基于LDAP配置Ranger授权之配置ranger
1.安装的时候一并安装了 infra Solr , Ranger Ranger KMS
2.配置数据库
下图是安装ranger admin的数据库配置,
下图的配置是后面创建KMS数据库需要用到BD管理员权限
这里配置了,用solr存储审计的信息
advance的配置
2.重启ranger登录uI观察
2.1 user导入情况
观察group的导入情况
另外可以通过日志观察同步的情况确定同步是否有问题
3.测试ranger授权情况
1.给对应的服务创建服务资源策略
测试授权情况
[test_user1@bigdata001 root]$ hdfs dfs -cat /hdfs/jc_dir/testhdfs
cat: Permission denied: user=test_user1, access=EXECUTE, inode="/hdfs/jc_dir":jc:hdfs:drwxr-x---
root@bigdata001 ~]# hdfs dfs -cat /hdfs/jc_dir/testhdfs
12312
23123 ewqw
qweqwe qwe qwe
[root@bigdata001 ~]#
授权成功,最后也看一下审计的信息
成功经过ranger-acl授权。水完~~~