本文介紹Ranger Usersync如何集成LDAP,以便于您在配置Ranger的Policy時,可以授權LDAP中的用戶或用戶組訪問組件。
前提條件
已創建EMR-5.11.0之前版本、EMR-3.45.0之前版本,且選擇了Ranger服務和OpenLDAP服務的集群,創建集群詳情請參見創建集群。
說明
EMR-5.11.0及后續版本、EMR-3.45.0及后續版本,Ranger Usersync會根據集群是否安裝OpenLDAP自動對接LDAP,您可以在Ranger服務的配置頁簽,搜索ranger.usersync.sync.source配置項,查看當前Ranger Usersync的用戶來源(unix或ldap)。
操作步驟
進入集群服務頁面。
在頂部菜單欄處,根據實際情況選擇地域和資源組。
單擊目標集群操作列的集群服務。
Ranger Usersync開啟LDAP。
在集群服務頁面,單擊Ranger服務區域的狀態。
在組件列表區域,單擊RangerUserSync操作列的
> enableRangerUserSyncLDAP。在彈出的對話框中,輸入執行原因,單擊確定。
在確認對話框中,單擊確定。
重啟Ranger UserSync,使配置生效。
在集群服務頁面,單擊Ranger服務區域的狀態。
在組件列表區域,單擊RangerUserSync操作列的。
在彈出的對話框中,輸入執行原因,單擊確定。
在確認對話框中,單擊確定。
文檔內容是否對您有幫助?