很多公司在生产环境中会用OpenLDAP来进行用户的管理。LDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP),属于开源集中账号管理架构的实现。OpenLDAP可以直接运行在更简单和更通用的TCP/IP或其他可靠的传输协议层上,避免了在OSI会话层和表示层的开销,使连接的建立和包的处理更简单、更快,对于互联网和企业网应用更理想。
而从CDH7开始,Cloudera弃用了Sentry,选用Ranger作为集群授权框架。Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、HBase等进行细粒度的数据访问控制关于OpenLDAP和Ranger的使用,我们会在另外的文章讨论,本文主要讲解在CDH7.1.1上为Ranger集成OpenLDAP。
环境准备:
- 操作系统为RedHat7.6
- 已安装OpenLDAP
- 集群版本为CDH7.1.1
配置Ranger集成LDAP
首先进入Ranger服务,点击配置选项,搜索auth,在Admin Authentication Method 勾选LDAP
然后搜索LDAP,具体的配置如下,主要是填写LDAP的主机,域和密码等。
到这里配置完成,重启集群以生效
此时便可以使用ldap帐号登录ranger,我们之前在LDAP中添加了测试帐号test,密码为123456
集成LDAP后,登陆Ranger的LDAP用户会自动同步到Ranger的用户列表,使用管理员登陆后便可以查看
