TT Bigdata
JaneTTR
2026-02-15

Ranger Admin 证书快速导入脚本

需要 ttr-release 版本 >= 2.2.3

Ambari 3.0.0 + Free IPA 统一认证体系 示例环境:Kylin V10 SP3 x86,Realm = TEST.COM



CA=/etc/ipa/ca.crt
TS_DIR=/etc/ranger/admin/conf
TS=$TS_DIR/ranger-admin-truststore.jks
PASS=changeit

# 1) 目录与权限
install -d -m 0750 "$TS_DIR"
chown -R ranger:ranger "$TS_DIR"

# 2) 删除旧 alias(如果不存在就忽略)
keytool -delete -alias ipa-ca -keystore "$TS" -storepass "$PASS" >/dev/null 2>&1 || true

# 3) 导入 FreeIPA CA
keytool -importcert -noprompt \
  -alias ipa-ca \
  -file "$CA" \
  -keystore "$TS" \
  -storepass "$PASS"

# 4) 收敛权限
chown ranger:ranger "$TS"
chmod 0640 "$TS"

# 5) 验证
echo "=== truststore created: $TS ==="
keytool -list -keystore "$TS" -storepass "$PASS" | egrep -i "ipa-ca|Owner:|Issuer:" || true
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
#Ranger Admin#Kerberos#FreeIPA#LDAPS#Truststore#证书
Ranger Usersync 证书快速导入脚本(LDAPS)
Ranger HDFS Repository 快速处理

Ranger HDFS Repository 快速处理

最近更新
01
Ranger Admin LDAP 认证报 Bad credentials 分析
02-15
02
Ranger Admin LDAP 认证报 Bad credentials 处理
02-15
03
Ranger HBase / Yarn Repository 快速处理
02-15
更多文章>
Theme by Vdoing | Copyright © 2017-2026 JaneTTR | MIT License