當您使用LDAP管理用戶賬號,訪問Hue時需進行LDAP相關的配置。本文以Hue對接E-MapReduce自帶的OpenLDAP為例,介紹如何配置Hue后端對接LDAP,并通過LDAP進行身份驗證。自建的LDAP請您根據實際情況修改參數。
操作步驟
進入hue頁面。
在頂部菜單欄處,根據實際情況選擇地域和資源組。
在EMR on ECS頁面,單擊目標集群操作列的集群服務。
單擊HUE服務區域的配置。
在配置頁簽,單擊hue。
修改backend的值為desktop.auth.backend.LdapBackend。
增加自定義配置。
單擊新增配置項,添加如下配置項,單擊確定。
重要增加下表的自定義配置時,只有desktop.ldap.bind_password參數需要在E-MapReduce控制臺獲取,其余參數請按表格中給出的參數值填寫。
配置項
描述
示例值
desktop.ldap.ldap_url
LDAP服務器的URL。
ldap://emr-header-1:10389
desktop.ldap.bind_dn
綁定的管理員用戶dn,該dn用于連接到LDAP或AD以搜索用戶和用戶組信息。如果LDAP服務器支持匿名綁定,則此項可不設置。
uid=admin,o=emr
desktop.ldap.bind_password
綁定的管理員用戶dn的密碼。
說明需要在E-MapReduce控制臺上,通過OpenLDAP的服務配置獲取admin_pwd的值,即為密碼。
無
desktop.ldap.ldap_username_pattern
LDAP用戶名dn匹配模式,描述了username如何對應到LDAP中的dn。必須包含<username>字符串才能在身份驗證期間用于替換。
uid=<username>,ou=people,o=emr
desktop.ldap.base_dn
用于搜索LDAP用戶名及用戶組的base dn。
ou=people,o=emr
desktop.ldap.search_bind_authentication
是否使用desktop.ldap.bind_dn和desktop.ldap.bind_password配置中提供的憑據,搜索綁定身份驗證連接到LDAP服務器。
false
desktop.ldap.use_start_tls
是否嘗試與用ldap://指定的LDAP服務器建立TLS連接。
false
desktop.ldap.create_users_on_login
用戶嘗試以LDAP憑據登錄后,是否在Hue中創建用戶。
true
在彈出的對話框中,輸入執行原因,單擊保存。
部署配置。
單擊部署客戶端配置。
在彈出的對話框中,輸入執行原因,單擊確定。
在確認對話框中,單擊確定。
重啟Hue。
重啟Hue成功后,您就可以在Hue中訪問開啟LDAP認證的引擎了。
DataLake集群
如果您在DataLake集群中自建Hue,則重啟Hue的步驟如下所示:
登錄集群的Master節點,詳情請參見登錄集群。
使用root用戶執行以下命令,停止Hue服務。
# 使用grep查找并列出所有與Hue相關的進程。 ps -ef | grep hue # 根據上一步的輸出, kill相關Hue進程。例如,如果進程ID為12345,執行命令如下。 kill 12345
使用root用戶執行以下命令,啟動Hue服務。
source /opt/apps/hue/build/env/bin/activate supervisor
Hadoop集群
在右上角選擇
。在彈出的對話框中,填寫執行原因,單擊確定。
在確認對話框中,單擊確定。
后續步驟
對接LDAP之后,原有的管理員賬號admin已經不能登錄,新的管理員用戶為對接LDAP之后第一個登錄的用戶。
訪問Hue,請參見使用說明。