基于LDAP配置Ranger授权之配置ranger conf

最新推荐文章于 2023-07-13 11:34:38 发布
最新推荐文章于 2023-07-13 11:34:38 发布
阅读量515 收藏
点赞数
分类专栏: Ranger 文章标签: cloudera
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48187193/article/details/115251276
版权

基于LDAP配置Ranger授权之配置ranger

1.安装的时候一并安装了 infra Solr , Ranger Ranger KMS
在这里插入图片描述

2.配置数据库

下图是安装ranger admin的数据库配置,
在这里插入图片描述

下图的配置是后面创建KMS数据库需要用到BD管理员权限

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
这里配置了,用solr存储审计的信息
在这里插入图片描述

advance的配置
在这里插入图片描述

2.重启ranger登录uI观察

2.1 user导入情况
在这里插入图片描述
观察group的导入情况
在这里插入图片描述

另外可以通过日志观察同步的情况确定同步是否有问题
在这里插入图片描述

3.测试ranger授权情况

1.给对应的服务创建服务资源策略
在这里插入图片描述
测试授权情况

[test_user1@bigdata001 root]$ hdfs dfs -cat /hdfs/jc_dir/testhdfs
cat: Permission denied: user=test_user1, access=EXECUTE, inode="/hdfs/jc_dir":jc:hdfs:drwxr-x---



root@bigdata001 ~]# hdfs dfs -cat /hdfs/jc_dir/testhdfs
12312
23123 ewqw
qweqwe qwe qwe 
[root@bigdata001 ~]#

授权成功,最后也看一下审计的信息
在这里插入图片描述
成功经过ranger-acl授权。水完~~~

q_j_c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ldap集成Ranger应用服务
anguoan的博客
10-28 441
Ldap集成Ranger应用服务
HDP 05.Ranger LDAP 配置
80后大叔爱学习
11-02 873
1、在Ambari控制台,点击 "Ranger" -> "CONFIGS" ->"RANGER PLUGIN",检查⼀下相关组件的权限控制是否已经开启 注意:1). "Group Search Filter"配置项主要是⼀些”LDAP组“,可以根据⾃⼰的规划灵活配置,我这⾥的组账号⼤概说明⼀下: g_etl 是⽤于数据清洗,它主要包含etl团队⽤户; g_bigdata是"⼤数据组",主要⽤于Hive分层的各种数据分析相关内容,它主要包含bigdata团队⽤...
基于LDAP配置Ranger授权配置LDAP
m0_48187193的博客
03-26 1010
基于LDAP配置Ranger授权配置LDAP 之前搭的测试集群都是裸机进行跑任务,开发,测试集群也随时可以拆了重装随意捣鼓嘛,现在需要给测试集群安装ranger,Kerberos等权限认证身份认证的东西往生产集群的配置靠近,由于之前的生产环境都是别人搭好没机会参与与研究,最近刚好有这个机会来安装配置,也为不久的将来去给客户搭个符合生产环境的集群。 Ranger的安装总结语言 由于是因为长达一周多看资料踩坑配置测试才正确地安装好才写这篇文章用于记录安装步骤,以供后来再次安装的时候能立刻copy解决问题,安装
Ranger】基于Ranger+LDAP的权限策略方案
lsr40的博客
05-10 4464
本文并不是解决具体某些什么问题,更相当于一个解决方案,而且是各个云厂商相对通用的解决方案。 当我们使用各个框架的时候,总有各种各样的权限,关系型数据库的权限可能相对比较好处理,大多数都是创建个账号,grant授权下增删改查的权限 但是到了大数据领域,如hdfs的目录和文件的权限,hive中的表,hbase中的表,presto中的表等等相关的一堆框架权限又如何控制呢? 这时候,我们需要2个东西,一个叫授权(Authorization),一个叫认证(Authentication) 一、授权 我们.
HDP 06.Ranger LDAP ⽤户权限测试
80后大叔爱学习
11-02 560
七、Ranger LDAP ⽤户权限测试 1、ipa-v01 服务器创建LDAP组,团队用户,普通用户 kinit admin Wfipaadmin123456 ipa group-add g_etl --desc groupOf_etl ipa group-add g_bigdata --desc groupOf_bigdata ipa group-add g_rec --desc groupOf_rec ipa group-add g_push --desc groupOf_push i
详解Django-auth-ldap 配置方法
09-19
Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。这篇文章主要介绍了详解Django-auth-ldap 配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
配置Linux使用LDAP用户认证的方法
09-14
5. 接下来,配置nsswitch.conf和pam.d以使用LDAP: - 打开`/etc/nsswitch.conf`,在passwd、group和shadow行中添加`ldap`。 - 编辑`/etc/pam.d/system-auth`和`/etc/pam.d/password-auth`,确保`auth`和`account`...
LDAP详细配置
02-13
**LDAP(Lightweight Directory Access Protocol)详细配置指南** LDAP,轻量级目录访问协议,是一种用于访问和管理分布式目录服务的标准协议。它允许用户和应用程序查找、修改和管理存储在网络中的用户信息和资源...
基于Linux系统配置高效的Qmail邮件服务器.docx
10-26
6. **LDAP (Lightweight Directory Access Protocol)**:在邮件系统中,LDAP常用于存储和查找用户账户信息,提供用户认证和授权。 Qmail的工作原理涉及到多个组件和服务,包括: 1. **qmail服务**:Qmail的核心...
cdh6.3.2编译的ranger版本
最新发布
08-03
7. ranger-2.1.0-usersync.tar.gz:用户同步工具,用于同步企业目录服务(如Active Directory或LDAP)中的用户和组信息到Ranger,实现统一的身份认证和授权。 在部署这些插件时,通常需要按照特定顺序进行,并且...
Ranger2.4+OpenLdap 用户权限管理
qq_41838722的博客
07-13 901
使用openldap做统一用户管理,使用ranger做用户权限管理。
openLooKeng+Ranger+LDAP 认证鉴权能力演示
openLooKeng的博客
09-08 625
openLooKeng可以对接LDAP完成认证,同时对接Ranger完成权限控制。本次演示使用的是我们的实验openLooKeng版本(开源openLooKeng的三层结构catalog-schema-table,在实验版本中扩展为catalog-vdb-schema-table4层结构),你也可以采用开源openLooKeng达到完全相同的认证和鉴权的安全能力。 总体演示步骤: LDAP上已经配置好用户tom,密码为:Huawei@123 在Ranger已经配置好用户tom的访问权限 通过openLooK
使用Apache Ranger提供授权 -- 02
TT-Learning
10-12 2555
文章目录基于资源的服务和策略配置资源的服务配置一个基于资源的服务:HBase配置一个基于资源的服务:HDFS配置一个基于资源的服务:Hive配置一个基于资源的服务:Kafka配置一个基于资源的服务:Knox配置一个基于资源的服务:Solr配置一个基于资源的服务:Storm配置一个基于资源的服务:YARN配置一个基于资源的服务:Atlas配置资源的策略配置一个基于资源的策略:HBase配置一个基于资...
Ranger+LDAP+Presto实现权限控制
pandani的专栏
10-14 2434
LDAP搭建 LDAP的搭建步骤可参考文章《Centos 7 搭建Openldap,使用lam做web管理》Centos 7 搭建Openldap,使用lam做web管理 - 简书 Presto搭建 使用的是trino中的presto-server-350版本,350往后的版本对包空间名称做了更改(io.prestosql -> io.trino),ranger2.1.0版本对其还不兼容。 presto-server-350下载地址:https://repo1.maven.org/mav.
Ranger用户同步于LDAP
光于前裕于后的博客
02-22 5977
LDAP[root@hdp certs]# ldapsearch -x -b "dc=wondersoft,dc=cn" 。。。 # trust admins, groups, accounts, wondersoft.cn dn: cn=trust admins,cn=groups,cn=accounts,dc=wondersoft,dc=cn cn: trust admins objectCla
Ranger配置OpenLDAP(HDP 3.1.1 + Ambari 2.7.3)
TT-Learning
11-05 1488
查看slapd服务端口
Apache ranger 简介、原理、安装部署
热门推荐
关注微信公众号「Coding我不配」
08-06 3万+
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。Ranger支持服务或组件Ranger支持的服务有HDFS、Hbase、Hive、Yarn、Strom、Kafka、Knox、Solr 等组件。
Ldap+Kerberos+Ranger用户权限管理
sunxunyong的博客
07-30 1562
一、Ldap中创建 demo 用户 1、生成密码: slappasswd -h {md5} -s “oscPassw0rd” 2、编辑ldif文件,修改用户、密码和id vi create_user_demo.ldif #################################3 dn: uid=demo,ou=People,dc=asiainfo,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: sha
Ranger用户使用手册
周源的专栏
11-02 4550
链接:https://cwiki.apache.org/confluence/display/RANGER/Apache+Ranger+0.5+-+User+Guide
qmailLDAP安装配置实例.doc
02-21
"这是一个关于在Linux环境下安装配置qmail与LDAP服务的详细实例,适用于需要构建邮件服务器并结合LDAP进行用户管理的场景。" 在互联网上,关于qmail与LDAP的集成配置资料相对较少,尤其是中文的教程不多。qmail是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值