MAPREDUCE服务 MRS-配置MRS集群外节点用户访问普通模式集群资源:配置集群外节点用户访问普通模式集群资源
配置集群外节点用户访问普通模式集群资源
- 以root用户登录到需要添加用户的节点。
- 执行以下命令:
rpm -qa | grep pam
rpm -qa| grep krb5-client
界面一共显示以下rpm包:
pam_krb5-32bit-2.3.1-47.12.1 pam-modules-32bit-11-1.22.1 yast2-pam-2.17.3-0.5.211 pam-32bit-1.1.5-0.10.17 pam_mount-32bit-0.47-13.16.1 pam-config-0.79-2.5.58 pam_krb5-2.3.1-47.12.1 pam-doc-1.1.5-0.10.17 pam-modules-11-1.22.1 pam_mount-0.47-13.16.1 pam_ldap-184-147.20 pam-1.1.5-0.10.17 krb5-client-1.6.3
- 检查操作系统实际是否已安装清单中的rpm包?
- 从操作系统镜像中获取缺少的rpm包,并上传文件到当前目录,然后执行以下命令安装rpm包:
rpm -ivh *.rpm
安装的RPM包可能带来安全风险,请用户对操作系统进行加固时考虑安装这些RPM包所带来的风险。
安装完成后执行5。
- 执行以下命令,配置pam使用Kerberos认证。
pam-config --add --krb5
如果需要在非集群节点取消Kerberos认证与系统用户登录,以“root”用户执行pam-config --delete --krb5命令。
- 解压认证凭据文件得到“krb5.conf”,并使用WinSCP将此配置文件上传到集群外节点的“/etc”目录,执行以下命令设置权限使其他用户可以访问,例如“604”:
chmod 604 /etc/krb5.conf
- 以root用户继续在连接会话中执行以下命令为“人机”用户添加对应的操作系统用户,并指定用户主组为“root”。
此操作系统用户密码与在Manager创建“人机”用户时设置的初始密码相同。
useradd 用户名 -m -d /home/admin_test -g root -s /bin/bash
例如,“人机”用户名为“admin_test”,执行以下命令:
useradd admin_test -m -d /home/admin_test -g root -s /bin/bash
第一次使用新添加的操作系统用户通过SSH协议登录节点时,首次输入用户密码系统提示密码过期,第二次输入用户密码后系统提示修改密码。请输入一个同时满足节点操作系统及集群密码复杂度的新密码。
- MapReduce服务_如何使用MapReduce服务_MRS集群客户端安装与使用
- MapReduce服务_什么是存算分离_如何配置MRS集群存算分离
- GaussDB集群_GaussDB数据库集群_高斯数据库集群_华为云
- 大数据分析是什么_使用MapReduce_创建MRS服务
- 容器集群迁移
- 什么是Manager_Manager的功能_MRS运维管理
- MapReduce服务_什么是HetuEngine_如何使用HetuEngine
- MapReduce服务_什么是ClickHouse_如何使用ClickHouse
- MRS优势_什么是MRS_MRS功能
- MapReduce服务_什么是Yarn_如何使用Yarn