龙空技术网

0763-7.0.3-如何为Ranger集成RedHat7的OpenLDAP认证

Hadoop实操 198

前言:

此时咱们对“apacheranger安装”都比较关注,同学们都想要剖析一些“apacheranger安装”的相关资讯。那么小编在网络上收集了一些对于“apacheranger安装””的相关文章,希望各位老铁们能喜欢,兄弟们一起来了解一下吧!

文档编写目的

在企业的生产环境中大多使用了OpenLDAP来进行用户的管理,因此本篇文章主要介绍如何在CDP DC7.0.3集群上为Ranger集成RedHat7的OpenLDAP,集成只针对使用LDAP用户登陆Ranger的Web UI,关于Ranger的安装,请参考之前的文章《0752-7.0.3-如何在CDP DC7.0.3安装Ranger》。

测试环境

1.操作系统Redhat7.6

2.集群版本CDP DC7.0.3

3.OpenLDAP在集群所在服务器已部署

4.使用root用户操作

配置Ranger集成LDAP认证

1.进入Ranger服务,点击“配置”并搜索“ldap”

2.修改集成LDAP相关的配置

本小节中将集成LDAP时需要修改的相关配置一一列出并介绍配置含义。

下面截图中涉及修改的相关配置如下表:

至此Ranger的配置修改完成,此处配置修改参考官网链接如下:

3.修改完成后重启服务

Ranger集成LDAP验证3.1 使用OS用户登陆Ranger

1.在集群内三个节点创建OS测试用户,并指定密码123456

2.使用该测试用户登陆Ranger

如上图所示,OS用户登陆Ranger失败。

3.2 使用LDAP用户登陆Ranger

1.查看测试用的LDAP用户test_ranger,密码为123456

2.使用该测试用户登陆Ranger

如上图所示,LDAP用户登陆成功。

总结

1.本文档的Ranger集成LDAP主要是针对使用LDAP用户来登陆Ranger的Web UI,集成后LDAP用户登陆Ranger都是普通权限,并没有管理员的权限。

2.集成后登陆Ranger的LDAP用户会自动同步到Ranger的用户列表,使用管理员登陆后可以查看,如下图:

3.按照本文档中Ranger的配置集成LDAP,那么官网配置列表中的ranger.ldap.group.searchbase参数可以置空,否则会与其他参数互斥。

标签: #apacheranger安装