主机名之类的应该在cdh安装的时候就配好了 不再赘述
安装freeipa
yum -y install nscd修改
enable-cache netgroup no
enable-cache group no
enable-cache passwd no云主机默认不开启IPv6,根据提示,需要在 lo 接口启用IPv6,编辑/etc/sysctl.conf文件,调整或增加: 不然会报下面的错误
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
sysctl -p 刷新一下
ipapython.admintool: ERROR IPv6 stack is enabled in the kernel but there is no interface that has ::1 address assigned. Add ::1 address resolution to 'lo' interface. You might need to enable IPv6 on the interface 'lo' in sysctl.conf.
ipapython.admintool: ERROR The ipa-server-install command failed. See /var/log/ipaserver-install.log for more information分发到所有节点
安装freeipa
yum install -y ipa-server bind bind-dyndb-ldap ipa-server-dnsipa-server-install --setup-dns
Server host name [cdh01.cdh-dr.test.com]: 回车
Please confirm the domain name [cdh-dr.test.com]: 回车
Please provide a realm name [CDH-DR.TEST.COM]: 回车
Directory Manager password: #输入web的密码
Password (confirm):
IPA admin password: #输入kerberos的密码
Password (confirm):
Do you want to configure DNS forwarders? [yes]: no #你想配置dns为转发器吗? no即可,选yes会让你配置具体做哪个dns的转发
No DNS forwarders configured
Do you want to search for missing reverse zones? [yes]: yes #你想配置dns的反向域吗? 选yes
Do you want to create reverse zone for IP 10.1.1.1 [yes]: yes #是否创建反向域名解析 选yes
Please specify the reverse zone name [1.1.1.in-addr.arpa.]: yes #反向解析域 选yes
Using reverse zone(s) 1.1.1.in-addr.arpa.
The IPA Master Server will be configured with:
Hostname: cdh01.cdh-dr.test.com
IP address(es): 10.1.1.1
Domain name: cdh-dr.test.com
Realm name: CDH-DR.TEST.COM
BIND DNS server will be configured to serve IPA domain with:
Forwarders: No forwarders
Forward policy: only
Reverse zone(s): 1.1.1.in-addr.arpa.
Continue to configure the system with these values? [no]: yes #继续配置系统其他的值?选yes
可以用kinit admin 简单测试一下
访问web之前记得在访问机上面的hosts配一下解析 然后用你的server主机名进行访问
可能会弹好几次输入账号密码,不知道是什么东西 多点击几次取消即可 ,没用的选择
在这里输入你配置的账密
在网卡配置文件里添加一下freeipa的地址
打开 /etc/sysconfig/network-scripts/ifcfg-eth0
给所有的节点添加
DNS1=10.1.1.1 #你的ipa server地址
打开/etc/resolv.conf
给所有的节点添加
nameserver 10.1.1.1
一定要放在第一个,一定要放在第一个,一定要放在第一个不然就会解析不到主机名 报错
nslookup cdh01.cdh-dr.test.com
Server: 10.170.15.100
Address: 10.170.15.100#53
** server can't find cdh01.cdh-dr.test.com: NXDOMAIN
或者你没发现 在你cdh配置kerberos的时候
: ERROR: Host does not have corresponding DNS A/AAAA record
都只是因为没有把ipa server 放在第一个
安装客户端
yum -y install ipa-client openldap-clients 在所有客户端服务上运行
ipa-client-install --domain=cdh-dr.test.com --server=cdh01.cdh-dr.test.com --mkhomedir --enable-dns-updates --no-ntp -p admin@CDH-DR.TEST.COM -W
根据你自己的情况写上对应的参数
然后根据提示输入对应设置
Continue to configure the system with these values? [no]: yes ---继续配置系统其他的值? 选择yes
User authorized to enroll computers: admin ---域管理员
Password for admin@BIGDATA-HEBOAN.COM: ---密码在web ui上可以看到客户端已经加进来了
最后和cdh进行结合
首先修改一下kerberos的配置文件
修改krb5.conf
renew_lifetime = 7d
kdc_timeout = 3000
renewable = true
#default_ccache_name = KEYRING:persistent:%{uid}
重启一下ipa
ipactl restart在
/etc/profile
unset KRB5CCNAME
