前言:
此时咱们对“apacheranger安装”都比较关注,同学们都想要剖析一些“apacheranger安装”的相关资讯。那么小编在网络上收集了一些对于“apacheranger安装””的相关文章,希望各位老铁们能喜欢,兄弟们一起来了解一下吧!文档编写目的
在企业的生产环境中大多使用了OpenLDAP来进行用户的管理,因此本篇文章主要介绍如何在CDP DC7.0.3集群上为Ranger集成RedHat7的OpenLDAP,集成只针对使用LDAP用户登陆Ranger的Web UI,关于Ranger的安装,请参考之前的文章《0752-7.0.3-如何在CDP DC7.0.3安装Ranger》。
测试环境
1.操作系统Redhat7.6
2.集群版本CDP DC7.0.3
3.OpenLDAP在集群所在服务器已部署
4.使用root用户操作
配置Ranger集成LDAP认证
1.进入Ranger服务,点击“配置”并搜索“ldap”
2.修改集成LDAP相关的配置
本小节中将集成LDAP时需要修改的相关配置一一列出并介绍配置含义。
下面截图中涉及修改的相关配置如下表:
至此Ranger的配置修改完成,此处配置修改参考官网链接如下:
3.修改完成后重启服务
Ranger集成LDAP验证3.1 使用OS用户登陆Ranger
1.在集群内三个节点创建OS测试用户,并指定密码123456
2.使用该测试用户登陆Ranger
如上图所示,OS用户登陆Ranger失败。
3.2 使用LDAP用户登陆Ranger
1.查看测试用的LDAP用户test_ranger,密码为123456
2.使用该测试用户登陆Ranger
如上图所示,LDAP用户登陆成功。
总结
1.本文档的Ranger集成LDAP主要是针对使用LDAP用户来登陆Ranger的Web UI,集成后LDAP用户登陆Ranger都是普通权限,并没有管理员的权限。
2.集成后登陆Ranger的LDAP用户会自动同步到Ranger的用户列表,使用管理员登陆后可以查看,如下图:
3.按照本文档中Ranger的配置集成LDAP,那么官网配置列表中的ranger.ldap.group.searchbase参数可以置空,否则会与其他参数互斥。
标签: #apacheranger安装