今天就跟大家聊聊有关怎么为Ranger集成RedHat7的OpenLDAP认证,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
在企业的生产环境中大多使用了OpenLDAP来进行用户的管理,下面主要介绍如何在CDP DC7.0.3集群上为Ranger集成RedHat7的OpenLDAP,集成只针对使用LDAP用户登陆Ranger的Web UI。
测试环境
1.操作系统Redhat7.6
2.集群版本CDP DC7.0.3
3.OpenLDAP在集群所在服务器已部署
4.使用root用户操作
1.进入Ranger服务,点击“配置”并搜索“ldap”
2.修改集成LDAP相关的配置
本小节中将集成LDAP时需要修改的相关配置一一列出并介绍配置含义。
下面截图中涉及修改的相关配置如下表:
至此Ranger的配置修改完成,此处配置修改参考官网链接如下:
https://docs.cloudera.com/runtime/7.0.3/security-ranger-authentication-unix-ldap-ad/topics/security-ranger-authentication-ldap-settings.html
3.修改完成后重启服务
3.1 使用OS用户登陆Ranger
1.在集群内三个节点创建OS测试用户,并指定密码123456
2.使用该测试用户登陆Ranger
如上图所示,OS用户登陆Ranger失败。
3.2 使用LDAP用户登陆Ranger
1.查看测试用的LDAP用户test_ranger,密码为123456
2.使用该测试用户登陆Ranger
如上图所示,LDAP用户登陆成功。
按照本文档中Ranger的配置集成LDAP,那么官网配置列表中的ranger.ldap.group.searchbase参数可以置空,否则会与其他参数互斥。
看完上述内容,你们对怎么为Ranger集成RedHat7的OpenLDAP认证有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
