溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關怎么為Ranger集成RedHat7的OpenLDAP認證,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
在企業的生產環境中大多使用了OpenLDAP來進行用戶的管理,下面主要介紹如何在CDP DC7.0.3集群上為Ranger集成RedHat7的OpenLDAP,集成只針對使用LDAP用戶登陸Ranger的Web UI。
測試環境
1.操作系統Redhat7.6
2.集群版本CDP DC7.0.3
3.OpenLDAP在集群所在服務器已部署
4.使用root用戶操作
1.進入Ranger服務,點擊“配置”并搜索“ldap”
2.修改集成LDAP相關的配置
本小節中將集成LDAP時需要修改的相關配置一一列出并介紹配置含義。
下面截圖中涉及修改的相關配置如下表:
至此Ranger的配置修改完成,此處配置修改參考官網鏈接如下:
https://docs.cloudera.com/runtime/7.0.3/security-ranger-authentication-unix-ldap-ad/topics/security-ranger-authentication-ldap-settings.html
3.修改完成后重啟服務
3.1 使用OS用戶登陸Ranger
1.在集群內三個節點創建OS測試用戶,并指定密碼123456
2.使用該測試用戶登陸Ranger
如上圖所示,OS用戶登陸Ranger失敗。
3.2 使用LDAP用戶登陸Ranger
1.查看測試用的LDAP用戶test_ranger,密碼為123456
2.使用該測試用戶登陸Ranger
如上圖所示,LDAP用戶登陸成功。
按照本文檔中Ranger的配置集成LDAP,那么官網配置列表中的ranger.ldap.group.searchbase參數可以置空,否則會與其他參數互斥。
看完上述內容,你們對怎么為Ranger集成RedHat7的OpenLDAP認證有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
