openLooKeng+Ranger+LDAP 认证鉴权能力演示

最新推荐文章于 2024-06-12 12:30:49 发布
最新推荐文章于 2024-06-12 12:30:49 发布
阅读量620 收藏 1
点赞数
分类专栏: 大数据 大数据技术 文章标签: 大数据 实时大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/openLooKeng/article/details/120186081
版权

openLooKeng可以对接LDAP完成认证,同时对接Ranger完成权限控制。本次演示使用的是我们的实验openLooKeng版本(开源openLooKeng的三层结构catalog-schema-table,在实验版本中扩展为catalog-vdb-schema-table4层结构),你也可以采用开源openLooKeng达到完全相同的认证和鉴权的安全能力。

总体演示步骤:

LDAP上已经配置好用户tom,密码为:Huawei@123
在Ranger已经配置好用户tom的访问权限
通过openLooKeng Client访问相应资源,检查是否符合策略配置

环境说明:

Testcases:

  1. 未认证用户kobe访问失败
root@slave2:/home/xdz# ./openLooKeng_cli --server https://xdz3:9090 --catalog mysql --keystore-path /home/xdz/key138/openLooKeng-public.store --keystore-password Huawei@123 --user kobe --password
Password: 
lk> select * from view."vdb02:schema02".view02;
Error running command: Authentication failed: Access Denied: Invalid credentials
  1. 在LDAP上创建用户tom(密码:Huawei@123)

Ranger-usersync即刻能同步到LDAP上新建用户的信息,可以在Ranger-admin上查询到:

  1. 未在Ranger上配置tom用户可访问的资源时,查询
root@slave2:/home/xdz# ./openLooKeng_cli --server https://xdz3:9090 --catalog mysql --
最低0.47元/天 解锁文章
openLooKeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用Ranger增强权限管理?
openLooKeng的博客
04-15 392
日前,openLooKeng发布了新版本v1.2.0。在易用性和安全性上,该版本优化了数据加载性能,新增结果分页显示、动态添加目录等新功能,为用户提供更加友好的使用界面;同时也丰富了Ranger的功能,使openLooKeng可以提供更高细粒度的权限控制。 本期,openLooKeng的开发工程师 - 马晓琦老师将为小伙伴们详细解读权限管理的内容。当然,您可以面对面跟老师交流 • • • openLooKeng是一款开源的高性能数据虚拟化引擎,提供统一SQL接口,具备跨数据源/数据中心分析能力,为大数据
浅析openLooKeng安全认证机制
openLooKeng的博客
11-03 446
前言 通过openLooKeng的官网https://openlookeng.io/zh-cn/docs/docs/overview.html我们可以知道其支持对外部用户的认证的,主要方式有Kerberos和Password(LDAP)认证,本文主要讲解其认证原理。 认证机制 在了解认证之前不得不提一下Servlet中的FilterChain的doFilter方法的作用如下图示,在客户端和服务器端之间会有很多filter,通常称为filter链。通过FilterChain我们可能进行很多的过虑操作。当然我们
Ranger】基于Ranger+LDAP的权限策略方案
lsr40的博客
05-10 4371
本文并不是解决具体某些什么问题,更相当于一个解决方案,而且是各个云厂商相对通用的解决方案。 当我们使用各个框架的时候,总有各种各样的权限,关系型数据库的权限可能相对比较好处理,大多数都是创建个账号,grant授权下增删改查的权限 但是到了大数据领域,如hdfs的目录和文件的权限,hive中的表,hbase中的表,presto中的表等等相关的一堆框架权限又如何控制呢? 这时候,我们需要2个东西,一个叫授权(Authorization),一个叫认证(Authentication) 一、授权 我们.
[OpenBMC] LDAP 设定(三) - LDAPS(LDAP over TLS)
yeiris的博客
01-29 4568
openbmc ldap设定和验证,能从以下几个方向来看 nss-pam-ldapd[OpenBMC] LDAP 设定(一) - nss-pam-ldapd LDAP server 架设 Redfish/Web设定[OpenBMC] LDAP 设定(二) - openldap 伺服架设与BMC的设定 LDAP over TLS 终于到了最后一个部分 LDAPS, 这部分我们会依序介绍 TLS的原理(这边会补充密码学基础) 非对称式加密 vs 对称式加密 数位签章 数位凭证 TLS握.
通过openSSL生成证书
LordForce的博客
07-27 1203
通过openSSL命令生成证书
LDAP 介绍
HONEY MOOSE
09-29 1885
LDAP 是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为 LDAP。 读写效率非常高 对读操作进行优化的一种数据库,在读写比例大于7比1的情况下,LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。 开放的标准协议 不同于SQL数据库,LDAP的客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。 即使是改变了LDAP数据库产品的提供厂商,开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用
基于LDAP配置Ranger授权之配置ranger conf
m0_48187193的博客
03-26 512
基于LDAP配置Ranger授权之配置ranger 1.安装的时候一并安装了 infra Solr , Ranger Ranger KMS 2.配置数据库 下图是安装ranger admin的数据库配置, 下图的配置是后面创建KMS数据库需要用到BD管理员权限 这里配置了,用solr存储审计的信息 advance的配置 2.重启ranger登录uI观察 2.1 user导入情况 观察group的导入情况 另外可以通过日志观察同步的情况确定同步是否有问题 3.测试ranger授权情况 1
RANGER+MINI用户手册1
08-04
1.有效性和责任 5.保养 4.操作 2.环境 3.检查 1.尾部电器面板 2.电池更换面板 3.标准型材支架
Ranger2.0+Atlas2.1
06-28
ranger-2.0.0-admin.tar.gz ranger-2.0.0-hive-plugin.tar.gz ranger-2.0.0-usersync.tar.gz apache-atlas-2.1.0-hive-hook.tar.gz apache-atlas-2.1.0-server.tar.gz
ranger api 大全
03-08
ranger api 大全 Ranger API 大全是 Apache Ranger 的公共 REST 接口,提供了对服务定义、服务、策略、用户、组和标签等资源的管理和操作。下面是对 Ranger API 大全的详细解释: 服务定义 APIs 服务定义是指在 ...
ranger配置文件的
06-27
Ranger 的目标是允许用户使用 UI 或 REST API 对所有和安全相关的任务进行集中化的管理,允许用户使用一个管理工具对操作 Hadoop 体系中的组件和工具的行为进行细粒度的授权,支持 Hadoop 体系中各个组件的授权认证...
cdh6.3.2编译的ranger版本
08-03
此软件可以直接适用于cdh6.3.2的安装和应用,ranger我们都知道,是一个权限管理工具,可以做到精细化权限管理,编译ranger的cdh6.3.2,会出现各种报错,这里提供编译好的包
Ranger2.4+OpenLdap 用户权限管理
qq_41838722的博客
07-13 857
使用openldap做统一用户管理,使用ranger做用户权限管理。
基于LDAP配置Ranger授权之配置LDAP
m0_48187193的博客
03-26 1006
基于LDAP配置Ranger授权之配置LDAP 之前搭的测试集群都是裸机进行跑任务,开发,测试集群也随时可以拆了重装随意捣鼓嘛,现在需要给测试集群安装ranger,Kerberos等权限认证身份认证的东西往生产集群的配置靠近,由于之前的生产环境都是别人搭好没机会参与与研究,最近刚好有这个机会来安装配置,也为不久的将来去给客户搭个符合生产环境的集群。 Ranger的安装总结语言 由于是因为长达一周多看资料踩坑配置测试才正确地安装好才写这篇文章用于记录安装步骤,以供后来再次安装的时候能立刻copy解决问题,安装
Ldap集成Ranger应用服务
anguoan的博客
10-28 428
Ldap集成Ranger应用服务
OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证
z_ran的博客
12-15 1886
OpenLDAP+Kerberos+Ranger集成
HDP 06.Ranger LDAP ⽤户权限测试
80后大叔爱学习
11-02 555
七、Ranger LDAP ⽤户权限测试 1、ipa-v01 服务器创建LDAP组,团队用户,普通用户 kinit admin Wfipaadmin123456 ipa group-add g_etl --desc groupOf_etl ipa group-add g_bigdata --desc groupOf_bigdata ipa group-add g_rec --desc groupOf_rec ipa group-add g_push --desc groupOf_push i
人工智能(AI)的基础核心技术
最新发布
qqk808的博客
06-12 386
人工智能(AI)的基础核心技术
ranger用户同步于ldap
04-30
ranger用户同步于ldap是指Apache Ranger作为授权管理系统,将LDAP服务器中的用户同步到Ranger系统中,以便为这些用户分配访问和操作Hadoop集群的权限。 LDAP是轻量级目录访问协议,被广泛应用于企业级身份认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值