@zhangyy
2020-06-17T08:52:39.000000Z
字数 846
阅读 229
大数据平台构建
- 一:freeipa的概述
- 二:freeipa的构建
FreeIPA是一个Linux环境下开源的身份管理系统,它提供了用户管理和身份验证,和 Microsoft Active Directory或OpenLDAP。FreeIPA集成了Directory Server、Kerberos、PKI、DNS、Certmonger、NTP Server、WebUI、Trusts、Client等组件,也就是说在Hadoop集群要统一用户管理和安全认证一个它就足够了。本篇主要介绍如何在centos 7上安装FreeIPA。
1.首先要确保安装FreeIPA服务的服务器主机名为完全限定域(FQDN),这里使用dev02.lanxintec.cn作为本篇文章教程的FQDN。
hostname
---
dev02.lanxintec.cn
--
将ip 与主机名字写到/etc/hosts
cat /etc/hosts
FreeIPA安装需要大量的随机数运行加密操作,需要安装rngd服务防止操作系统的熵值过低
yum -y install rng-tools
启动rngd服务并设置为开机自启动
systemctl start rngd
systemctl status rngd
systemctl enable rngd
vim /etc/sysctl.conf
---
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
---
sysctl -p
1.安装FreeIPA服务依赖包
yum -y install ipa-server ipa-server-dns bind bind-dyndb-ldap