Trafodion的权限管理需要依赖LDAP进行管理用户,所以,如果你需要配置权限管理,那么必须首先安装LDAP环境。但是,线上环境一般我们需要保证可靠性所以需要配置replication。
基本信息介绍
IPA Server版本不同,安装replication方式不同。
下表是level的描述:
level 0 replication安装请查考:http://blog.csdn.net/post_yuan/article/details/78204957
假设我们现在有两台机器(hadoop5.ambari.com与hadoop6.ambari.com),hadoop5.ambari.com安装master,hadoop6.ambari.com安装replication,以下讲解level 1的replication环境搭建。
IPA Server环境搭建
在hadoop5.ambari.com上安装客户端。
ipa server下载
$ yum install ipa-server -y
$ ipa-server-install
根据提示输入配置
输入提示 |
参考配置 |
Do you want to configure integrated DNS (BIND)? [no]: |
输入是否集成DNS,默认no。 例如:no |
Server host name [hadoop5.ambari.com]: |
输入Ldap server主机名,默认是当前服务器。 例如:hadoop5.ambari.com |
Please confirm the domain name [ambari.com]: |
输入domain name,默认与当前hostname一致(设置与集群的domain name一致)。 例如:ambari.com |
Please provide a realm name [AMBARI.COM] |
输入kerberos的realm name,默认与当前hostname一致(设置与集群的domain name一致,并用大写字母) 例如:AMBARI.COM |
Directory Manager password: |
输入 Directory Manager的administrative user的密码。 例如:test_bigdata |
IPA admin password: |
输入ipa管理员用户admin的密码。 例如:test_bigdata2 |
Continue to configure the system with these values? [no]: |
确认信息正确性并继续安装,默认是no。确认信息之后,需要设置yes来继续安装。 例如:yes |
等待安装完成即可。
IPA Client环境搭建
在hadoop6.ambari.com上安装客户端。
ipa-server下载
$ yum install ipa-server -y
ipa client安装
$ ipa-client-install
根据提示输入配置
提示输入 |
参考配置 |
Provide the domain name of your IPA server (ex: example.com): |
输入IPA server的domain name。 例如:ambari.com |
Provide your IPA server name (ex: ipa.example.com): |
输入IPA server主机名。 例如:hadoop5.ambari.com |
Proceed with fixed values and no DNS discovery? [no]: |
输入yes即可。 例如:yes |
Continue to configure the system with these values? [no]: |
确认输入信息是否正确。 例如:y |
user authorized to enroll computers: |
例如:admin |
Password for [email protected]: |
例如:test_bigdata2 |
完成ipa client安装。
IPA Server replication环境搭建
在hadoop6.ambari.com上安装replication。
初始化principal为admin的kerberos信息,为安装replication做准备
$ kinit admin
安装relication
$ipa-replica-install --principal admin--admin-password test_bigdata2
等待安装完成即可。
验证IPA Server replication安装
$ ipa-replica-manage list
hadoop5.ambari.com: master
hadoop6.ambari.com: master
至此,IPA Server replication整个过程安装完成。