openldap 服务端已经配置完成,不会看flyfish 博文 https://blog.51cto.com/flyfish225/4562546 在此不做部署:
安装openldap-client 装包:
yum -y install openldap-clients sssd authconfig nss-pam-ldapd
编辑配置文件:
vim /etc/openldap/ldap.conf
---
BASE dc=flyfish,dc=com
URI ldap://192.168.100.14
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_CACERTDIR /etc/openldap/certs
# Turning this off breaks GSSAPI used with krb5 when rdns = false
SASL_NOCANON on
----
openldap 客户端验证:
ldapsearch -D "cn=admin,dc=flyfish,dc=com" -W |grep dn
1.登录CM的Web控制台,进入Hive服务,关闭Hive的模拟功能
hive.server2.enable.doAs =false
修改LDAP相关配置,通过这里可以进行全局配置,配置后所有的HiveServer2服务均使用该配置
启用 LDAP 身份验证 =true
hive.server2.authentication.ldap.url=ldap://192.168.100.14
hive.server2.authentication.ldap.baseDN= ou=cdh,dc=flyfish,dc=com
去openldap 创建 条目 hive 的 uid
下面从新启动CDH 的 hive 服务:
登录测试:
beeline
beeline> !connect jdbc:hive2://192.168.100.11:10000
Connecting to jdbc:hive2://192.168.100.11:10000
Enter username for jdbc:hive2://192.168.100.11:10000: hive
Enter password for jdbc:hive2://192.168.100.11:10000: ******
1.登录CM的Web控制台,进入Impala服务,修改LDAP配置
enable_ldap_auth = true
ldap_uri = ldap://192.168.100.14
ldap_baseDN = ou=cdh,dc=flyfish,dc=com
Impala Daemon 命令行参数高级配置代码段
--ldap_passwords_in_clear_ok
设置 impala的openldap 的用户
从新启动impala
impala 登录测试:
impala-shell -i flyfishsrvs01 -u hive -d default
登录测试输入错误
Error connecting: TTransportException, TSocket read 0 bytes
impala-shell -i flyfishsrvs01 -u hive -d default -l -u impala --auth_creds_ok_in_clear
使用管理员登录CM,进入Hue配置页面,修改Hue的认证方式为LDAP
导入ldap 数据:
vim group-flyfish.ldif
---
dn: cn=flyfish,ou=Group,dc=flyfish,dc=com
objectClass: posixGroup
objectClass: top
cn: flyfish
userPassword: {SSHA}PFp8AcylmONN4ZWtfZ/dPvdfkY/a5JUo
gidNumber: 984
---
导入用户组:
vim user-ldap.ldif
---
dn: uid=flyfish,ou=People,dc=flyfish,dc=com
uid: flyfish
cn: flyfish
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}PFp8AcylmONN4ZWtfZ/dPvdfkY/a5JUo
shadowLastChange: 17493
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 987
gidNumber: 984
homeDirectory: /home/flyfish
----
ldapadd -D "cn=admin,dc=flyfish,dc=com" -W -x -f user_ldap.ldif
hue 的ldap 认证
ldap_uri = ldap://192.168.100.14
ldap_baseDN = ou=cdh,dc=flyfish,dc=com
hue_safety_valve.ini 配置:
从新启动hue
修改完以上配置后保存,在重启Hue服务前将认证方式修改为desktop.auth.backend.AllowFirstUserDjangoBackend
重启成功后使用Hue的超级管理员登录,我们这里是hdfs用户为超级管理员
先以本地账号登录然后同步 openldap的用户:
hdfs/hdfs
添加同步ldap的用户,应为启用ldap 账号之后就不能 用本地账号了
添加同步用户flyfish
将flyfish 用户 添加为 管理员 权限 不然 HUE 启用 LDAP hdfs 的超级账号就不能用了。
添加flyfish 的 用户组
编辑flyfish 用户组
切换 hue 的认证模式 为LDAP 然后重启hue
重启之后 hdfs的本地用户就登录不了。
采用LDAP 用户的flyfish 登录
设置flyfish 账户密码 为123456
使用flyfish 账号登录hue
我对最新版本的Rails有疑问。我创建了一个新应用程序(railsnewMyProject),但我没有脚本/生成,只有脚本/rails,当我输入ruby./script/railsgeneratepluginmy_plugin"Couldnotfindgeneratorplugin.".你知道如何生成插件模板吗?没有这个命令可以创建插件吗?PS:我正在使用Rails3.2.1和ruby1.8.7[universal-darwin11.0] 最佳答案 随着Rails3.2.0的发布,插件生成器已经被移除。查看变更日志here.现在
我有一个在Linux服务器上运行的ruby脚本。它不使用rails或任何东西。它基本上是一个命令行ruby脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg
我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm
我在app/helpers/sessions_helper.rb中有一个帮助程序文件,其中包含一个方法my_preference,它返回当前登录用户的首选项。我想在集成测试中访问该方法。例如,这样我就可以在测试中使用getuser_path(my_preference)。在其他帖子中,我读到这可以通过在测试文件中包含requiresessions_helper来实现,但我仍然收到错误NameError:undefinedlocalvariableormethod'my_preference'.我做错了什么?require'test_helper'require'sessions_hel
我一直很高兴地使用DelayedJob习惯用法:foo.send_later(:bar)这会调用DelayedJob进程中对象foo的方法bar。我一直在使用DaemonSpawn在我的服务器上启动DelayedJob进程。但是...如果foo抛出异常,Hoptoad不会捕获它。这是任何这些包中的错误...还是我需要更改某些配置...或者我是否需要在DS或DJ中插入一些异常处理来调用Hoptoad通知程序?回应下面的第一条评论。classDelayedJobWorker 最佳答案 尝试monkeypatchingDelayed::W
之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m
前置步骤我们都操作完了,这篇开始介绍jenkins的集成。话不多说,看操作1、登录进入jenkins后会让你选择安装插件,选择第一个默认的就行。安装完成后设置账号密码,重新登录。2、配置JDK和Git都需要执行路径,所以需要先把执行路径找到,先进入服务器的docker容器,2.1JDK的路径root@69eef9ee86cf:/usr/bin#echo$JAVA_HOME/usr/local/openjdk-82.2Git的路径root@69eef9ee86cf:/#whichgit/usr/bin/git3、先配置JDK和Git。点击:ManageJenkins>>GlobalToolCon
注意:本文主要掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般的项目实施、调试与运维AP基本配置命令AP登录用户名和密码均为:adminAP默认IP地址为:192.168.1.10AP默认情况下DHCP开启AP静态地址配置:setmanagementstatic-ip192.168.10.1AP开启/关闭DHCP功能:setmanagementdhcp-statusup/downAP设置默认网关:setstatic-ip-routegeteway192.168.10.254查看AP基本信息:getsystemgetmanagementgetmanaged-apgetrouteAP配
1.1.1 YARN的介绍 为克服Hadoop1.0中HDFS和MapReduce存在的各种问题⽽提出的,针对Hadoop1.0中的MapReduce在扩展性和多框架⽀持⽅⾯的不⾜,提出了全新的资源管理框架YARN. ApacheYARN(YetanotherResourceNegotiator的缩写)是Hadoop集群的资源管理系统,负责为计算程序提供服务器计算资源,相当于⼀个分布式的操作系统平台,⽽MapReduce等计算程序则相当于运⾏于操作系统之上的应⽤程序。 YARN被引⼊Hadoop2,最初是为了改善MapReduce的实现,但是因为具有⾜够的通⽤性,同样可以⽀持其他的分布式计算模
我是ruby的新手,正在配置IRB。我喜欢pretty-print(需要'pp'),但总是输入pp来漂亮地打印它似乎很麻烦。我想做的是默认情况下让它漂亮地打印出来,所以如果我有一个var,比如说,'myvar',然后键入myvar,它会自动调用pretty_inspect而不是常规检查。我从哪里开始?理想情况下,我将能够向我的.irbrc文件添加一个自动调用的方法。有什么想法吗?谢谢! 最佳答案 irb中默认pretty-print对象正是hirb被迫去做。Theseposts解释hirb如何将几乎所有内容转换为ascii表。虽