欢迎大家来到IT世界,在知识的湖畔探索吧!
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
在前面的文章中Fayson介绍了CDH各个组件与OpenLDAP的集成,具体可以看Fayson更新的《
从入门到精通 – Fayson带你玩转CDH
》文章里面包含了公众号内所有的文章。本篇文章Fayson主要介绍如何为CDSW集成RedHat7的OpenLDAP并指定的用户组分配访问权限。
- 内容概述
1.测试环境描述
2.CDSW与OpenLDAP集成
3.CDSW集成验证
4.总结
- 测试环境
1.OpenLDAP版本为2.4.44
2.CDSW1.4
3.CM和CDH版本为5.15
- 前置条件
1.OpenLDAP已安装且正常使用
2.OpenLDAP已启用MemberOf
2.测试环境描述
Fayson在前面介绍了《
如何在CDH5.14中安装CDSW1.3
》和《
如何在CDH5.15中安装CDSW1.4
》,这里就不再重复讲Navigator的安装了。
- OpenLDAP服务信息
IP地址
HOSTNAME
描述
172.27.0.4
cdh01.fayson.com
OpenLDAP已安装
3.CDSW与OpenLDAP集成
1.使用管理员用户登录CDSW,进入Admin->Security配置界面
2.选择认证方式为LDAP,具体配置参数如下:
参数名
值
描述
Authentication Type
LDAP
CDSW服务的认证类型
LDAP Server URI
ldap://chd01.fayson.com
配置LDAP URL
LDAP Bind DN
cn=Manager,dc=fayson,dc=com
配置用于搜索LDAP的管理员账号
LDAP Bind Password
******
账号密码
LDAP User Search Base
ou=People,dc=fayson,dc=com
搜索LDAP用户的基础域
LDAP User Search Filter
objectClass=account
搜索的LDAP用户结果过滤条件
LDAP User Username Attribute
uid
OpenLDAP用户的属性名
LDAP Group Search Base
ou=Group,dc=fayson,dc=com
搜索LDAP用户组的基础域
LDAP Group Search Filter
uniqueMember={0}
通过用户的dn获取对应的组,该配置依赖OpenLDAP的MemberOf
LDAP User Groups
允许访问CDSW服务的组,空为所有用户都可以访问
LDAP Full Administrator Groups
cdsw_admin
为指定的用户组赋予超级管理员权限
3.完成上述配置后,点击“Update”更新配置
4.CDSW集成验证
1.使用cdsw上提供的“Test LDAP Configuration”功能测试用户是否正常访问
使用fayson用户进行测试,该用户为普通用户
使用cdsw_a用户测试,该用户所属组为cdsw_admin,用户为超级管理员用户
2.完成上述配置后使用不同用户访问CDSW
使用fayson用户登录访问CDSW,fayson用户所属组为fayson无超级管理员权限
使用cdsw_a用户登录访问,该用户所属组为cdsw_admin组,该组拥有超级管理员权限
到此为止完成CDSW服务的集成及测试。
5.CDSW集成验证
1.CDSW与OpenLDAP集成,需要为OpenLDAP启用MemberOf功能,具体可以参考Fayson前面的文章《
如何在OpenLDAP启用MemberOf
》
2.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限,均是通过登录成功用户的DN(uid=cdsw_a,ou=People,dc=fayson,dc=com)查找到用户所属组与设置的访问列表及权限列表组进行对比。
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/16227.html