openLooKeng+Ranger+LDAP 认证鉴权能力演示

最新推荐文章于 2024-07-23 17:59:32 发布
最新推荐文章于 2024-07-23 17:59:32 发布
阅读量649 收藏 1
点赞数
分类专栏: 大数据 大数据技术 文章标签: 大数据 实时大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/openLooKeng/article/details/120186081
版权
本文档展示了如何使用openLooKeng与LDAP进行用户认证,结合Ranger实现权限控制。通过详细步骤,包括环境配置、用户创建、权限设置等,来验证安全策略的执行。未认证用户访问失败,而成功配置后,用户能够根据权限访问特定的catalog、schema和table。同时提供了技术交流的途径。
摘要由CSDN通过智能技术生成

openLooKeng可以对接LDAP完成认证,同时对接Ranger完成权限控制。本次演示使用的是我们的实验openLooKeng版本(开源openLooKeng的三层结构catalog-schema-table,在实验版本中扩展为catalog-vdb-schema-table4层结构),你也可以采用开源openLooKeng达到完全相同的认证和鉴权的安全能力。

总体演示步骤:

LDAP上已经配置好用户tom,密码为:Huawei@123
在Ranger已经配置好用户tom的访问权限
通过openLooKeng Client访问相应资源,检查是否符合策略配置

环境说明:

Testcases:

  1. 未认证用户kobe访问失败
root@slave2:/home/xdz# ./openLooKeng_cli --server https://xdz3:9090 --catalog mysql --keystore-path /home/xdz/key138/openLooKeng-public.store --keystore-password Huawei@123 --user kobe --password
Password: 
lk> select * from view."vdb02:schema02".view02;
Error running command: Authentication failed: Access Denied: Invalid credentials
  1. 在LDAP上创建用户tom(密码:Huawei@123)

Ranger-usersync即刻能同步到LDAP上新建用户的信息,可以在Ranger-admin上查询到:

  1. 未在Ranger上配置tom用户可访问的资源时,查询
root@slave2:/home/xdz# ./openLooKeng_cli --server https://xdz3:9090 --catalog mysql
最低0.47元/天 解锁文章
openLooKeng
关注
专栏目录
Ldap集成Ranger应用服务
anguoan的博客
10-28 484
Ldap集成Ranger应用服务
HDP 05.Ranger LDAP 配置
80后大叔爱学习
11-02 903
1、在Ambari控制台,点击 "Ranger" -> "CONFIGS" ->"RANGER PLUGIN",检查⼀下相关组件的权限控制是否已经开启 注意:1). "Group Search Filter"配置项主要是⼀些”LDAP组“,可以根据⾃⼰的规划灵活配置,我这⾥的组账号⼤概说明⼀下: g_etl 是⽤于数据清洗,它主要包含etl团队⽤户; g_bigdata是"⼤数据组",主要⽤于Hive分层的各种数据分析相关内容,它主要包含bigdata团队⽤...
浅析openLooKeng安全认证机制
openLooKeng的博客
11-03 479
前言 通过openLooKeng的官网https://openlookeng.io/zh-cn/docs/docs/overview.html我们可以知道其支持对外部用户的认证的,主要方式有Kerberos和Password(LDAP)认证,本文主要讲解其认证原理。 认证机制 在了解认证之前不得不提一下Servlet中的FilterChain的doFilter方法的作用如下图示,在客户端和服务器端之间会有很多filter,通常称为filter链。通过FilterChain我们可能进行很多的过虑操作。当然我们
hadoop大数据安全管理:ldap、keberos、ranger
最新发布
qq_41358574的博客
07-23 1223
hadoop大数据认证一般用keberos,授权用ranger,kerberos和Ldap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
HDP 06.Ranger LDAP ⽤户权限测试
80后大叔爱学习
11-02 587
七、Ranger LDAP ⽤户权限测试 1、ipa-v01 服务器创建LDAP组,团队用户,普通用户 kinit admin Wfipaadmin123456 ipa group-add g_etl --desc groupOf_etl ipa group-add g_bigdata --desc groupOf_bigdata ipa group-add g_rec --desc groupOf_rec ipa group-add g_push --desc groupOf_push i
基于LDAP配置Ranger授权之配置ranger conf
m0_48187193的博客
03-26 548
基于LDAP配置Ranger授权之配置ranger 1.安装的时候一并安装了 infra Solr , Ranger Ranger KMS 2.配置数据库 下图是安装ranger admin的数据库配置, 下图的配置是后面创建KMS数据库需要用到BD管理员权限 这里配置了,用solr存储审计的信息 advance的配置 2.重启ranger登录uI观察 2.1 user导入情况 观察group的导入情况 另外可以通过日志观察同步的情况确定同步是否有问题 3.测试ranger授权情况 1
Ranger+LDAP+Presto实现权限控制
pandani的专栏
10-14 2500
LDAP搭建 LDAP的搭建步骤可参考文章《Centos 7 搭建Openldap,使用lam做web管理》Centos 7 搭建Openldap,使用lam做web管理 - 简书 Presto搭建 使用的是trino中的presto-server-350版本,350往后的版本对包空间名称做了更改(io.prestosql -> io.trino),ranger2.1.0版本对其还不兼容。 presto-server-350下载地址:https://repo1.maven.org/mav.
基于LDAP配置Ranger授权之配置LDAP
m0_48187193的博客
03-26 1051
基于LDAP配置Ranger授权之配置LDAP 之前搭的测试集群都是裸机进行跑任务,开发,测试集群也随时可以拆了重装随意捣鼓嘛,现在需要给测试集群安装ranger,Kerberos等权限认证身份认证的东西往生产集群的配置靠近,由于之前的生产环境都是别人搭好没机会参与与研究,最近刚好有这个机会来安装配置,也为不久的将来去给客户搭个符合生产环境的集群。 Ranger的安装总结语言 由于是因为长达一周多看资料踩坑配置测试才正确地安装好才写这篇文章用于记录安装步骤,以供后来再次安装的时候能立刻copy解决问题,安装
使用ranger对kafka进行鉴权
weixin_30594001的博客
03-05 709
使用ranger对kafka进行鉴权测试环境:ranger-kafka-plugin为0.6.3版本,kafka版本为kafka_2.10-0.10.1.1,且kafka broker为一个节点。一、Ranger对kafka进行权限控制,前提需要kafka开启kerberos认证(注意:若kafka不开启kerberos的话Ranger无法获取kafka相关操作的用户,进而无法完成鉴权...
Ranger】基于Ranger+LDAP的权限策略方案
lsr40的博客
05-10 4731
本文并不是解决具体某些什么问题,更相当于一个解决方案,而且是各个云厂商相对通用的解决方案。 当我们使用各个框架的时候,总有各种各样的权限,关系型数据库的权限可能相对比较好处理,大多数都是创建个账号,grant授权下增删改查的权限 但是到了大数据领域,如hdfs的目录和文件的权限,hive中的表,hbase中的表,presto中的表等等相关的一堆框架权限又如何控制呢? 这时候,我们需要2个东西,一个叫授权(Authorization),一个叫认证(Authentication) 一、授权 我们.
Ranger2.4+OpenLdap 用户权限管理
qq_41838722的博客
07-13 1011
使用openldap做统一用户管理,使用ranger做用户权限管理。
Ldap+Kerberos+Ranger用户权限管理
sunxunyong的博客
07-30 1716
一、Ldap中创建 demo 用户 1、生成密码: slappasswd -h {md5} -s “oscPassw0rd” 2、编辑ldif文件,修改用户、密码和id vi create_user_demo.ldif #################################3 dn: uid=demo,ou=People,dc=asiainfo,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: sha
如何使用Ranger增强权限管理?
openLooKeng的博客
04-15 416
日前,openLooKeng发布了新版本v1.2.0。在易用性和安全性上,该版本优化了数据加载性能,新增结果分页显示、动态添加目录等新功能,为用户提供更加友好的使用界面;同时也丰富了Ranger的功能,使openLooKeng可以提供更高细粒度的权限控制。 本期,openLooKeng的开发工程师 - 马晓琦老师将为小伙伴们详细解读权限管理的内容。当然,您可以面对面跟老师交流 • • • openLooKeng是一款开源的高性能数据虚拟化引擎,提供统一SQL接口,具备跨数据源/数据中心分析能力,为大数据
即兴小探华为开源行业领先大数据虚拟化引擎openLooKeng
itxiaoshen博客
10-26 1262
如果你还在头疼数据分析多组件、多集群跨域等问题,推荐研究下华为开源的openlookeng,能够解决企业在面向大数据应用面临的用数难、找数难、取数难的痛点,本篇从openlookeng背景和架构开始,理解其关键技术和应用场景,最后通过安装openlookeng的集群,利用命令行接口验证MySQL和ClickHouse两种连接器的配置。
OpenLooKeng
USTSD的博客
06-18 580
一、登录注册 网址为:https://tryme.openlookeng.io/,进入该网址后可以看到以下界面: 可以选择左边的GitHub或者右边的Gitee进行登录,如果没有账号需要注册一个账号进行登录,每个用户有一个openLooKeng集群。示例使用的是GitHub登录,点击左侧按钮可以看到以下界面: 二、熟悉界面 登陆成功之后可以看到以下界面: 该网页主要有四块内容,分别是区域一...
openLooKeng安装部署说明
qq_40112386的博客
03-14 5835
参考官网说明:https://openlookeng.io/zh-cn/docs/docs/installation/deployment-auto.html 一、环境准备 操作系统选择 Linux 内存大于4G 机器能够连接互联网 端口号8090 未被占用 二、离线安装部署 下载并解压安装包 下载https://download.openlookeng.io/auto-install/openlookeng.tar.gz并将其内容解压到/opt目录。 ...
openLooKeng集成Hive连接器完整过程】
若兰幽竹
05-01 994
本文主要介绍在openLooKeng中如何使用Hive连接器,并在Hive连接器上对表进行增删改查等操作。openLooKeng如想正常使用Hive连接器相关功能,前提是需要事先安装部署Hive,而Hive的安装依赖于Hadoop环境(如Hive使用远程模式安装则还需要依赖于MySQL,其元数据存储于MySQL中)。故,本文将先完成对Hadoop的安装和MySQL的安装,再对hive进行安装,最后在openLooKeng中配置Hive连接器即可。
开源大数据openLookeng 虚拟化引擎
ejinxian的专栏
06-27 752
openlookeng 官网 1、openLookeng概述 openLooKeng是一种"开箱即用"的引擎,支持在任何地点(包括地理上的远程数据源)对任何数据进行原位分析。它通过SQL 2003接口提供了所有数据的全局视图。openLooKeng具有高可用性、自动伸缩、内置缓存和索引支持,为企业工作负载提供了所需的可靠性 openLooKeng用于支持数据探索、即席查询和批处理,具有100+毫秒至分钟级的近实时时延,而无需移动数据。openLooKeng还支持层...
openLooKeng新下推框架的介绍与实践
openLooKeng的博客
05-07 600
openLooKeng 1.2.0 版本有一个新的通用算子下推框架,让Connector 参与到执行计划优化中,提升查询性能。那Connector具体怎么参与到执行计划中?开发者又该如何进行适配?罗旦老师的这篇博客,将帮助我们进一步了解openLooKeng新下推框架。
ranger用户同步于ldap
04-30
ranger用户同步于ldap是指Apache Ranger作为授权管理系统,将LDAP服务器中的用户同步到Ranger系统中,以便为这些用户分配访问和操作Hadoop集群的权限。 LDAP是轻量级目录访问协议,被广泛应用于企业级身份认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值