0418-09-如何为CDSW集成Active Directory认证

最新推荐文章于 2024-09-13 17:44:56 发布
最新推荐文章于 2024-09-13 17:44:56 发布
阅读量377 收藏
点赞数
分类专栏: Hadoop实操
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadoop_sc/article/details/104724962
版权

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢

1.文档编写目的

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》和《08-如何为Navigator集成Active Directory认证》。本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。

  • 内容概述

1.测试环境描述

2.CDSW与Active Directory集成

3.CDSW集成验证

4.总结

  • 测试环境

1.RedHat7.3

2.CM和CDH版本为5.15

  • 前置条件

1.Active Directory已安装且正常运行

2.测试环境描述

Fayson在前面介绍了《如何在CDH5.14中安装CDSW1.3》和《如何在CDH5.15中安装CDSW1.4》,这里就不再重复讲CDSW的安装了。

  • OpenLDAP服务信息
IP地址HOSTNAME描述
1xx.xx.x.xxadserver.fayson.comActive Directory已安装

3.CDSW与AD集成

1.使用管理员用户登录CDSW,进入Admin->Security配置界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UZZWTauy-1583594557173)(https://ask.qcloudimg.com/http-save/yehe-1522219/t7vdnwb48j.jpeg)]

2.选择认证方式为LDAP,具体配置参数如下:

参数名描述
Authentication TypeLDAPCDSW服务的认证类型
LDAP Server URIldap://adserver.fayson.com配置AD URL
LDAP Bind DNcn=cloudera-scm,cn=Users,dc=fayson,dc=com配置用于搜索AD的管理员账号
LDAP Bind Password123!QAZ账号密码
LDAP User Search Baseou=Cloudera Users,dc=fayson,dc=com搜索AD用户的基础域
LDAP User Username AttributesAMAccountNameAD用户的属性名
LDAP Group Search Baseou=Cloudera Groups,dc=fayson,dc=com搜索AD用户组的基础域
LDAP Group Search Filtermember={0}通过用户的dn获取对应的组
LDAP User Groups允许访问CDSW服务的组,空为所有用户都可以访问
LDAP Full Administrator Groupsgroupa为指定的用户组赋予超级管理员权限

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2a9waCj3-1583594557175)(https://ask.qcloudimg.com/http-save/yehe-1522219/9c27bodoce.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kyx1GrfK-1583594557175)(https://ask.qcloudimg.com/http-save/yehe-1522219/pufarczklq.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nDQA9qH7-1583594557177)(https://ask.qcloudimg.com/http-save/yehe-1522219/yi1dzbpu4h.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hz2u6CQt-1583594557177)(https://ask.qcloudimg.com/http-save/yehe-1522219/h6sar9h2dy.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EgNmeJEg-1583594557178)(https://ask.qcloudimg.com/http-save/yehe-1522219/d2zxbh41l7.jpeg)]

3.完成上述配置后,点击“Update”更新配置,使用Test LDAP Configuration功能进行测试

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CRUCNf7I-1583594557178)(https://ask.qcloudimg.com/http-save/yehe-1522219/bdrnphx2px.jpeg)]

4.CDSW集成验证

用于访问CDSW测试的用户为testa和testb,testa用户所属组groupa为管理员用户,testb用户所属组groupb为普通用户。

1.完成上述配置后使用不同用户访问CDSW

使用testa用户登录访问CDSW,testa用户所属组为groupa拥有超级管理员权限

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YSxGbad9-1583594557179)(https://ask.qcloudimg.com/http-save/yehe-1522219/x8vhyjy0k8.jpeg)]

使用testa用户登录访问,该用户所属组为groupb组,该组为普通用户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FUr6Avls-1583594557179)(https://ask.qcloudimg.com/http-save/yehe-1522219/rh5kspcbb2.jpeg)]

到此为止完成CDSW服务的集成及测试。

5.总结

1.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限,均是通过登录成功用户的DN(uid=testa,ou=Cloudera Users,dc=fayson,dc=com)查找到用户所属组与设置的访问列表及权限列表组进行对比。

提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

Hadoop_SC
关注
专栏目录
0420-如何为CDH集成Active Directory的Kerberos认证
Hadoop_SC的博客
03-07 714
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务,由于Active Directory服务...
Active Directory(一)——安装并配置RODC
ccitv的博客
04-27 6035
Woodgrove Bank 已开始部署 Windows Server 2008。公司已在总部部署了多个域控制器,并准备在多个分支机构中也部署域控制器。企业管理员创建了一个设计,该设计要求在所有分支机构的 Windows Server 2008 服务器核心上部署只读域控制器。 将在运行服务器核心的计算机上安装RODC服务器角色。为此,将预留RODC将使用的计算机账户。作为预留工作的一部分,将配置一个有权安装域控制器的管理组。安装完成后,将验证安装是否成功完成,并且还将为登录到域控制器的用户配置密码复制策略。
CDH5.3配置Kerberos+LDAP+Sentry记录
热门推荐
小黑
09-06 2万+
系统环境说明 操作系统:Centos6.5 CDH版本:5.3 JDK版本:1.7 操作用户:root Kerberos版本:1.10.3 LDAP版本:2.4.40 Sentry版本:1.4 集群配置 机器数量:5 内存:64G 硬盘:10T CPU核心数:24 运行的服务:HDFS、Yarn、HBase、Hive、Sqoop2、Impala、Zookeep
cm如何查看各个组件版本_如何为CDSW1.6集成RedHat7的OpenLDAP认证
weixin_42628941的博客
12-25 188
文档编写目的在前面的文章中Fayson介绍了CDH各个组件与OpenLDAP的集成。本篇文章Fayson主要介绍如何为CDSW1.6集成RedHat7的OpenLDAP并指定的用户组分配访问权限。在CDSW集成OpenLDAP需要启用OpenLDAP的MemberOf,具体步骤请参考《10.如何在OpenLDAP启用MemberOf》。测试环境:1.Redhat7.22.采用root用户操作3.C...
0662-6.2.0-CDSW集成Active Directory后登录异常分析
Hadoop_SC的博客
09-13 410
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 问题现象 测试环境 1.Redhat7.4 2.CDH6.2.0 3.CDSW1.5.0 Fayson在前面的文章《09-如何为CDSW集成Active Directory认证》,在CDSW集成AD后,有部分...
0423-11-如何为Cloudera Manager集成Active Directory认证
Hadoop_SC的博客
03-07 579
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成,包括《01-如何在Window Server 2012 R2搭建A...
0737-1.6.1-CDSW分布式计算
Hadoop_SC的博客
01-22 495
简介 Cloudera Data Science Workbench为从单个交互式会话中启动多个称为workers的引擎实例提供了基本支持。任何R或Python会话均可用于生成workers。这些工作程序可以配置为在启动时运行脚本(例如Python文件)或命令中。 可以使用 launch_workers函数。以及另外两个函数是list_workers 和 list_workers。来自所有工作程序...
0714-1.5.0-CDSW数据库登录失败异常分析
Hadoop_SC的博客
10-20 419
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 问题现象 测试环境 1.Redhat7.4 2.CDH6.2.0 3.CDSW1.5.0 Fayson在前面的文章《后台查找CDSW中用户的审计日志》,讲述了如何通过访问CDSW的PG数据库查找用户的审计...
1.2 大数据 cloudera-quickstart-vm-5.13.0-0-vmware HADOOP CDH快速安装
赤山岛
01-07 1848
HADOOP CDH quickstart安装 cloudera-quickstart-vm-5.13.0-0-vmware
政安晨【零基础玩转各类开源AI项目】基于本地Linux Ubuntu系统部署及应用DDSP-SVC:基于DDSP(可微分数字信号处理)的实时端到端歌声转换系统
政安晨——致力于AI人工智能数字互动领域
09-13 895
​DDSP-SVC 是一个新的开源歌声转换项目,致力于开发可以在个人电脑上普及的自由 AI 变声器软件。 相比于著名的SO-VITS-SVC, 它训练和合成对电脑硬件的要求要低的多,并且训练时长有数量级的缩短,和RVC的训练速度接近。
CDSW spark
08-31
CDSW需要安装spark2服务才能正常运行,否则会提示服务不满足无法安装。安装完成后,需要等待大约十分钟,CDSW服务才会完全启动。在此期间,CDSW会挂载docker镜像并启动docker容器。你可以通过跟踪日志文件/var/log/...
Active Directory(二)——配置Active Directory集成区域及只读DNS
ccitv的博客
04-27 5070
Woodgrove Bank是一家在全球多个城市都设有办事处的企业。Woodgrove Bank与另外两家公司Fabrikam Inc.和Contoso Inc.有业务关系。Woodgrove Bank获得了这两家公司的DNS区域文件的副本。Woodgrove Bank林中的所有员工都需要访问Contoso Inc.的DNS记录。只有Woodgrove Bank域中的员工需要访问Fabrikam Inc.的DNS文件。Woodgrove Bank的分支机构有只读域控制器,该域控制器将配置为既支持DNS服务器
CDH5.10.0基于OpenLDAP配置 Hadoop GroupMapping
风在身后的专栏
08-12 2652
kerberos解决了认证的问题,sentry解决了授权的问题。但是sentry的授权是按照角色和组来的,不支持按用户。所以我们还需要解决用户和组的映射问题。使用哪种映射方式由hadoop的hadoop.security.group.mapping参数决定。该参数默认为org.apache.hadoop.security.ShellBasedUnixGroupsMapping即基于操作系统的用户和...
MiniGui业务开发基础培训-htk
最新发布
11-11
MiniGui业务开发基础培训-htk
com.harmonyos.exception.DiskReadWriteException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
网络分析-Wireshark数据包筛选技巧详解及应用实例
11-11
内容概要:本文档详细介绍了Wireshark软件中各种数据包筛选规则,主要包括协议、IP地址、端口号、包长以及MAC地址等多个维度的具体筛选方法。同时提供了大量实用案例供读者学习,涵盖HTTP协议相关命令和逻辑条件的综合使用方式。 适合人群:对网络安全或数据分析有一定兴趣的研究者,熟悉基本网络概念和技术的专业人士。 使用场景及目标:适用于需要快速准确捕获特定类型网络流量的情况;如网络安全检测、性能优化分析、教学演示等多种实际应用场景。 阅读建议:本资料侧重于实操技能提升,在学习时最好配合实际操作练习效果更佳。注意掌握不同类型条件组合的高级用法,增强问题解决能力。
com.harmonyos.exception.BatteryOverheatException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos.exception.ServiceUnavailableException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值