Ranger+LDAP+Presto实现权限控制

最新推荐文章于 2022-02-18 17:47:19 发布
最新推荐文章于 2022-02-18 17:47:19 发布
阅读量2.4k 收藏 8
点赞数
文章标签: big data ranger ldap presto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandani/article/details/120771547
版权

LDAP搭建

LDAP的搭建步骤可参考文章《Centos 7 搭建Openldap,使用lam做web管理》 Centos 7 搭建Openldap,使用lam做web管理 - 简书

Presto搭建

使用的是trino中的presto-server-350版本,350往后的版本对包空间名称做了更改(io.prestosql -> io.trino),ranger2.1.0版本对其还不兼容。

presto-server-350下载地址:https://repo1.maven.org/maven2/io/prestosql/presto-server/350/presto-server-350.tar.gz

trino官方网站:Trino | Distributed SQL query engine for big data

我们将presto部署到3个服务节点,例如192.168.40.1/192.168.40.2/192.168.40.3

第1步

        下载jdk11,presto需要的jdk11+。

        下载地址:Java Downloads | Oracle

         选择jdk-11.0.12_linux-x64_bin.tar.gz

第2步

        将jdk上传到服务器节点192.168.40.1的/data目录下,并解压 "tar -zxvf jdk-11.0.12_linux-x64_bin.tar.gz"

第3步

        新增presto用户。

        命令:useradd presto

第4步

        编辑presto用户的java环境变量。

        命令:vim /home/presto/.bashrc

# JAVA
export JAVA_HOME=/data/jdk-11.0.12/
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$CLASSPATH

        切换到presto用户,查看java版本是否是java 11

        命令: su presto

                   java -version

第5步

        下载presto软件包,并将软件包上传到服务器192.168.40.1的/data目录下,并解压。

        命令: tar -zxvf presto-server-350.tar.gz

第6步

        将/data/presto-server-350授权给用户presto。

        命令: chown -R presto:presto /data/presto-server-350

第7步

        应为presto要开启https访问,所以要设置SSL证书,证书生成步骤如下。

        a.生成keystore.jks,命令:keytool -genkeypair -alias presto_server -dname "C=CN, ST=Guangdong, L=Shenzhen, O=test.cn, OU=presto, CN=presto.test.cn" -validity 3650 -keyalg RSA -keysize 2048 -keystore keystore.jks -keypass presto -storepass presto

        b.导出证书,命令:keytool --exportcert -alias presto_server -file presto_server.cer -keystore keystore.jks -storepass presto

        c.生成truststore.jks,命令:keytool --importcert -alias presto_server -file presto_server.cer -keystore truststore.jks -storepass presto

第8步

        将第7步生成的keystore.jks/truststore.jks移动到/data/presto-server-350/etc/文件夹下

第9步

        编辑config.

最低0.47元/天 解锁文章
三dot三
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ranger的presto账号权限管理及事件监听方案
a80090023的专栏
08-11 2333
背景:我司为解决hive数据分析慢问题,部署了presto 347版本集群。同时即席分析平台采用开源产品superset 1.0版本。 为满足公司业务场景,需开发以下功能解决认证及审计等问题。 jdbc等连接方式(开发同学专用)需验证ranger账号密码并通过ranger进行库表权限验证。 superset登录(数据分析同学使用)需验证公司sso账号,且superset端所有同学共用一个presto数据源连接,需单独设计权限认证方式。 开发事件监听器,用于用户SQL查询情况审计等。 一、账号密码
ranger-2.0.0-presto-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
Presto通过Ranger0.7.1进行权限控制
qq_40616823的博客
02-18 3119
本文目的:整合prestosql333使用Ambari中的ranger0.7.1进行资源权限控制 在搭建整合前,先对ranger各个角色有个大概认知 一、ranger介绍 Ranger 是大数据领域的一个集中式安全管理框架,实现对 Hadoop 生态组件的集中式安全管理。用户可以通过 Ranger 实现对集群中数据的安全访问,它主要是对 Hadoop 平台组件进行监管、启动服务以及资源访问进行控制,其核心思想为: 用户可以使用 Ranger 提供的 REST API 或者使用 Ranger 提供 Web
presto配置
zhyajshhz的专栏
07-31 300
presto配置hive数据源权限控制分区 hive 数据源 // connector.name=hive-hadoop2 记得还有其他几种类型,查不到了,官网也没找到说法。 // hive.metastore.uri=thrift://mycbigdatan02:9083 hive metastore的地址 // hive.config.resources=/etc/hadoop/conf/core-site.xml,/etc/hadoop/conf/hdfs-site.xml hdfs的配置文件
采用airbnb的airpal和facebook的presto搭建数据平台所遇到的时区,权限问题
ronon77的专栏
12-26 288
airpal_vesion 0.1 presto_version 0.7          上面为什么要说明这两个软件的版本,是因为版本太新,国内用的人不多,这方面学习成本高。标题取名为是所遇到的问题,而不是坑,是因为有些问题在原开发者看来不是bug,大神乐意开源了,才有机会练手。感谢开源。           我这里目前主要解决了两个问题,一是时区问题;二是用户按表分权限操作问题。...
ranger和presto源码编译
qq_40616823的博客
01-28 4703
Presto+Ranger源码编译问题总结 由于最近想要整合prestodb和ranger,故想要对presto内部进一步了解,方便对其添加ranger的插件。 为此,我对presto进行了源码编译,同时对ranger0.7.1(线上用的版本)进行了源码编译。presto是在win10上编译的,ranger在ubuntu16.04上进行编译的,下面讲解下主要的编译流程 一、Presto源码编译 一、环境 WIN10、jdk1.8、presto-0.233、maven-3.8.2 二、步骤 1.修改prest
RANGER+MINI用户手册1
08-04
RANGER MINI用户手册1》提供了关于这款可编程全向型UGV(无人驾驶地面车辆)的详尽信息,强调了安全性和责任的重要性。RANGER MINI是一款采用阿克曼转向设计的底盘,具备高性能和稳定性,适用于各种复杂地形。在...
ranger-2.1.0-presto-plugin.tar.gz
08-09
Ranger Presto插件是Ranger与Presto之间的桥梁,它使得Presto查询引擎能够集成Ranger的安全策略,从而实现对数据访问的细粒度控制Presto,作为一款高性能、分布式SQL查询引擎,广泛应用于大数据分析场景。而Ranger...
Ranger2.0+Atlas2.1
06-28
ranger-2.0.0-admin.tar.gz ranger-2.0.0-hive-plugin.tar.gz ranger-2.0.0-usersync.tar.gz apache-atlas-2.1.0-hive-hook.tar.gz apache-atlas-2.1.0-server.tar.gz
cdh6.3.2编译的ranger版本
最新发布
08-03
7. ranger-2.1.0-usersync.tar.gz:用户同步工具,用于同步企业目录服务(如Active Directory或LDAP)中的用户和组信息到Ranger,实现统一的身份认证和授权。 在部署这些插件时,通常需要按照特定顺序进行,并且...
使用ApacheDS对Presto用户进行认证
weixin_33690367的博客
11-16 1476
Presto可以对接LDAP实现用户密码认证。只需要Coordinator节点对接LDAP即可。主要步骤如下: 配置ApacheDS,启用LDAPS 在ApacheDS中创建用户信息 配置Presto Coordinator,重启生效 验证配置 下面详细介绍相关步骤。 启用LDAPs 创建ApacheDS服务端使用的keys...
Ranger 配置 LDAP 账号支持 ( 基于 FreeIPA + HDP 3.0 + Ambari 2.7.0)
luoyoumou的专栏
07-31 5203
-- 参考:https://community.hortonworks.com/questions/1018/how-to-configure-ranger-usync-for-ldap-ssl.html --      https://community.hortonworks.com/articles/16696/ranger-ldap-integration.html --      htt...
Ranger】基于Ranger+LDAP权限策略方案
lsr40的博客
05-10 4550
本文并不是解决具体某些什么问题,更相当于一个解决方案,而且是各个云厂商相对通用的解决方案。 当我们使用各个框架的时候,总有各种各样的权限,关系型数据库的权限可能相对比较好处理,大多数都是创建个账号,grant授权下增删改查的权限 但是到了大数据领域,如hdfs的目录和文件的权限,hive中的表,hbase中的表,presto中的表等等相关的一堆框架权限又如何控制呢? 这时候,我们需要2个东西,一个叫授权(Authorization),一个叫认证(Authentication) 一、授权 我们.
Presto安装和使用避坑
边看边学
12-08 1186
Presto:使用SQL进行交互式的统计分析。当一个SQL操作需要20分钟以上时,建议不采用。 官网:prestodb.io 1.架构 master:coordinator SQL解析,生成执行计划,分发任务到worker节点 slaves:workers 执行查询任务 一个presto集群包括一个coordinator和多个workers,查询是从如Presto CLI这样的客户端提交给coordinator。coordinator解析、分析和执行计划查询,然后将处理分配给workers。 Pr
Kerberos+LDAP认证整合
周源的专栏
10-31 6438
请确保Kerberos和LDAP已经配置好了 参考个人写的文章:http://blog.csdn.net/ZhouyuanLinli/article/details/78323331 Kerberos+LDAP认证整合配置 1)采用该 LDAP 作为用户认证。 只需要对用户 (如uid=test,ou=People,dc=example,dc=com)添加 use
Superset 连接 Presto 的正确姿势
afunyusong的专栏
12-26 5043
不正确姿势在SqlLab中会出现如下问题: argument of type 'NoneType' is not iterable 正确姿势是: presto://hive@localhost:port/presto_catalog_name>/hive_db_name> 前边都好理解,最主要是后边两个参数,presto_catalog_name 和 hive_db_name h
使用presto调用hive
热门推荐
上海菁数信息技术
03-28 1万+
启动hive metastore服务 hive --service hivestore & 关于最后的一个&,告诉小白一下是后台运行的意思 presto配置使用hive插件 presto所在的文件中etc(自建)的catalog(自建)中hive.properties(自建文件)中配置 connector.name=hive-hadoop2#这个连接器的选择要根据自身集群情况结合插件包的
ranger用户同步于ldap
04-30
ranger用户同步于ldap是指Apache Ranger作为授权管理系统,将LDAP服务器中的用户同步到Ranger系统中,以便为这些用户分配访问和操作Hadoop集群的权限LDAP是轻量级目录访问协议,被广泛应用于企业级身份认证和权限管理。通过将Ranger系统与LDAP服务器进行集成,管理员可以轻松地将LDAP中的用户和组同步到Ranger系统中,以维护基于用户的访问控制策略。 当LDAP中添加、删除或更改用户和组时,Ranger也相应地更新Ranger中的用户和组信息。这种同步机制使得企业中的用户和组一致性得到保证,有效地提高了系统访问控制的管理效率。 值得注意的是,为了确保LDAP用户同步至Ranger系统后能够正确地使用,管理员还需要对Ranger系统进行相应的配置和授权管理,例如定义访问策略和角色等。只有在完整配置并且正确授权后,才能确保可以最大限度地发挥Ranger系统的访问控制功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值