usersync是负责在配置policy的时候可选用户有ldap里的用户,admin是负责登录webui的

https://cwiki.apache.org/confluence/display/RANGER/Configure+Ranger+UserSync+for+LDAP

配置:

SYNC_LDAP_URL = ldap://master-ldap.opayride.com:389

SYNC_LDAP_BIND_DN = cn=admin,dc=opayride,dc=com

SYNC_LDAP_BIND_PASSWORD =

SYNC_LDAP_SEARCH_BASE = cn=Users,dc=opayride,dc=com

LDAP对接ranger admin:

cd /usr/lib/ranger-admin-current
vim install.properties
修改authentication_method=LDAP,其中几处关键配置如下:

xa_ldap_url=ldap://master-ldap.opayride.com:389
xa_ldap_userDNpattern=uid={0},cn=Users,dc=opayride,dc=com
xa_ldap_base_dn=cn=Users,dc=opayride,dc=com
xa_ldap_bind_dn=cn=admin,dc=opayride,dc=com
xa_ldap_bind_password=[password]

需要在/usr/lib/ranger-admin-current 路径下执setup.sh ,完成后进到EMR控制台Ranger组件服务当中,重启Ranger Admin使得配置效。

有问题查:

1/ 看运行sh setup.sh的日志

2/ /etc/ecm/ranger-admin-conf/ranger-admin-site.xml看这里面有没有写入ldap的信息

LDAP对接HUE:

desktop.ldap.ldap_url ldap://master-ldap.opayride.com:389
desktop.ldap.bind_dn cn=admin,dc=opayride,dc=com
desktop.ldap.bind_password 
desktop.ldap.ldap_username_pattern cn=<username>,cn=Users,dc=opayride,dc=com
desktop.ldap.base_dn cn=Users,dc=opayride,dc=com
desktop.ldap.search_bind_authentication false
desktop.ldap.use_start_tls false
desktop.ldap.create_users_on_login true

修改如下配置项:
backend desktop.auth.backend.LdapBackend
原值: desktop.auth.backend.AllowFirstUserDjangoBackend

确定后,查看操作历史,等待配置完成,完成之后在控制台重启Hue
之后进⼊Hue登录界⾯进⾏登录,需要注意的是,对接LDAP之后,原有的管理员账号admin已经不能登
录,新的管理员户为对接LDAP之后第一个登录的帐户

EMR-LDAP配置的更多相关文章

  1. ldap配置系列二:jenkins集成ldap

    ldap配置系列二:jenkins集成ldap jenkins简介 jenkins是一个独立的.开放源码的自动化服务器,它可以用于自动化与构建.测试.交付或部署软件相关的各种任务. jenkins官方 ...

  2. ldap配置系列三:grafana集成ldap

    ldap配置系列三:grafana集成ldap grafana的简介 grafana是一个类似kibana的东西,是对来自各种数据源的数据进行实时展示的平台,拥有这牛逼的外观.给一个官方的demo体验 ...

  3. centos6.5环境openldap实战之ldap配置详解及web管理工具lam(ldap-account-manager)使用详解

    ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64 关闭防火墙.selinux 开启时间同步 # crontab -e 加入 # time sync */5 * * * * ...

  4. ldap 配置过程详解

    ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64关闭防火墙.selinux开启时间同步# crontab -e加入# time sync*/5 * * * * /usr/ ...

  5. ArcGIS for Server安全与LDAP配置

    ArcGIS for Server安全与LDAP配置 1.安全性概述 ArcGIS Server使用基于角色的访问控制来管理对受保护资源的访问.访问GIS资源的权限只能分配给角色.单独的用户只能通过从 ...

  6. Centos 7 vsftpd ldap 配置

    #ldap 安裝配置 环境Centos7#安装 yum install -y openldap openldap-clients openldap-servers migrationtools pam ...

  7. ldap配置记录

    记录一下最近研究ldap+nfs的情况 ldap这个东西上次研究nis的时候就有人说那是上个世纪的老东西了,不应该继续使用.虽然意识到如此但时间不够还是使用了nis,这次乘着重做就干脆切换到ldap, ...

  8. gitlab&fengoffice的ldap配置

    1.fengoffice配置config/ldap_config.php $config_ldap = array ( 'binddn' => 'cn=admin,dc=xxx,dc=xxx', ...

  9. ldap配置系列一:ldap的安装

    ldap的安装 ldap的简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简 ...

  10. centos 6.5 配置LDAP服务器+客户端!

    各种度娘!各种歌哥!网上教程参差不齐,历时1天,终于完成,不敢独享,遂,总结分享之,有问题可以留言,知无不言...开始吧 Note: 本次配置的服务器环境是<redhat enterprise ...

随机推荐

  1. 关闭tomcat8080端口

    netstat -ano | findstr 8080taskkill /F /PID 1234

  2. leetcode解题报告(4):Search in Rotated Sorted ArrayII

    描述 Follow up for "Search in Rotated Sorted Array": What if duplicates are allowed? Would t ...

  3. Collection接口详解

    Collection 介绍 https://blog.csdn.net/jyg0723/article/details/80498840 Stream API介绍  https://www.jians ...

  4. unix/linux 进程间文件锁

    转自 http://www.cnblogs.com/hjslovewcl/archive/2011/03/14/2314333.html 有三种不同的文件锁,这三种都是“咨询性”的,也就是说它们依靠程 ...

  5. 网络流24题 P2766 最长不下降子序列问题

    题目描述 «问题描述: 给定正整数序列x1,...,xn . (1)计算其最长不下降子序列的长度s. (2)计算从给定的序列中最多可取出多少个长度为s的不下降子序列. (3)如果允许在取出的序列中多次 ...

  6. 学院管理系统(mysql版)

    需求 用户角色,讲师\学员, 用户登陆后根据角色不同,能做的事情不同,分别如下 讲师视图 管理班级,可创建班级,根据学员qq号把学员加入班级 可创建指定班级的上课纪录,注意一节上课纪录对应多条学员的上 ...

  7. final关键字的理解

    final :最终作为一个修饰符 1.可以修饰类,函数,变量: 2.被final修饰的类不可以被继承: 3.被final修饰的方法不可以被复写: 4.被final修饰的变量是一个常量,只能赋值一次,既 ...

  8. 修复grub rescue问题

    前几天,手欠点了下win10的系统升级,直接从17.09升级到了19.3虽然也有些波折,总体顺利,以为一切都完事大吉之时,重启系统,原来,万恶的win10给我挖好了坑,早等着我呢.我去,千万只cnm脑 ...

  9. SpringMVC之ajax与表单 Post 数据提交差异小结

    最近在写一个富文本框的后台数据服务的时候遇到一些关于 ajax 提交与 表单提交的比较特殊的案例,这里拿来跟大家分享,希望能让大家有所启发. 1. 首先是常见表单提交在SpringMVC的控制器中的代 ...

  10. vue 调用微信支付方法

    pay(){ let data ={ order_id:this.order_id, wechatpay_type:this.wechatpay_type, merchant_id:localStor ...