文档编写目的
在前面的文章中Fayson介绍了CDH各个组件与OpenLDAP的集成。本篇文章Fayson主要介绍如何为CDSW1.6集成RedHat7的OpenLDAP并指定的用户组分配访问权限。在CDSW集成OpenLDAP需要启用OpenLDAP的MemberOf,具体步骤请参考《10.如何在OpenLDAP启用MemberOf》。
- 测试环境:
1.Redhat7.2
2.采用root用户操作
3.CDSW1.6
4.CM和CDH为6.2.0
5.OpenLDAP版本为2.4.40
CDSW与OpenLDAP集成
1.使用管理员用户登录CDSW,进入Admin->Security配置界面
2.选择认证方式为LDAP,具体配置参数如下
配置完成后,点击update进行更新。
OpenLDAP集成
1.在上面的配置页面进行测试,显示验证成功,cdsw_a用户拥有管理员权限
2.用cdsw_a登陆CDSW
3.进入用户管理界面,可以看到cdsw_a是管理员用户
总结
1.在启用MemberOf后,直接在CDSW里面配置好OpenLDAP的参数,进行update就完成了CDSW和OpenLDAP的集成。
2.配置里面的LDAP User Groups如果留空,就是所有的LDAP用户都可以登陆。如果有配置组的信息,则只有这些组的LDAP用户才能登陆。
3.配置里面的LDAP Full Administrator Groups如果有配置组的信息,那么属于这些组的LDAP用户登陆后就自动获得管理员权限。
