Zeppelin-0.9.0同步Apache DS LDAP 方案

于 2021-04-02 17:38:26 发布
阅读量579 收藏 4
点赞数 2
分类专栏: 大数据平台-日常运维 文章标签: zeppelin集成 ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EdwardWong_/article/details/115401467
版权

目录

 

序:

一、Zeppelin0.9.0的安装

二、Apache DS Ldap的安装

三、Zeppelin集成ApacheDS LDAP

1、ApacheDS LDAP部分操作

(1)创建新的partition

(2)创建用户和用户组,准备做zeppelin的映射

2、Zeppelin相关配置

序:

最近在工作中遇到了Zeppelin要同步Ranger的需求,由于项目中有LDAP组件,省去了改源码做shiro集成ranger的麻烦。项目内部使用的ApacheDS Ldap,在Zeppelin的集成过程中部分操作不同于openLdap,在此记录下集成过程及部分坑。

一、Zeppelin0.9.0的安装

TODO....

二、Apache DS Ldap的安装

TODO...

三、Zeppelin集成ApacheDS LDAP

此处参考了@章剑锋(Jeff) 大佬的配置文档​​​​​​​,由于文档针对于openLDAP,在使用ApacheDSLDAP有一些不同之处。

1、ApacheDS LDAP部分操作

(1)创建新的partition

在连接框内选择我们的LDAP链接右键点击配置,并,command+s保存。重启dsLdap

在新建partition标签页填写信息

重启dsLdap

(2)创建用户和用户组,准备做zeppelin的映射

首先,为了显示apacheDS的posixAccount和posixGroup,我们需要进行一些配置,首先打开ou=schema的列表,(部分使用mac的同学可能发现自己无法展开schema,此时需要你先左键选中schema,再点击上面的刷新按钮,schema才可以展开,这是什么鬼才交互设计。。。。)

在这里我们需要把m-disabled改成FALSE

再次重启LDAP

然后添加用户组组织单元(ou)

添加用户组织单元(ou)

 

在组织单元groups(ou=groups)下添加group: 我这里创建admin的group(此处我们需要点击对话框里的刷新按钮才会出来posix类)
在组织单元users(ou=users)下创建用户
将zpln_admin用户添加到admin组下

2、Zeppelin相关配置

修改shiro.ini文件,可使用以下内容直接替换 
# Sample LDAP configuration, for user Authentication, currently tested for single Realm
[main]
ldapRealm=org.apache.zeppelin.realm.LdapRealm
ldapRealm.contextFactory.authenticationMechanism=simple
ldapRealm.contextFactory.url=ldap://192.168.101.48:10389
ldapRealm.userDnTemplate=cn={0},ou=users,dc=yss,dc=com
ldapRealm.pagingSize = 200
ldapRealm.authorizationEnabled=true
ldapRealm.searchBase=dc=yss,dc=com
ldapRealm.userSearchBase = ou=users,dc=yss,dc=com
ldapRealm.groupSearchBase = ou=groups,dc=yss,dc=com
ldapRealm.groupObjectClass=posixGroup
ldapRealm.userLowerCase = true
ldapRealm.memberAttribute = memberuid
ldapRealm.groupSearchFilter=(&(objectClass=posixGroup)(memberuid={0}))
ldapRealm.userSearchScope = subtree
ldapRealm.groupSearchScope = subtree
ldapRealm.contextFactory.systemUsername= commonName=zpln_admin,ou=users,dc=yss,dc=com
### 我的cn=admin,dc=domain,dc=com密码设置的是admin,这里需要替换成用户自己设置的密码
ldapRealm.contextFactory.systemPassword = secret
ldapRealm.groupSearchEnableMatchingRuleInChain = false
### 将Ldap上的admin group映射成zeppelin的admin角色, user group映射成zeppelin的user_role角色
ldapRealm.rolesByGroup = admin:admin,user:user_role
securityManager.realms = $ldapRealm

sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
cookie = org.apache.shiro.web.servlet.SimpleCookie
cookie.name = JSESSIONID
cookie.httpOnly = true
sessionManager.sessionIdCookie = $cookie
securityManager.sessionManager = $sessionManager
securityManager.sessionManager.globalSessionTimeout = 86400000
shiro.loginUrl = /api/login
securityManager.sessionManager = $sessionManager
securityManager.realms = $ldapRealm

sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
### Enables 'HttpOnly' flag in Zeppelin cookies
cookie = org.apache.shiro.web.servlet.SimpleCookie
cookie.name = JSESSIONID
cookie.httpOnly = true
### Uncomment the below line only when Zeppelin is running over HTTPS
#cookie.secure = true
sessionManager.sessionIdCookie = $cookie
securityManager.sessionManager = $sessionManager
# 86,400,000 milliseconds = 24 hour
securityManager.sessionManager.globalSessionTimeout = 86400000
shiro.loginUrl = /api/login

[urls]
# shiro检测资源权限是顺序检测的,前面的资源匹配上了就验证这个规则对应的权限即可,不再往后匹配
# 所以底层实现规则存储用的是LinkedList,保证规则链路保持配置时的顺序
/api/version = anon
/api/cluster/address = anon
## 配置允许所有登陆的用户访问解释器重启接口
/api/interpreter/setting/restart/** = authc
## 配置只允许拥有admin角色,且登陆成功的用户可以访问解释器相关接口(解释器配置页)
/api/interpreter/** = authc, roles[admin]
## 配置只允许拥有admin角色,且登陆成功的用户可以访问解释器仓库相关接口(解释器配置页)
/api/notebook-repositories/** = authc, roles[admin]
## 配置只允许拥有admin角色,且登陆成功的用户可以访问配置相关接口
/api/configurations/** = authc, roles[admin]
## 配置只允许拥有admin角色,且登陆成功的用户可以访问凭据设置相关接口
/api/credential/** = authc, roles[admin]
## 配置只允许拥有admin角色,且登陆成功的用户可以访问管理员相关接口
/api/admin/** = authc, roles[admin]
#/** = anon
/** = authc

修改完配置后重启zeppelin服务并用zpln_admin用户登陆

登陆成功,并且可以查看解释器,配置完成!

如果各位看官遇到什么问题可以留言,看到后会第一时间回复~ 

EdwardsWang丶
关注
专栏目录
安装zeppelin-0.9.0
zhengzaifeidelushang的博客
04-20 460
安装zeppelin-0.9.0并设置mysql解释器实现zeppelin访问mysql数据库 一、下载zeppelin-0.9.0 下载地址: https://zeppelin.apache.org/download.html 二、解压安装 tar -zxvf zeppelin-0.9.0-bin-all.tgz -C /moudle/ 三、重命名 mv zeppelin-0.9.0-bin-all zeppelin 四、配置zeppelin环境变量 重命名zeppelin配置文件 cd /moud
zeppelin集成ldap
10-27
zeppelin集成ldap,很全面的安装使用等..............................................................................................................................................................................................................a
Zeppelin集成LDAP权限验证的配置
weixin_33800593的博客
05-22 481
2019独角兽企业重金招聘Python工程师标准>>> ...
Zeppelin集成Ldap(FreeIPA)
帆了个帆的专栏
05-20 1899
软件版本: zeppelinzeppelin-0.8.1-bin-all FreeIPA:4.6.4,安装请参照:https://blog.csdn.net/woloqun/article/details/89980646 Zeppelin配置 mv zeppelin-site.xml.template zeppelin-site.xml <property> <name&...
zeppelin-0.9.0安装
努力让自己更优秀的博客
08-01 951
1,下载 zeppelin-0.9.0-preview2-bin-all.tgz 2,解压 3,配置 将zeppelin-site.xml.template copy一份命名为为zeppelin-site.xml ,并配置zeppline的web访问地址 4,启动: 5,访问
Zeppelin集成LDAP的部署和实践
DataFlow范式
04-16 3902
环境信息:Zeppelin版本:0.7.0Kylin版本:1.6.0 Zeppelin部署:1.      修改$ZEPPELIN_HOME/conf/shiro.ini文件,配置Zeppelin集成LDAP:### A sample for configuring LDAP DirectoryRealmldapRealm = org.apache.zeppelin.realm.LdapGroup
zeppelin-R:Apache Zeppelin R解释器
05-23
Apache Zeppelin R解释器 这是代码的插入物。 它支持横截面变量和R图(ggplot2 ...)。 由于使用了库的GPL2许可,因此该软件未在ASL2下发行()。 先决条件 您需要在运行笔记本计算机的主机上使用R(带有Rserve和...
zeppelin-0.8.0-bin-all.tgz
10-12
这个“zeppelin-0.8.0-bin-all.tgz”压缩包是 Apache Zeppelin 的 0.8.0 版本,包含了所有必要的文件和依赖,可以直接在各种操作系统上安装和运行。 **Zeppelin 的主要特性:** 1. **笔记本文档(Notebook)**:...
zeppelin-0.8.1-bin-all.tgz
07-10
1. **下载与解压**:从Apache官网下载"zeppelin-0.8.1-bin-all.tgz",然后使用tar命令解压到指定目录。 2. **配置环境**:修改conf/zeppelin-env.sh或zeppelin-site.xml文件,配置Hive、Spark等相关连接信息。 3. ...
walkthrough-for-deploying-apache-zeppelin-on-kubernetes:这是在Kubernetes上部署Apache Zeppelin的演练
04-12
在Kubernetes上部署Apache Zeppelin的演练 Apache Zeppelin是基于Web的笔记本,可通过SQL,Scala等实现数据驱动的交互式数据分析和协作文档。 作为数据科学家,我喜欢Apache Zeppelin是因为它的多功能性和灵活性-从...
apacheds-github-interceptor:一个 ApacheDS 拦截器,将 LDAP 成员更改同步到 github 组织
06-20
ApacheDS GitHub 拦截器 一个 ApacheDS 拦截器,它将 LDAP 成员资格更改同步到 GitHub 组织。 CI状态: 安装 在 Java 8 上使用 Eclipse 4.5 和 Maven M2E 构建。安装了这个之后,导入项目并使用 maven (pom.xml -> Run as -> Maven build ...) 构建它,目标是“包”。 将生成的 target/*.jar 复制到 /opt/apacheds.../lib/ 并引用主类作为配置中的拦截器(通过 ldap)。 用法 工作正在进行中 历史 在制作中 学分 ApacheDS GitHub Java API 执照 版权所有 2015 Jan Tim Jagenberg 根据 Apache 许可证 2.0 版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下网址获取
[zeppelin] 支持多组LdapRealm登录
ESOO
05-09 1189
需求: zeppelin(v:0.8.0) 目前接入了单个邮箱的Ldap验证,公司资源整合之后,需要支持多个邮箱Ldap验证,经研究发现,zeppelin使用的是shiro进行权限验证,shiro配置是支持多组Realm验证,配置上筛选器就可以。 shiro 多Realm 配置解析 zeppelindir/conf/shiro.ini 为zepplin中shiro 配置路径 简单示例: 用户 [users] #用户zhang的密码是123,此用户具有role1和role2两个角色 zhang=123,r
zeppelin-0.9.0 源码安装, 连接odps,ldap认证
菜鸟成长记
06-01 2159
文章目录前言部署环境和版本部署准备环境配置下载源码源码修改1、maven 修改为阿里的镜像2、下载apache 相关包比较慢,替换成国内源编译打包全部打包部分编译启动Zeppelin添加配置文件启动查看log遇到问题npm 报错 128npm 报错 137root 安装 web-server 报错启动之后 logs 中有报错 zeppelin-web-angularzeppelin 连接 阿里云 MaxCompute(ODPS)1、下载 ODPS JDBC的jar包2、配置odps interpreter
zeppelin集成openldap,以及admin用户设置
帆了个帆的专栏
09-05 2355
之前写过一篇文章集成FreeIPA,今天尝试集成OpenLdap,出现了一些问题,这里记录下配置过程 修改zeppelin-site.xml <property> <name>zeppelin.anonymous.allowed</name> <value>false</value> <description>An...
Apache Zeppelin 的 shiro.ini 简单配置说明
rav009的专栏
02-10 893
shiro 本身也是一个apache项目。 shiro.ini 位于 Zeppelin 的 conf 文件夹下。 [users]segment 配置用户名密码和role [roles] segment 配置roles 如果shiro 和 LDAP或者window AD有关联,可以在roles里填组名,如果没有,就是 “rolename = *” [urls] segment...
Zeppelin与Linkis、Scriptis的实践对比
u013810055的专栏
08-02 8874
最近部门打算构建个小规模的数据平台, 基础平台部分就用Hadoop、hive、spark这套,相对比较成熟了,交互分析这块儿的交给我来做个poc。刚好上周听说微众银行要开源他们的数据平台,跟老大请了半天假 过去听了下,貌似挺牛逼等。这里有宣传感兴趣的可以看下https://fintech.webank.com/wedatasphere?from=groupmessage&is...
zeppelin0.7.3增加用户登录
wonder的地下室
11-05 1884
1.在conf中,将zeppelin-site.xml.template拷贝成zeppelin-site.xml  zeppelin.anonymous.allowed  false  Anonymous user allowed by default2.将shiro.ini.template拷贝为shiro.ini修改里面的用户名和密码
地址栏JSESSIONID问题
qq_32891219的博客
10-12 7982
     今天粘代码:)的过程中遇到了一个非常有意思的现象,首次登陆时浏览器URL后被追加SESSIONID      前提:项目采用shiro进行权限控制,并且设置了setLoginUrl,如图:                                                   正常启动之后在浏览器输入http://localhost:8081,应该被重定向到http:/...
HDP指南:Apache Zeppelin组件详解
Apache Zeppelin Component Guide是Hortonworks Data Platform的重要组成部分,该文档于2018年5月17日发布。Hortonworks Data Platform是一款基于Apache Hadoop的开源大数据平台,旨在处理和分析海量数据,其设计...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EdwardsWang丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值