在CDH7.1.1上为Ranger集成OpenLDAP认证

很多公司在生产环境中会用OpenLDAP来进行用户的管理。LDAP是一款轻量级目录访问协议（Lightweight Directory Access Protocol，简称LDAP），属于开源集中账号管理架构的实现。OpenLDAP可以直接运行在更简单和更通用的TCP/IP或其他可靠的传输协议层上，避免了在OSI会话层和表示层的开销，使连接的建立和包的处理更简单、更快，对于互联网和企业网应用更理想。

而从CDH7开始，Cloudera弃用了Sentry，选用Ranger作为集群授权框架。Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、HBase等进行细粒度的数据访问控制关于OpenLDAP和Ranger的使用，我们会在另外的文章讨论，本文主要讲解在CDH7.1.1上为Ranger集成OpenLDAP。

环境准备：

• 操作系统为RedHat7.6
• 已安装OpenLDAP
• 集群版本为CDH7.1.1

配置Ranger集成LDAP

首先进入Ranger服务，点击配置选项，搜索auth，在Admin Authentication Method 勾选LDAP

然后搜索LDAP，具体的配置如下，主要是填写LDAP的主机，域和密码等。

到这里配置完成，重启集群以生效

此时便可以使用ldap帐号登录ranger，我们之前在LDAP中添加了测试帐号test，密码为123456

集成LDAP后，登陆Ranger的LDAP用户会自动同步到Ranger的用户列表，使用管理员登陆后便可以查看