11.如何为CDSW集成RedHat7的OpenLDAP认证
11.如何为CDSW集成RedHat7的OpenLDAP认证
1.文档编写目的
在前面的文章中Fayson介绍了CDH各个组件与OpenLDAP的集成,具体可以看Fayson更新的《从入门到精通 - Fayson带你玩转CDH》文章里面包含了公众号内所有的文章。本篇文章Fayson主要介绍如何为CDSW集成RedHat7的OpenLDAP并指定的用户组分配访问权限。
- 内容概述
1.测试环境描述
2.CDSW与OpenLDAP集成
3.CDSW集成验证
4.总结
- 测试环境
1.OpenLDAP版本为2.4.44
2.CDSW1.4
3.CM和CDH版本为5.15
- 前置条件
1.OpenLDAP已安装且正常使用
2.OpenLDAP已启用MemberOf
2.测试环境描述
Fayson在前面介绍了《如何在CDH5.14中安装CDSW1.3》和《如何在CDH5.15中安装CDSW1.4》,这里就不再重复讲Navigator的安装了。
- OpenLDAP服务信息
IP地址 | HOSTNAME | 描述 |
|---|---|---|
172.27.0.4 | cdh01.fayson.com | OpenLDAP已安装 |
3.CDSW与OpenLDAP集成
1.使用管理员用户登录CDSW,进入Admin->Security配置界面
2.选择认证方式为LDAP,具体配置参数如下:
参数名 | 值 | 描述 |
|---|---|---|
Authentication Type | LDAP | CDSW服务的认证类型 |
LDAP Server URI | ldap://chd01.fayson.com | 配置LDAP URL |
LDAP Bind DN | cn=Manager,dc=fayson,dc=com | 配置用于搜索LDAP的管理员账号 |
LDAP Bind Password | ****** | 账号密码 |
LDAP User Search Base | ou=People,dc=fayson,dc=com | 搜索LDAP用户的基础域 |
LDAP User Search Filter | objectClass=account | 搜索的LDAP用户结果过滤条件 |
LDAP User Username Attribute | uid | OpenLDAP用户的属性名 |
LDAP Group Search Base | ou=Group,dc=fayson,dc=com | 搜索LDAP用户组的基础域 |
LDAP Group Search Filter | uniqueMember={0} | 通过用户的dn获取对应的组,该配置依赖OpenLDAP的MemberOf |
LDAP User Groups | 允许访问CDSW服务的组,空为所有用户都可以访问 | |
LDAP Full Administrator Groups | cdsw_admin | 为指定的用户组赋予超级管理员权限 |
3.完成上述配置后,点击“Update”更新配置
4.CDSW集成验证
1.使用cdsw上提供的“Test LDAP Configuration”功能测试用户是否正常访问
使用fayson用户进行测试,该用户为普通用户
使用cdsw_a用户测试,该用户所属组为cdsw_admin,用户为超级管理员用户
2.完成上述配置后使用不同用户访问CDSW
使用fayson用户登录访问CDSW,fayson用户所属组为fayson无超级管理员权限
使用cdsw_a用户登录访问,该用户所属组为cdsw_admin组,该组拥有超级管理员权限
到此为止完成CDSW服务的集成及测试。
5.CDSW集成验证
1.CDSW与OpenLDAP集成,需要为OpenLDAP启用MemberOf功能,具体可以参考Fayson前面的文章《如何在OpenLDAP启用MemberOf》
2.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限,均是通过登录成功用户的DN(uid=cdsw_a,ou=People,dc=fayson,dc=com)查找到用户所属组与设置的访问列表及权限列表组进行对比。