上面的hosts配一下解析然后用你的server主机名进行访问

可能会弹好几次输入账号密码，不知道是什么东西多点击几次取消即可，没用的选择

在这里输入你配置的账密

在网卡配置文件里添加一下freeipa的地址

打开 /etc/sysconfig/network-scripts/ifcfg-eth0
给所有的节点添加
DNS1=10.1.1.1 #你的ipa server地址
打开/etc/resolv.conf
给所有的节点添加
nameserver 10.1.1.1
一定要放在第一个，一定要放在第一个，一定要放在第一个

不然就会解析不到主机名报错

nslookup cdh01.cdh-dr.test.com
Server:         10.170.15.100
Address:        10.170.15.100#53** server can't find cdh01.cdh-dr.test.com: NXDOMAIN或者你没发现 在你cdh配置kerberos的时候
: ERROR: Host does not have corresponding DNS A/AAAA record
都只是因为没有把ipa server 放在第一个

安装客户端

yum -y install ipa-client  openldap-clients

在所有客户端服务上运行

ipa-client-install  --domain=cdh-dr.test.com --server=cdh01.cdh-dr.test.com  --mkhomedir --enable-dns-updates --no-ntp -p admin@CDH-DR.TEST.COM -W 根据你自己的情况写上对应的参数
然后根据提示输入对应设置Continue to configure the system with these values? [no]: yes ---继续配置系统其他的值？ 选择yes
User authorized to enroll computers: admin ---域管理员
Password for admin@BIGDATA-HEBOAN.COM: ---密码

在web ui上可以看到客户端已经加进来了

最后和cdh进行结合

首先修改一下kerberos的配置文件

修改krb5.conf

 renew_lifetime = 7dkdc_timeout = 3000renewable = true#default_ccache_name = KEYRING:persistent:%{uid}
重启一下ipa
ipactl restart

在

/etc/profile
unset KRB5CCNAME

上一篇：自动驾驶入门：控制

下一篇：WebDAV之葫芦儿·派盘+读出通知

安装free IPA与CDH6.3.2结合

相关内容

热门资讯