usersync是负责在配置policy的时候可选用户有ldap里的用户,admin是负责登录webui的

https://cwiki.apache.org/confluence/display/RANGER/Configure+Ranger+UserSync+for+LDAP

配置:

SYNC_LDAP_URL = ldap://master-ldap.opayride.com:389

SYNC_LDAP_BIND_DN = cn=admin,dc=opayride,dc=com

SYNC_LDAP_BIND_PASSWORD =

SYNC_LDAP_SEARCH_BASE = cn=Users,dc=opayride,dc=com

LDAP对接ranger admin:

cd /usr/lib/ranger-admin-current
vim install.properties
修改authentication_method=LDAP,其中几处关键配置如下:

xa_ldap_url=ldap://master-ldap.opayride.com:389
xa_ldap_userDNpattern=uid={0},cn=Users,dc=opayride,dc=com
xa_ldap_base_dn=cn=Users,dc=opayride,dc=com
xa_ldap_bind_dn=cn=admin,dc=opayride,dc=com
xa_ldap_bind_password=[password]

需要在/usr/lib/ranger-admin-current 路径下执setup.sh ,完成后进到EMR控制台Ranger组件服务当中,重启Ranger Admin使得配置效。

有问题查:

1/ 看运行sh setup.sh的日志

2/ /etc/ecm/ranger-admin-conf/ranger-admin-site.xml看这里面有没有写入ldap的信息

LDAP对接HUE:

desktop.ldap.ldap_url ldap://master-ldap.opayride.com:389
desktop.ldap.bind_dn cn=admin,dc=opayride,dc=com
desktop.ldap.bind_password 
desktop.ldap.ldap_username_pattern cn=<username>,cn=Users,dc=opayride,dc=com
desktop.ldap.base_dn cn=Users,dc=opayride,dc=com
desktop.ldap.search_bind_authentication false
desktop.ldap.use_start_tls false
desktop.ldap.create_users_on_login true

修改如下配置项:
backend desktop.auth.backend.LdapBackend
原值: desktop.auth.backend.AllowFirstUserDjangoBackend

确定后,查看操作历史,等待配置完成,完成之后在控制台重启Hue
之后进⼊Hue登录界⾯进⾏登录,需要注意的是,对接LDAP之后,原有的管理员账号admin已经不能登
录,新的管理员户为对接LDAP之后第一个登录的帐户

EMR-LDAP配置的更多相关文章

  1. ldap配置系列二:jenkins集成ldap

    ldap配置系列二:jenkins集成ldap jenkins简介 jenkins是一个独立的.开放源码的自动化服务器,它可以用于自动化与构建.测试.交付或部署软件相关的各种任务. jenkins官方 ...

  2. ldap配置系列三:grafana集成ldap

    ldap配置系列三:grafana集成ldap grafana的简介 grafana是一个类似kibana的东西,是对来自各种数据源的数据进行实时展示的平台,拥有这牛逼的外观.给一个官方的demo体验 ...

  3. centos6.5环境openldap实战之ldap配置详解及web管理工具lam(ldap-account-manager)使用详解

    ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64 关闭防火墙.selinux 开启时间同步 # crontab -e 加入 # time sync */5 * * * * ...

  4. ldap 配置过程详解

    ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64关闭防火墙.selinux开启时间同步# crontab -e加入# time sync*/5 * * * * /usr/ ...

  5. ArcGIS for Server安全与LDAP配置

    ArcGIS for Server安全与LDAP配置 1.安全性概述 ArcGIS Server使用基于角色的访问控制来管理对受保护资源的访问.访问GIS资源的权限只能分配给角色.单独的用户只能通过从 ...

  6. Centos 7 vsftpd ldap 配置

    #ldap 安裝配置 环境Centos7#安装 yum install -y openldap openldap-clients openldap-servers migrationtools pam ...

  7. ldap配置记录

    记录一下最近研究ldap+nfs的情况 ldap这个东西上次研究nis的时候就有人说那是上个世纪的老东西了,不应该继续使用.虽然意识到如此但时间不够还是使用了nis,这次乘着重做就干脆切换到ldap, ...

  8. gitlab&fengoffice的ldap配置

    1.fengoffice配置config/ldap_config.php $config_ldap = array ( 'binddn' => 'cn=admin,dc=xxx,dc=xxx', ...

  9. ldap配置系列一:ldap的安装

    ldap的安装 ldap的简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简 ...

  10. centos 6.5 配置LDAP服务器+客户端!

    各种度娘!各种歌哥!网上教程参差不齐,历时1天,终于完成,不敢独享,遂,总结分享之,有问题可以留言,知无不言...开始吧 Note: 本次配置的服务器环境是<redhat enterprise ...

随机推荐

  1. 五十五.ansible概述、ansible基础 、ad-hoc、批量配置管理

    1.环境准备 (自动化工具,批量操作) 6台 2cpu,1.5G以上内存,20G硬盘,1网卡 1.1 基础环境准备 1)启动6台虚拟机,ansible.sh   2)真机配置yum仓库 ]# tar ...

  2. DbVisualizer 连接AS400

    1.安装DbVisualizer 2.下载JTopen 里面会有jt400.jar http://sourceforge.net/projects/jt400/files/latest/downloa ...

  3. UVA1674 闪电的能量 树剖

    UVA1674 闪电的能量 树剖 题面 水.树剖模板 #include <cstdio> #include <cstring> #include <algorithm&g ...

  4. P2119 魔法阵

    原题链接  https://www.luogu.org/problemnew/show/P2119 YY同学今天上午给我们讲了这个题目,我觉得她的思路很好,特此写这篇博客整理一下. 50分:暴力枚举 ...

  5. Python使用grequests并发发送请求

    目录 前言 grequests简单使用 grequests和requests性能对比 异常处理 前言 requests是Python发送接口请求非常好用的一个三方库,由K神编写,简单,方便上手快.但是 ...

  6. keras 模型简介

    keras模型在keras中主要有两种模型,顺序模型,以及模型类(类的内部有函数) model.layers 是层的列表,他们组成了模型 model.inputs 是模型输入的张量 model.out ...

  7. nodeJS 项目如何运行

    nodeJS 项目如何运行 一.总结 一句话总结: nodejs项目根目录中用node xx.js 或是 node xx运行 打开 window的 cmd 命令窗口,使用 cd 命令跳转到 nodeJ ...

  8. web前端——实例中学习css,javascript

    最近闲暇时候在研究前端的样式和js,以前都是从w3school上看看那些选择器和DOM操作方法很少去实际做demo来研究,做的过程当中才真切感觉到纸上得来终觉浅,看得懂跟能做出东西完全两码事,尤其在定 ...

  9. gensim word2vec实践

    语料下载地址 # -*- coding: utf-8 -*- import jieba import jieba.analyse # suggest_freq调节单个词语的词频,使其能(或不能)被分出 ...

  10. 超详细MySQL安装及基本使用教程

    一.下载MySQL 首先,去数据库的官网http://www.mysql.com下载MySQL. 点击进入后的首页如下:  然后点击downloads,community,选择MySQL Commun ...