zeppelin集成openldap,以及admin用户设置

最新推荐文章于 2023-10-20 17:44:13 发布
最新推荐文章于 2023-10-20 17:44:13 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: Ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woloqun/article/details/100561594
版权

之前写过一篇文章集成FreeIPA,今天尝试集成OpenLdap,出现了一些问题,这里记录下配置过程
修改zeppelin-site.xml

<property>
  <name>zeppelin.anonymous.allowed</name>
  <value>false</value>
  <description>Anonymous user allowed by default</description>
</property>

配置shiro.ini

[main]
ldapRealm=org.apache.zeppelin.realm.LdapRealm
ldapRealm.contextFactory.authenticationMechanism=simple
ldapRealm.contextFactory.url=ldap://172.16.7.20:389
ldapRealm.userDnTemplate=uid={0},ou=people,dc=haohaozhu,dc=hadoop
ldapRealm.pagingSize = 200
ldapRealm.authorizationEnabled=true
ldapRealm.searchBase= dc=haohaozhu,dc=hadoop
ldapRealm.userSearchBase = ou=people,dc=haohaozhu,dc=hadoop
ldapRealm.groupSearchBase = ou=group,dc=haohaozhu,dc=hadoop
ldapRealm.groupObjectClass= posixGroup
ldapRealm.userLowerCase = true
ldapRealm.userSearchScope = subtree;
ldapRealm.groupSearchScope = subtree;
ldapRealm.contextFactory.systemUsername= cn=root,dc=haohaozhu,dc=hadoop
ldapRealm.contextFactory.systemPassword= 123456
ldapRealm.groupSearchEnableMatchingRuleInChain = true
ldapRealm.rolesByGroup = zeppelinadmin: admin

sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
cookie = org.apache.shiro.web.servlet.SimpleCookie
cookie.name = JSESSIONID
cookie.httpOnly = true
sessionManager.sessionIdCookie = $cookie

securityManager.sessionManager = $sessionManager
securityManager.sessionManager.globalSessionTimeout = 86400000
shiro.loginUrl = /api/login

[roles]
role1 = *
role2 = *
role3 = *
admin = *

[urls]
/api/version = anon
/api/interpreter/setting/restart/** = authc
/api/interpreter/** = authc, roles[admin]
/api/configurations/** = authc, roles[admin]
/api/credential/** = authc, roles[admin]
#/** = anon
/** = authc

这里特别注意一个参数:ldapRealm.rolesByGroup = zeppelinadmin: admin
zeppelinadmin是ldap中的组,admin是zeppelin中管理员角色,意思是zeppelinadmin组中的所有ldap用户都是管理员;zeppelinadmin的ldif如下

dn: cn=zeppelinadmin,ou=group,dc=haohaozhu,dc=hadoop
objectClass: posixGroup
objectClass: top
cn: zeppelinadmin
gidNumber: 10099
memberUid: james

我们可以看到,这个组中包含james用户,即管理员,james用户的ldif

dn: uid=james,ou=people,dc=haohaozhu,dc=hadoop
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
cn: james
gidNumber: 10012
homeDirectory: /home/james
sn: james
uid: james
uidNumber: 72590
givenName: james
loginShell: /bin/bash
mail: james@haohaozhu.com
userPassword:: e1NIQX1UWVkrRTVBQXVpRFFZaHdySzJHb25QRXJvL2c9

如果真这么简单就好了,按照如上配置完,启动后james用户,无法进入创建Interpreter页面,也就是没有admin权限,查看日志

{"status":"OK","message":"","body":{"principal":"james","ticket":"34a77015-7898-4f83-8704-ccdc9df7fd00","roles":"[]"}}

从日志可以看出roles为空,ldap组和zeppelin role没有映射成功;无奈网上资料特别少,所以索性看了下zeppelin ldap这部分代码,发现zeppelin去ldap中拉取组信息时使用的检索表达式:

(&(objectClass=posixGroup)(member:1.2.840.113556.1.4.1941:=uid=james))

因为ldap组中使用memberUid保存用户的uid,所以这个表达式是无法检索到组信息,也就无法完成group和role的绑定,所以改动如下org.apache.zeppelin.realm.LdapRealm

第一处:
private static final String MATCHING_RULE_IN_CHAIN_FORMAT =
          "(&(objectClass=%s)(%s))";

第二处(rolesFor方法内):
searchResultEnum = ldapCtx.search(
                getGroupSearchBase(),
                    String.format(
                            MATCHING_RULE_IN_CHAIN_FORMAT, groupObjectClass, userDn.replace("uid","memberUid")),
                searchControls);

重新打包:

 mvn clean package -pl zeppelin-server -DskipTests
 cp zeppelin-server/target/zeppelin-server-0.8.1.jar  $ZEPPELIN_HOME/lib/

重启:

./bin/zeppelin-daemon.sh restar

james用户已经可以进入Interpreter创建页面了
在这里插入图片描述

end

woloqun
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
zeppelin集成ldap
10-27
zeppelin集成ldap,很全面的安装使用等.......................................................................................................................................................................
大数据利器Zeppelin的快速搭建法宝及简单使用
hwf的博客
10-12 1462
Zeppelin是什么? 好有一比,我们在学校上课的时候,使用的是用纸做的笔记本计算和记录笔记,而Zeppelin就是基于web的笔记本,它支持数据驱动、交互式数据分析,并且Zeppelin能无缝的使用SQL、Scala等技术。 为什么我们选择Zeppelin? 首先是安装使用简单,然后是Zeppelin支持丰富的插件,比如ElasticSearch、Flink、Hbase、li......
zeppelin-0.9.0 源码安装, 连接odps,ldap认证
菜鸟成长记
06-01 2124
文章目录前言部署环境和版本部署准备环境配置下载源码源码修改1、maven 修改为阿里的镜像2、下载apache 相关包比较慢,替换成国内源编译打包全部打包部分编译启动Zeppelin添加配置文件启动查看log遇到问题npm 报错 128npm 报错 137root 安装 web-server 报错启动之后 logs 中有报错 zeppelin-web-angularzeppelin 连接 阿里云 MaxCompute(ODPS)1、下载 ODPS JDBC的jar包2、配置odps interpreter
LDAP Admin工具的使用
最新发布
tangsiqi130的博客
10-20 1512
LDAP Admin
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块)
qq_38120778的博客
06-21 3355
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块) 你好! 这是本人第一次写博客,请大家多多包涵
【Ldap】修改openLdap管理员密码(docker-compose非容器方式/容器化方式/docker-compose)
运维玄德公
09-23 1761
1. 非容器化方式 1.1 查看管理员信息 1.2 获取密码的加密字串 1.3 生成密码修改文件 1.4 修改密码 1.5 问题 2. 容器化方式
虚拟机zeppelin安装
10-18
打开`/opt/zeppelin/conf/zeppelin-site.xml`,配置必要的参数,如Spark连接、 Interpreter设置等。具体配置取决于你的大数据环境和需求。 然后,初始化数据库并启动Zeppelin服务: ```bash cd /opt/zeppelin bin/...
让Spark如虎添翼的Zeppelin–基础篇
01-29
对于刚接触的人来说,上手以及环境搭建还是有一些困难。另外,如果希望将结果绘制成图表分享给别人,还需要很长一段路程。目前已经有一些解决方案:【TBD】JupyterNotebook使用很广泛,但是看起来主要还是以前...
zeppelin-iotdb-0.13.0-jar-with-dependencies.jar
06-15
iotdb 0.13 zeppelin 解释器
Zeppelin源码分析—Zeppelin的设计思想
01-27
本文从需求出发,探索Zeppelin的架构设计、技术选型、代码的模块划分和依赖关系的最初“出发点”,从而我们可以了解到Zeppelin为什么是这样设计的。Zeppelin的最核心的功能,用一句话总结就是:支持多语言repl的解释...
OpenLDAPadmin及文档
05-28
包括了OpenLDAPforWindows.exe和ldapadmin-4.10.13618.0-x86-eng.msi和LDAP.docx
openLdap_admin 介绍如何管理、配置、维护OpenLDAP
10-11
openLdap_admin 介绍如何管理、配置、维护OpenLDAP LDAP System Administration
openldap介绍以及使用
罗伯特是疯子丶
05-22 4947
openldap的介绍、部署、及使用详情
docker 安装 OpenLDAP 及 LdapAdmin桌面版、页面版
yhl18931306541的博客
12-09 2582
openldap docker 部署及使用方法
docker 安装 OpenLDAP 及 LdapAdmin桌面版、页面版(osixia/openldap)
justlpf的专栏
09-25 1871
(注:配置注释文件为:/var/www/phpldapadmin/config/config.php.example)选中People,右键New–User,如下,建立一个用户名为wangwu,展示名为王五的用户,点击ok。接下来使用 LdapAdmin页面版 进行关联,进到 Ldap web docker容器中。点击用户导入,直接把王五导入到了堡垒机的用户列表中了。找到这行信息之后,复制其中一行,粘贴。然后点击王五,就可以看到他的所有信息了。,我们可以在这里开始新建用户,退出容器,重启容器,进行登录;
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
Zeppelin-0.9.0同步Apache DS LDAP 方案
EdwardWang_的博客
04-02 466
目录 序: 一、Zeppelin0.9.0的安装 二、Apache DS Ldap的安装 三、Zeppelin集成ApacheDS LDAP 1、ApacheDS LDAP部分操作 (1)创建新的partition (2)创建用户用户组,准备做zeppelin的映射 2、Zeppelin相关配置 序: 最近在工作中遇到了Zeppelin要同步Ranger的需求,由于项目中有LDAP组件,省去了改源码做shiro集成ranger的麻烦。项目内部使用的ApacheDS Ldap,在Z.
gitlab 将管理员权限移交给ldap账户_Zeppelin集成Ranger实现用户权限管控
weixin_39781186的博客
11-24 741
前言在Hadoop生态中,典型的鉴权方案:1、LDAP+Kerberos+Sentry主要应用在CDH平台,支持 Hive、Impala、HDFS 等主流组件,不支持 Hbase、Yarn、Kafka、Storm等常见组件。2、LDAP+Kerberos+Ranger主要应用在Apache Hadoop或HDP平台,支持组件丰富,如 HDFS、HBase、Hive、Yarn、Kafka、...
Zeppelin集成Ranger实现用户权限管控
u010543388的博客
07-30 2086
前言 一、架构说明 二、
zeppelin的web页面create hive的集成环境properties如何配置
07-11
要在 Zeppelin 的 web 页面中创建 Hive 的集成环境,你需要进行以下配置: 1. 打开 Zeppelin 的 web 页面,并登录到你的账户。 2. 在页面右上角的菜单中,点击 "Interpreter"(解释器)选项。 3. 在解释器页面中,找到并点击 "Create"(创建)按钮,开始创建一个新的解释器。 4. 在 "Interpreter Setting"(解释器设置)页面,配置以下属性: - **Name**(名称):为解释器设置一个唯一的名称,比如 "hive"。 - **Interpreter Group**(解释器组):选择一个适当的解释器组,比如 "hive"。 - **Dependencies**(依赖项):添加 Hive 所需的依赖项。你可以点击 "Add Dependency"(添加依赖项)按钮,然后输入依赖项的坐标(如 groupId、artifactId 和 version)。 - **Properties**(属性):配置 Hive 的相关属性。你可以点击 "Add Property"(添加属性)按钮,然后输入属性的名称和值。 以下是一些常用的 Hive 属性配置示例: - `hive.execution.engine`: 设置 Hive 的执行引擎,比如 `tez`、`mr` 等。 - `hive.metastore.uris`: 指定 Hive 元数据存储的地址。 - `hive.server2.url`: 指定 HiveServer2 的地址。 5. 配置完成后,点击 "Save"(保存)按钮以保存你的配置。 现在,你已经成功配置了 Hive 的集成环境。在 Zeppelin 中使用 Hive 解释器时,你可以创建新的笔记本或编辑已有的笔记本,并选择 "hive" 解释器来执行 Hive 相关的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值