0417-08-如何为Navigator集成Active Directory认证

最新推荐文章于 2024-09-23 11:12:58 发布
最新推荐文章于 2024-09-23 11:12:58 发布
阅读量392 收藏
点赞数
分类专栏: Hadoop实操
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadoop_sc/article/details/104724969
版权

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢

1.文档编写目的

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》和《07-如何为Hue集成AD认证》。本篇文章Fayson主要介绍Navigator集成Active Directory认证。

  • 内容概述

1.测试环境描述

2.Navigator集成Active Directory

3.Navigator集成验证

4.总结

  • 测试环境

1.RedHat7.3

2.CM和CDH版本为5.15

3.集群已启用Kerberos

  • 前置条件

1.Active Directory已安装且正常使用

2.测试环境描述

Fayson在前面介绍了《Cloudera Navigator介绍与安装》,这里就不再重复讲Navigator的安装了。

  • OpenLDAP服务信息
IP地址HOSTNAME描述
xxx.xx.x.xxadserver.fayson.comActive Directory已安装

3.Navigator与AD集成

1.使用管理员用户登录Cloudera Manager,进入Cloudera Management Service服务的配置界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-By4AAmC8-1583594596955)(https://ask.qcloudimg.com/http-save/yehe-1522219/dt3g4iyvu8.jpeg)]

2.通过左侧的筛选器过滤Navigator Metadata服务的外部身份验证

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gKQxUD73-1583594596957)(https://ask.qcloudimg.com/http-save/yehe-1522219/kjk12qu3ic.jpeg)]

3.配置为LDAP认证方式,具体配置参数如下:

参数名描述
身份验证后端顺序nav.auth.backend.order先外部,后 Cloudera Manager
外部身份验证类型nav.external.auth.typeActive Directory
LDAP URLnav.ldap.urlldap://adserver.fayson.com配置AD URL
LDAP 绑定用户可分辨名称nav.ldap.bind.dncloudera-scm配置用于搜索AD的管理员账号
LDAP 绑定密码nav.ldap.bind.pw123!QAZ账号密码
Active Directory 域nav.nt_domainfayson.comAD的域名
LDAP 用户搜索库nav.ldap.user.search.baseOU=Cloudera Users,DC=fayson,DC=com搜索AD用户的基础域
LDAP 组搜索库nav.ldap.group.search.baseOU=Cloudera Groups,DC=fayson,DC=com搜索AD组的基础域

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2wfI9kcH-1583594596957)(https://ask.qcloudimg.com/http-save/yehe-1522219/5o8dsmkb16.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aKUfwjcO-1583594596958)(https://ask.qcloudimg.com/http-save/yehe-1522219/cmvky56phk.jpeg)]

4.完成上述配置后,回到实例列表选择Navigator Metadata服务并重启

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bhxTKzjp-1583594596959)(https://ask.qcloudimg.com/http-save/yehe-1522219/dvvhi5i8ur.jpeg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K7xKGRyE-1583594596959)(https://ask.qcloudimg.com/http-save/yehe-1522219/hf1sp3curv.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dHXYYjRx-1583594596960)(https://ask.qcloudimg.com/http-save/yehe-1522219/3ojtlibgg1.jpeg)]

以上完成Navigator与AD的集成。

4.分配角色组及验证

1.使用admin用户登录Cloudera Navigator管理平台,进入角色管理界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F9l0ro21-1583594596961)(https://ask.qcloudimg.com/http-save/yehe-1522219/ykl9f6ifzy.jpeg)]

2.通过截图中的搜索栏查看AD中的hive组

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WbdxhLy5-1583594596961)(https://ask.qcloudimg.com/http-save/yehe-1522219/x5p72io1yn.jpeg)]

3.点击搜索出来的组名,进入角色分配界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LfJNCpg6-1583594596962)(https://ask.qcloudimg.com/http-save/yehe-1522219/50q27xcnv3.jpeg)]

为hive组分配超级管理员角色

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-obufxKJo-1583594596962)(https://ask.qcloudimg.com/http-save/yehe-1522219/nfwns0n6u8.jpeg)]

为groupa组分配角色

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wUupLQPb-1583594596963)(https://ask.qcloudimg.com/http-save/yehe-1522219/y19gcj57fy.jpeg)]

以上完成了对AD中组权限的分配,拥有相应组的用户即有对应的Navigator的操作权限。

4.使用测试用户登录测试,查看用户拥有的权限

hiveadmin用户拥有的权限

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9qGAWwBF-1583594596963)(https://ask.qcloudimg.com/http-save/yehe-1522219/c8fyazq0qt.jpeg)]

testa用户拥有的权限

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bkYT5M7g-1583594596964)(https://ask.qcloudimg.com/http-save/yehe-1522219/mnvj3ntrd8.jpeg)]

5.使用testb用户所属组为groupb,未分配角色的组登录测试,提示用户没有权限访问

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0zZT19B4-1583594596964)(https://ask.qcloudimg.com/http-save/yehe-1522219/aacxocdzoz.jpeg)]

5.总结

1.Navigator与AD集成需要配置拥有管理权限的cloudera-scm用户,注意这里不需要配置为cn=cloudera-scm,cn=Users,dc=fayson,dc=com模式。

2.在AD中为用户添加组时,不要将新添加的组设置为主要组,如下图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2gf6x81y-1583594596964)(https://ask.qcloudimg.com/http-save/yehe-1522219/416uvtwv23.jpeg)]

3.Navigator集成AD后,需要为用户所在组分配角色,否则用户是没有权限访问Navigator服务。

4.在配置了AD组的操作权限后,可以将Navigator的身份验证后端顺序配置修改为“仅外部”,可以限制CM默认的用户登录Navigator。

提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

Hadoop_SC
关注
专栏目录
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
从入门到精通 - Fayson带你玩转CDH
Hadoop_SC的博客
09-22 3973
Fayson保持每天推一篇文章,本文随之每天更新。 以下所有文章均为超链接,可以直接点击文章名跳转。 还没附上超链接的文章是还没上传的,会再后续更新后陆续补上 1.规划设计 1.1.on-premise部署规划 0001-《CDH网络要求(Lenovo参考架构)》 0062-《如何为Hadoop集群选择正确的硬件》 0158-《如何给Hadoop集群划分角色》 1.2.on private c...
活动目录(Active Directory
weixin_34061042的博客
07-27 1350
Active Directory和活动目录是同义词,已合并。 活动目录 百科名片    活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows 2000操作系统平台的中心...
ToB项目身份认证AD集成(一):基于目录的用户管理、LDAPActive Directory简述
最新发布
分享有趣的、贴近生活的CS知识
09-23 935
ToB的项目中,应用与AD域对接大多数情况下是绕不开的,作为偏前端的Noder,我们需要浅浅的了解一下
WINCC报表编辑器手册.PDF
12-05
WINCC报表编辑器手册.PDF
Nextcloud集成Active Directory(AD)LDAP用户身份验证
allway2的博客
10-29 7267
1.概述 Nextcloud可以与身份管理解决方案(例如LDAP应用程序或Active Directory集成在一起,以便LDAPActive Directory上的用户可以出现在我们的Nextcloud用户列表中。这些用户将使用其LDAPActive Directory凭据对Nextcloud进行身份验证。我们不必在Nextcloud上创建单独的用户帐户。我们仍然可以像其他Nextcloud用户一样在Nextcloud配额和共享权限中管理其组成员身份。 本文将演示如何将Nextcloud与.
【ES实战】ES上的安全性运行方式
coding and writing
07-01 537
ES上的安全功能的设计说明
2021-02-08/09 大数据课程笔记 day19day20 某大型网站日志分析离线系统
qq_44745905的博客
02-10 4744
@R星校长 某大型网站日志分析离线系统 项目需求分析 概述 该部分的主要目标就是描述本次项目最终七个分析模块的界面展示。 工作流   在我们的 demo 展示中,我们使用 jquery+echarts 的方式调用程序后台提供的 rest api 接口,获取 json 数据,然后通过 jquery+css 的方式进行数据展示。工作流程如下: 分析 总述 在本次项目中我们分别从七个大的角度来进行分析,分别为: 用户基本信息分析模块 浏览器信息分析模块 地域信息分析模块 用户浏览深度分析模块 外链数据分析模块 .
817-5602-10.pdf-Oracle Solaris 9 - Sun ONE Application Server Pl
08-07
Sun ONE Application Server 7, Update 3 产品支持多种目录服务器,包括 Sun ONE Directory Server 和 Microsoft Active Directory 等。这些目录服务器能够提供身份验证、授权和目录管理功能,支持大规模企业应用...
集成电路芯片半导体中英文对照术语词汇表
热门推荐
weixin_45825101的博客
07-24 2万+
英语 中文 1-9   10 gigabit 10 Gb 1st Nyquist zone 第一奈奎斯特区域 3D full‑wave electromagnetic solver 3D 全波电磁解算器 3-state 三态 4th generation segmented routing 第四代分层布线技术 5G commercialization 5G 商用 7 series FPGA 7 系列 FPG
Wincc 7.5 SP1使用VBS创建Excel日报表并显示在画面
徐站的春天
05-16 2万+
目录1 <概述>2 <创建模板>3 < Wincc变量>4 <创建全局动作>4.1 动作1脚本:创建文件及拷贝报表4.2 全局动作2:整点存储数据5 <制作报表画面>5.1 控件添加5.2 脚本6 <运行结果> 1 <概述> 在工业生产中报表一直占有非常重要的部分,它一般用来记录现场的工艺参数、能耗信息和统计信息,作为分析企业运营情况的依据。 本文以Wincc V7.5 SP1 为例,介绍Wincc如何获取设备运行数据统计并
0416-07-如何为Hue集成AD认证
Hadoop_SC的博客
03-07 641
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Activ...
通过LDAP验证Active Directory服务
gnimgnot
12-26 4483
这一周做LDAP做得头都大了。现在终于有点头绪了,记录一下,以备后用。   LDAP是什么?LDAP是轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.一般用来构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。 ActiveDirectory是什么?Active Direc
Active Directory 开发
weixin_34336526的博客
01-08 796
概要 活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active ...
Java Spring Security示例教程中的2种设置LDAP Active Directory身份验证的方法
最佳 Java 编程
06-09 1284
LDAP身份验证是全球范围内最流行的企业应用程序身份验证机制之一,而Active Directory (Microsoft针对Windows的LDAP实现)是另一种广泛使用的LDAP服务器。 在许多项目中,我们需要通过登录屏幕中提供的凭据使用LDAP对活动目录进行身份验证 。 有时,由于实现和集成过程中会遇到各种问题, 并且没有进行LDAP身份验证的标准方法,因此此简单任务会变得棘手。 Ja...
WinCC与Mysql原来可以这样玩
kobe_okok的博客
08-29 2231
文章目录1 环境1 软件&环境需求2 VBS脚本2.1 wincc集成Excel对象2.2 链接数据库,并插入实时数据(ADODB)2.2.1 测试代码2.2.2 封装成函数2.2.3 动作中调用函数进行插入3 取出数据,填充excel,存储并展示 1 环境 1 软件&环境需求 win10 OS mysql 5.6~5.7 mysql ODBC connector navicate wincc 7.5 集成VBS 2 VBS脚本 2.1 wincc集成E
领航者NAVIGATOR1-1路由配置指南
"这篇文档是关于领航者NAVIGATOR1-1路由器的配置和管理指南,主要包括登录、设置WAN连接、配置PPPoE、WLAN、WDS以及固件升级等方面的操作步骤。" 领航者NAVIGATOR1-1是一款家用路由器,配置过程涉及多个环节。首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值