trafodion权限管理——安装配置IPA Server replication

来源：互联网发布：龙腾世纪2 知乎编辑：程序博客网时间：2024/05/22 22:12

Trafodion的权限管理需要依赖LDAP进行管理用户，所以，如果你需要配置权限管理，那么必须首先安装LDAP环境。但是，线上环境一般我们需要保证可靠性所以需要配置replication。

基本信息介绍

IPA Server版本不同，安装replication方式不同。

下表是level的描述：

level 0 replication安装请查考：http://blog.csdn.net/post_yuan/article/details/78204957

假设我们现在有两台机器（hadoop5.ambari.com与hadoop6.ambari.com），hadoop5.ambari.com安装master，hadoop6.ambari.com安装replication，以下讲解level 1的replication环境搭建。

IPA Server环境搭建

在hadoop5.ambari.com上安装客户端。

ipa server下载

$ yum install ipa-server -y

ipa server安装

$ ipa-server-install

根据提示输入配置

输入提示

参考配置

Do you want to configure integrated DNS (BIND)? [no]:

输入是否集成DNS，默认no。

例如：no

Server host name [hadoop5.ambari.com]:

输入Ldap server主机名，默认是当前服务器。

例如：hadoop5.ambari.com

Please confirm the domain name [ambari.com]:

输入domain name，默认与当前hostname一致（设置与集群的domain name一致）。

例如：ambari.com

Please provide a realm name [AMBARI.COM]

输入kerberos的realm name，默认与当前hostname一致（设置与集群的domain name一致，并用大写字母）

例如：AMBARI.COM

Directory Manager password:

输入 Directory Manager的administrative user的密码。

例如：test_bigdata

IPA admin password:

输入ipa管理员用户admin的密码。

例如：test_bigdata2

Continue to configure the system with these values? [no]:

确认信息正确性并继续安装，默认是no。确认信息之后，需要设置yes来继续安装。

例如：yes

等待安装完成即可。

IPA Client环境搭建

在hadoop6.ambari.com上安装客户端。

ipa-server下载

$ yum install ipa-server -y

ipa client安装

$ ipa-client-install

根据提示输入配置

提示输入

参考配置

Provide the domain name of your IPA server (ex: example.com):

输入IPA server的domain name。

例如：ambari.com

Provide your IPA server name (ex: ipa.example.com):

输入IPA server主机名。

例如：hadoop5.ambari.com

Proceed with fixed values and no DNS discovery? [no]:

输入yes即可。

例如：yes

Continue to configure the system with these values? [no]:

确认输入信息是否正确。

例如：y

user authorized to enroll computers:

例如：admin

Password for admin@AMBARI.COM:

例如：test_bigdata2

完成ipa client安装。

IPA Server replication环境搭建

在hadoop6.ambari.com上安装replication。

初始化principal为admin的kerberos信息，为安装replication做准备

$ kinit admin

安装relication

$ipa-replica-install --principal admin--admin-password test_bigdata2

等待安装完成即可。

验证IPA Server replication安装

$ ipa-replica-manage list

hadoop5.ambari.com: master

hadoop6.ambari.com: master

至此，IPA Server replication整个过程安装完成。

阅读全文

0 0