09-如何为CDSW集成Active Directory认证
09-如何为CDSW集成Active Directory认证
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github: https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》和《08-如何为Navigator集成Active Directory认证》。本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。
- 内容概述
1.测试环境描述
2.CDSW与Active Directory集成
3.CDSW集成验证
4.总结
- 测试环境
1.RedHat7.3
2.CM和CDH版本为5.15
- 前置条件
1.Active Directory已安装且正常运行
2.测试环境描述
Fayson在前面介绍了《如何在CDH5.14中安装CDSW1.3》和《如何在CDH5.15中安装CDSW1.4》,这里就不再重复讲CDSW的安装了。
- OpenLDAP服务信息
IP地址 | HOSTNAME | 描述 |
|---|---|---|
1xx.xx.x.xx | adserver.fayson.com | Active Directory已安装 |
3.CDSW与AD集成
1.使用管理员用户登录CDSW,进入Admin->Security配置界面
2.选择认证方式为LDAP,具体配置参数如下:
参数名 | 值 | 描述 |
|---|---|---|
Authentication Type | LDAP | CDSW服务的认证类型 |
LDAP Server URI | ldap://adserver.fayson.com | 配置AD URL |
LDAP Bind DN | cn=cloudera-scm,cn=Users,dc=fayson,dc=com | 配置用于搜索AD的管理员账号 |
LDAP Bind Password | 123!QAZ | 账号密码 |
LDAP User Search Base | ou=Cloudera Users,dc=fayson,dc=com | 搜索AD用户的基础域 |
LDAP User Username Attribute | sAMAccountName | AD用户的属性名 |
LDAP Group Search Base | ou=Cloudera Groups,dc=fayson,dc=com | 搜索AD用户组的基础域 |
LDAP Group Search Filter | member={0} | 通过用户的dn获取对应的组 |
LDAP User Groups | 允许访问CDSW服务的组,空为所有用户都可以访问 | |
LDAP Full Administrator Groups | groupa | 为指定的用户组赋予超级管理员权限 |
3.完成上述配置后,点击“Update”更新配置,使用Test LDAP Configuration功能进行测试
4.CDSW集成验证
用于访问CDSW测试的用户为testa和testb,testa用户所属组groupa为管理员用户,testb用户所属组groupb为普通用户。
1.完成上述配置后使用不同用户访问CDSW
使用testa用户登录访问CDSW,testa用户所属组为groupa拥有超级管理员权限
使用testa用户登录访问,该用户所属组为groupb组,该组为普通用户
到此为止完成CDSW服务的集成及测试。
5.总结
1.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限,均是通过登录成功用户的DN(uid=testa,ou=Cloudera Users,dc=fayson,dc=com)查找到用户所属组与设置的访问列表及权限列表组进行对比。
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。 温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。