Обзор FreeIPA
FreeIPA — это бесплатная система управления идентификацией пользователей для Linux/UNIX с открытым исходным кодом. FreeIPA включает в себя такие компоненты, как Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag (система сертификатов). Основной задачей FreeIPA является централизованное управление учетными данными и аутентификация.
Для обеспечения безопасности Arenadata Hadoop использует Kerberos, LDAP, SSL-сертификаты/ключи и другие смежные технологии. Для такого набора инструментов FreeIPA отлично подходит в качестве системы управления идентификацией.
ПРИМЕЧАНИЕ
FreeIPA поддерживается начиная с версии ADH 2.1.6.b1.
|
Для керберизации кластера с помощью FreeIPA используется ADCM. В процессе керберизации ADCM устанавливает IPA-клиент на каждый хост кластера и устанавливает соединение с сервером FreeIPA, используя заданные параметры Kerberos для FreeIPA.
В данном руководстве для демонстрации примеров используется тестовый FreeIPA-сервер, развернутый на единственном хосте (CentOS).
Этот сервер представляет собой базовую конфигурацию yum install ipa-server
с параметрами установки по умолчанию.