11.如何为CDSW集成RedHat7的OpenLDAP认证

1.文档编写目的


在前面的文章中Fayson介绍了CDH各个组件与OpenLDAP的集成,具体可以看Fayson更新的《从入门到精通 - Fayson带你玩转CDH》文章里面包含了公众号内所有的文章。本篇文章Fayson主要介绍如何为CDSW集成RedHat7的OpenLDAP并指定的用户组分配访问权限。

  • 内容概述

1.测试环境描述

2.CDSW与OpenLDAP集成

3.CDSW集成验证

4.总结

  • 测试环境

1.OpenLDAP版本为2.4.44

2.CDSW1.4

3.CM和CDH版本为5.15

  • 前置条件

1.OpenLDAP已安装且正常使用

2.OpenLDAP已启用MemberOf

2.测试环境描述


Fayson在前面介绍了《如何在CDH5.14中安装CDSW1.3》和《如何在CDH5.15中安装CDSW1.4》,这里就不再重复讲Navigator的安装了。

  • OpenLDAP服务信息

IP地址

HOSTNAME

描述

172.27.0.4

cdh01.fayson.com

OpenLDAP已安装

3.CDSW与OpenLDAP集成


1.使用管理员用户登录CDSW,进入Admin->Security配置界面

2.选择认证方式为LDAP,具体配置参数如下:

参数名

描述

Authentication Type

LDAP

CDSW服务的认证类型

LDAP Server URI

ldap://chd01.fayson.com

配置LDAP URL

LDAP Bind DN

cn=Manager,dc=fayson,dc=com

配置用于搜索LDAP的管理员账号

LDAP Bind Password

******

账号密码

LDAP User Search Base

ou=People,dc=fayson,dc=com

搜索LDAP用户的基础域

LDAP User Search Filter

objectClass=account

搜索的LDAP用户结果过滤条件

LDAP User Username Attribute

uid

OpenLDAP用户的属性名

LDAP Group Search Base

ou=Group,dc=fayson,dc=com

搜索LDAP用户组的基础域

LDAP Group Search Filter

uniqueMember={0}

通过用户的dn获取对应的组,该配置依赖OpenLDAP的MemberOf

LDAP User Groups

允许访问CDSW服务的组,空为所有用户都可以访问

LDAP Full Administrator Groups

cdsw_admin

为指定的用户组赋予超级管理员权限

3.完成上述配置后,点击“Update”更新配置

4.CDSW集成验证


1.使用cdsw上提供的“Test LDAP Configuration”功能测试用户是否正常访问

使用fayson用户进行测试,该用户为普通用户

使用cdsw_a用户测试,该用户所属组为cdsw_admin,用户为超级管理员用户

2.完成上述配置后使用不同用户访问CDSW

使用fayson用户登录访问CDSW,fayson用户所属组为fayson无超级管理员权限

使用cdsw_a用户登录访问,该用户所属组为cdsw_admin组,该组拥有超级管理员权限

到此为止完成CDSW服务的集成及测试。

5.CDSW集成验证


1.CDSW与OpenLDAP集成,需要为OpenLDAP启用MemberOf功能,具体可以参考Fayson前面的文章《如何在OpenLDAP启用MemberOf》

2.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限,均是通过登录成功用户的DN(uid=cdsw_a,ou=People,dc=fayson,dc=com)查找到用户所属组与设置的访问列表及权限列表组进行对比。

原文发布于微信公众号 - Hadoop实操(gh_c4c535955d0f)

原文发表时间:2018-08-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云数据库(TencentDB)

Spring MVC使用redis共享session

Spring Web MVC是基于Java的轻量级Web框架,使用了MVC架构模式的思想。Spring Web MVC核心架构为:

86925
来自专栏玩转JavaEE

Spring Cloud中服务的发现与消费

通过前面两篇文章(使用Spring Cloud搭建服务注册中心、使用Spring Cloud搭建高可用服务注册中心)的学习,相信小伙伴们已经可以自己搭建一个单节...

3685
来自专栏程序猿DD

使用Intellij中的Spring Initializr来快速构建Spring Boot/Cloud工程

在之前的所有Spring Boot和Spring Cloud相关博文中,都会涉及Spring Boot工程的创建。而创建的方式多种多样,我们可以通过Maven来...

2228
来自专栏编程微刊

vue踩坑-Error: listen EADDRNOTAVAIL 192.168.1.122:8081

每天上班,重启电脑,按照下面的步骤,打开vue的项目,开始编写代码,但是,今天一如往常一般操作: 1:cd /项目名称 下面就是运行项目了,cd /项目名称...

3723
来自专栏zhisheng

Spring Boot 2.0系列文章(五):Spring Boot 2.0 项目源码结构预览

转载请务必注明原创地址为:http://www.54tianzhisheng.cn/2018/04/15/springboot2_code/

912
来自专栏技术翻译

使用Spring Cloud Netflix的Kotlin微服务:第1部分

云原生是一种应用程序开发风格,旨在利用云计算框架,云框架由松散耦合的云服务组成。这意味着我们必须将任务分解为可以在不同位置的多个服务器上运行的单独服务。必须考虑...

1934
来自专栏芋道源码1024

网关 Spring-Cloud-Gateway 源码解析 —— 调试环境搭建

本文主要基于 Spring-Cloud-Gateway 2.0.X M4 摘要: 原创出处 http://www.iocoder.cn/Spring-Cloud...

3584
来自专栏Java学习123

调试Spring Boot项目时跳转到exitCurrentThread的问题

2837
来自专栏一个会写诗的程序员的博客

Springboot使用velocity模板引擎第五章 使用velocity模板引擎

最爽的Web组合开发就是Intellij IDEA + Maven + Spring Boot + Scala + Velocity + Boostrap + ...

2213
来自专栏cloudskyme

查看linux版本命令

1. 查看内核版本命令: 1) [root@q1test01 ~]# cat /proc/version Linux version 2.6....

39711

扫码关注云+社区

领取腾讯云代金券