0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。Fayson的github:https://githu

欢迎大家来到IT世界,在知识的湖畔探索吧!

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

Fayson的github:

https://github.com/fayson/cdhproject

提示:代码块部分可以左右滑动查看噢

1.文档编写目的


在前面的文章中Fayson介绍了CDH各个组件与OpenLDAP的集成,具体可以看Fayson更新的《

从入门到精通 – Fayson带你玩转CDH

》文章里面包含了公众号内所有的文章。本篇文章Fayson主要介绍如何为CDSW集成RedHat7的OpenLDAP并指定的用户组分配访问权限。

  • 内容概述

1.测试环境描述

2.CDSW与OpenLDAP集成

3.CDSW集成验证

4.总结

  • 测试环境

1.OpenLDAP版本为2.4.44

2.CDSW1.4

3.CM和CDH版本为5.15

  • 前置条件

1.OpenLDAP已安装且正常使用

2.OpenLDAP已启用MemberOf

2.测试环境描述


Fayson在前面介绍了《

如何在CDH5.14中安装CDSW1.3

》和《

如何在CDH5.15中安装CDSW1.4

》,这里就不再重复讲Navigator的安装了。

  • OpenLDAP服务信息

IP地址

HOSTNAME

描述

172.27.0.4

cdh01.fayson.com

OpenLDAP已安装

3.CDSW与OpenLDAP集成


1.使用管理员用户登录CDSW,进入Admin->Security配置界面

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

2.选择认证方式为LDAP,具体配置参数如下:

参数名

描述

Authentication Type

LDAP

CDSW服务的认证类型

LDAP Server URI

ldap://chd01.fayson.com

配置LDAP URL

LDAP Bind DN

cn=Manager,dc=fayson,dc=com

配置用于搜索LDAP的管理员账号

LDAP Bind Password

******

账号密码

LDAP User Search Base

ou=People,dc=fayson,dc=com

搜索LDAP用户的基础域

LDAP User Search Filter

objectClass=account

搜索的LDAP用户结果过滤条件

LDAP User Username Attribute

uid

OpenLDAP用户的属性名

LDAP Group Search Base

ou=Group,dc=fayson,dc=com

搜索LDAP用户组的基础域

LDAP Group Search Filter

uniqueMember={0}

通过用户的dn获取对应的组,该配置依赖OpenLDAP的MemberOf

LDAP User Groups

允许访问CDSW服务的组,空为所有用户都可以访问

LDAP Full Administrator Groups

cdsw_admin

为指定的用户组赋予超级管理员权限

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

3.完成上述配置后,点击“Update”更新配置

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

4.CDSW集成验证


1.使用cdsw上提供的“Test LDAP Configuration”功能测试用户是否正常访问

使用fayson用户进行测试,该用户为普通用户

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

使用cdsw_a用户测试,该用户所属组为cdsw_admin,用户为超级管理员用户

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

2.完成上述配置后使用不同用户访问CDSW

使用fayson用户登录访问CDSW,fayson用户所属组为fayson无超级管理员权限

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

使用cdsw_a用户登录访问,该用户所属组为cdsw_admin组,该组拥有超级管理员权限

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

到此为止完成CDSW服务的集成及测试。

5.CDSW集成验证


1.CDSW与OpenLDAP集成,需要为OpenLDAP启用MemberOf功能,具体可以参考Fayson前面的文章《

如何在OpenLDAP启用MemberOf

2.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限,均是通过登录成功用户的DN(uid=cdsw_a,ou=People,dc=fayson,dc=com)查找到用户所属组与设置的访问列表及权限列表组进行对比。

提示:代码块部分可以左右滑动查看噢

为天地立心,为生民立命,为往圣继绝学,为万世开太平。

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。

0368-如何为CDSW集成RedHat7的OpenLDAP认证[亲测有效]

原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/16227.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信