温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》和《02-Active Directory安装证书服务并配置》介绍了搭建AD域服务及证书服务安装配置,本篇文章Fayson主要介绍AD服务的功能使用及验证。
- 内容概述
1.Active Directory使用
2.Active Directory验证
- 测试环境
1.Window Server2012 R2
2.创建管理员
这里创建一个cloudera-scm的用户,该用户用于对DN的新增、修改、删除等操作,注意该用户本身不具有任何管理权限,需要在后面进行委派控制。
1.打开“服务器管理器”界面,选择“AD DS”菜单
2.点击“工具”选择“Active Directory用户和计算机”菜单
进入“Active Directory用户和计算机”管理界面
3.在fayson.com域下的Users容器中创建一个cloudera-scm用户
输入用户的基本信息
输入cloudera-scm用户密码及密码策略
点击“完成”创建cloudera-scm用户
创建成功
3.新建组织单位
为了便于区分用户,Fayson在fayson.com根域下创建Cloudera Groups和Cloudera Users两个组织单位分别用于存放集群用户和用户组。
1.在fayson.com根域右键新建组织单位
新建“Cloudera Groups”和“Cloudera Users”两个组织单位
4.委派控制
在前面创建了Cloudera Groups和Cloudera Users的组织单位,这里Fayson为这两个组织单位设置cloudera-scm用户为管理员。
1.选择Cloudera Groups点击右键,选择“控制委派”
2.进入“委派控制”向导界面
3.点击“下一步”,添加cloudera-scm用户
4.点击“下一步”,选择cloudera-scm用户所拥有的权限
5.点击“下一步”,完成控制委派
5.创建测试用户和组
1.在Cloudera Groups组织下创建一个groupa的组
填写组名称“groupa”
完成组创建
2.在Cloudera Users组织下创建fayson用户
输入用户信息
输入用户密码
完成fayson用户创建
6.LDP工具验证服务
1.打开“服务器管理器”选择“AD DS”菜单,右键点击“Ldp.exe”
2.打开Ldp.exe显示如下,如下图所示显示准备就绪,表示已连接上AD域服务
3.绑定管理员账号
输入cloudera-scm
点击“确定”如下显示绑定成功
4.点击“浏览”选择“搜索”
输入搜索条件,如下显示
5.使用TLS默认访问
连接成功后显示如下如图
绑定管理员账号,并进行用户搜索
上述操作只介绍了一个简单的搜索功能,但然cloudera-scm用户拥有管理员权限,同样可以进行删除或修改等操作。
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操