Ranger配置OpenLDAP(HDP 3.1.1 + Ambari 2.7.3)

原創 @TangXin 2020-02-22 13:43

文章目录

准备环境

搭建LDAP参考:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/102806684
搭建好ldap服务之后,查看slapd服务端口
在这里插入图片描述

LDAP配置

配置参考:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/102895967
在这里插入图片描述

Ranger配置

-- COMMON CONFIGS:
Sync Source:LDAP/AD		# 同步用户源
ranger.usersync.source.impl.class=org.apache.ranger.ldapusersync.process.LdapUserGroupBuilder
ranger.usersync.ldap.url=ldap://workerhd.bigdata:389  	-- COMMON CONFIGS: LDAP/AD URL
ranger.usersync.ldap.binddn=cn=admin,dc=yaobili,dc=com	-- COMMON CONFIGS:Bind User
ranger.usersync.ldap.bindpassword=123456                -- COMMON CONFIGS:Bind User Password
ranger.usersync.ldap.deltasync=false                    -- COMMON CONFIGS:Incremental Sync	# 增量同步
ranger.usersync.ldap.starttls=false                     -- COMMON CONFIGS:Enable LDAP STARTTLS	# 开启安全服务

在这里插入图片描述

-- USER CONFIGS
ranger.usersync.ldap.user.nameattribute=uid 		-- USER CONFIGS:Username Attribute	# 用户名属性
ranger.usersync.ldap.user.objectclass=person 		-- USER CONFIGS:User Object Class​	# 用户对象嘞
ranger.usersync.ldap.user.searchbase=dc=yaobili,dc=com -- USER CONFIGS:User Search Base		# 用户搜索基地
ranger.usersync.ldap.user.searchfilter=(member=cn=ranger,cn=groups,cn=compat,dc=yaobili,dc=com) 
													-- USER CONFIGS:User Search Filter		# 用户搜索过滤器
ranger.usersync.ldap.user.searchscope=sub 			-- USER CONFIGS:User Search Scope	# 用户搜索范围
ranger.usersync.ldap.user.groupnameattribute=member -- USER CONFIGS:User Group Name Attribute	# 用户组名属性
ranger.usersync.group.usermapsyncenabled=true  		-- USER CONFIGS:Group User Map Sync	# 组用户映射同步
ranger.usersync.user.searchenabled=false			-- USER CONFIGS:Enable User Search	# 让用户搜索

在这里插入图片描述

-- GROUP CONFIGS
ranger.usersync.group.searchenabled=true    		-- GROUP CONFIGS:Enable Group Sync		# 开启组同步
ranger.usersync.group.memberattributename=member   	-- GROUP CONFIGS:Group Member Attribute	# 小组成员属性
ranger.usersync.group.nameattribute=cn              -- GROUP CONFIGS:Group Name Attribute	# 用户组名属性
ranger.usersync.group.objectclass=posixGroup        -- GROUP CONFIGS:Group Object Class		# 用户组对象类
ranger.usersync.group.searchbase=cn=groups,cn=accounts,dc=yaobili,dc=com  
													-- GROUP CONFIGS:Group Search Base	# 组搜索基地
ranger.usersync.group.searchfilter=(cn=ranger)      -- GROUP CONFIGS:Group Search Filter		# 组搜索过滤器
ranger.usersync.group.search.first.enabled=true     -- GROUP CONFIGS:Enable Group Search First	# 首先启用组搜索

在这里插入图片描述

Ranger同步LDAP用户

在这里插入图片描述
在这里插入图片描述

@TangXin
发布了127 篇原创文章 · 获赞 101 · 访问量 7万+
私信 关注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

LDAP-开发Miscrosoft LDAP遇到的些注意点

1.user status 這個值是位與運算的!!!!人爲可修改的值少,直接在AD頁面上修改就知道能否人爲修改了 account lockout是系統自身檢測控制的,相關的參數不能人爲修改。於是,我們自己在attribute裏添加了一個e

小蝙蝠侠 2020-06-20 13:41:29

Apache Ranger原理与应用实践

確實好文章! 原文鏈接:https://blog.csdn.net/qq475781638/article/details/90247153

willwill1101 2020-07-07 07:33:53

FAILED:HiveAccessContorlException Permission denied: user[hive] does not havar[USER] privilege on

1、 Ranger 是什麼? ranger則是針對組件內的權限 ,比如HDFS的讀寫執行,Hive和Hbase的讀寫更新,yarn的隊列資源使用權,目前ranger只支持 hdfs,hive,hbase,kafka,yarn等組件,針對

kangna_卧龙先生 2020-06-23 00:09:12

Ranger学习(二)—— 编译安装部署

一、參考鏈接 1. MySQL安裝:https://www.cnblogs.com/zkhbalance/p/9084807.html 2. Apache Ranger安裝:https://blog.csdn.net/shenliang1

敲代码的ciery 2020-06-20 16:33:01

Ranger学习(一)—— 基础概念

參考鏈接 1. Ranger架構分析:https://www.jianshu.com/p/d0bf6e77bb8f 2. 用戶指南:https://cwiki.apache.org/confluence/display/RANGER/Ap

敲代码的ciery 2020-06-20 15:20:05

Ranger同步Ldap用户报错AuthticationExceptiom :[LDAP:error code 49 - Invalid Credentials]

報錯截圖 LdapDeltaUserGroupBuilder.getUsers() failed with exception:java.naming.AuthticationExceptiom :[LDAP:error cod

双椒叔叔 2020-06-19 11:07:39

java对Ldap操作1

前一陣學習了ldap,用java小試了一下,只實現java對ldap的查找、登陸功能,傳上來供初級學者參考: UserDaoLdap:  package ldap;import java.util.List;import ldap.p

sniperit8 2020-07-07 19:26:49

LDAP简介 - Light weight directory access protocol

Table of Contents 1. 學習資源 2. LDAP入門 1. 學習資源 百度百科 https://baike.baidu.com/item/LDAP LDAP入門:https://www.jianshu.com/p/7e4

RaymondLove~ 2020-07-03 21:42:30

单点登陆连接超时的解决方式

登入時自動生成在所有系統的驗證標誌  本方法需要在各個子系統的登入頁面放置於框架頁面中,在框架的其他頁面中隱藏其他子系統的登入頁面,當點擊“登陸”時觸

wurfl 2020-06-28 11:39:49

spark jobserver加入认证

如何給jobserver加入認證,本文給一些尋找答案的方式。 通過官方文檔和示例一般就能夠解決了。 首先啓用shiro認證 在你的 conf配置文件里加入: shiro { authentication = on # 推薦

嗜血的羔羊 2020-06-26 21:04:49

gitlab使用LDAP用户管理配置

進入容器修改gitlab配置文件: docker exec -it gitlab bash vi /etc/gitlab/gitlab.rb 或在宿主機下容器卷的映射gitlab目錄下更改配置文件: vi /srv/gitlab/c

爪哇_怪盗基德 2020-06-22 03:42:54

Jenkins使用LDAP用户管理配置

       因爲Jenkins配置後,管理員賬戶會失效,爲防止一次配置失敗,首先備份下Jenkins的配置文件,當配置失敗時,即還原配置文件。 (具體路徑看安裝時候定義的路徑,參考:/var/lib/jenkins/config.xml

爪哇_怪盗基德 2020-06-22 03:42:54

JIRA使用LDAP用户管理配置

首先點擊設置進入用戶管理: 驗證管理員賬號,進入到用戶管理後,點擊用戶目錄===>添加目錄===>選擇LDAP: 接下來就是把自己LDAP中的用戶組,已經訪問的用戶根目錄填入對應的項: 1、 2、 3、組對象類和組對象過濾器使用g

爪哇_怪盗基德 2020-06-22 03:03:08

debian8.4(jessie)配置nginx1.10.0+LDAP来授权

服務器是debian8.4(jessie), x86_64bit, 需要對某些頁面進行auth保護, 要求用公司提供的LDAP server. 這裏實驗我用docker來安裝debian8.4和nginx 1.10.0, 下面是D

rainysia 2020-06-21 13:49:09

【LDAP落地】FeCru操作之配置LDAP问题解决

一個公司內部必然存在着各類系統來輔助完成公司的各類業務需求,這樣登錄信息的管理就成了一大讓人頭疼的問題,LDAP作爲此類問題的解決方案被越來越多的系統所支持。 1. 概述 本文主要介紹在爲FeCru配置LDAP過程中的一些注意

夫礼者 2020-06-19 13:30:36