0418-09-如何为CDSW集成Active Directory认证
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》和《08-如何为Navigator集成Active Directory认证》。本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。
- 内容概述
1.测试环境描述
2.CDSW与Active Directory集成
3.CDSW集成验证
4.总结
- 测试环境
1.RedHat7.3
2.CM和CDH版本为5.15
- 前置条件
1.Active Directory已安装且正常运行
2.测试环境描述
Fayson在前面介绍了《如何在CDH5.14中安装CDSW1.3》和《如何在CDH5.15中安装CDSW1.4》,这里就不再重复讲CDSW的安装了。
- OpenLDAP服务信息
| IP地址 | HOSTNAME | 描述 |
|---|---|---|
| 1xx.xx.x.xx | adserver.fayson.com | Active Directory已安装 |
3.CDSW与AD集成
1.使用管理员用户登录CDSW,进入Admin->Security配置界面
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UZZWTauy-1583594557173)(https://ask.qcloudimg.com/http-save/yehe-1522219/t7vdnwb48j.jpeg)]
2.选择认证方式为LDAP,具体配置参数如下:
| 参数名 | 值 | 描述 |
|---|---|---|
| Authentication Type | LDAP | CDSW服务的认证类型 |
| LDAP Server URI | ldap://adserver.fayson.com | 配置AD URL |
| LDAP Bind DN | cn=cloudera-scm,cn=Users,dc=fayson,dc=com | 配置用于搜索AD的管理员账号 |
| LDAP Bind Password | 123!QAZ | 账号密码 |
| LDAP User Search Base | ou=Cloudera Users,dc=fayson,dc=com | 搜索AD用户的基础域 |
| LDAP User Username Attribute | sAMAccountName | AD用户的属性名 |
| LDAP Group Search Base | ou=Cloudera Groups,dc=fayson,dc=com | 搜索AD用户组的基础域 |
| LDAP Group Search Filter | member={0} | 通过用户的dn获取对应的组 |
| LDAP User Groups | | 允许访问CDSW服务的组,空为所有用户都可以访问 |
| LDAP Full Administrator Groups | groupa | 为指定的用户组赋予超级管理员权限 |
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2a9waCj3-1583594557175)(https://ask.qcloudimg.com/http-save/yehe-1522219/9c27bodoce.jpeg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kyx1GrfK-1583594557175)(https://ask.qcloudimg.com/http-save/yehe-1522219/pufarczklq.jpeg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nDQA9qH7-1583594557177)(https://ask.qcloudimg.com/http-save/yehe-1522219/yi1dzbpu4h.jpeg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hz2u6CQt-1583594557177)(https://ask.qcloudimg.com/http-save/yehe-1522219/h6sar9h2dy.jpeg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EgNmeJEg-1583594557178)(https://ask.qcloudimg.com/http-save/yehe-1522219/d2zxbh41l7.jpeg)]
3.完成上述配置后,点击“Update”更新配置,使用Test LDAP Configuration功能进行测试
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CRUCNf7I-1583594557178)(https://ask.qcloudimg.com/http-save/yehe-1522219/bdrnphx2px.jpeg)]
4.CDSW集成验证
用于访问CDSW测试的用户为testa和testb,testa用户所属组groupa为管理员用户,testb用户所属组groupb为普通用户。
1.完成上述配置后使用不同用户访问CDSW
使用testa用户登录访问CDSW,testa用户所属组为groupa拥有超级管理员权限
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YSxGbad9-1583594557179)(https://ask.qcloudimg.com/http-save/yehe-1522219/x8vhyjy0k8.jpeg)]
使用testa用户登录访问,该用户所属组为groupb组,该组为普通用户
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FUr6Avls-1583594557179)(https://ask.qcloudimg.com/http-save/yehe-1522219/rh5kspcbb2.jpeg)]
到此为止完成CDSW服务的集成及测试。
5.总结
1.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限,均是通过登录成功用户的DN(uid=testa,ou=Cloudera Users,dc=fayson,dc=com)查找到用户所属组与设置的访问列表及权限列表组进行对比。
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
0418-09-如何为CDSW集成Active Directory认证相关推荐
- Nextcloud集成Active Directory(AD)LDAP用户身份验证
1.概述 Nextcloud可以与身份管理解决方案(例如LDAP应用程序或Active Directory)集成在一起,以便LDAP或Active Directory上的用户可以出现在我们的Nextc ...
- 从Java集成Active Directory
首先,您将需要设置Active Directory,以便可以运行和测试代码. 如果(像我一样)没有一台装有Windows Server的计算机,那么即使在Mac OSX上,也可以通过这种方法设置Act ...
- Blazor 应用如何使用 Azure Active Directory 认证登录
点击上方蓝字 / 关注"汪宇杰博客" 原文:Azure Tips and Tricks 翻译:汪宇杰 使用 Azure Active Directory 保护您的应用程序 您可以使 ...
- 【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...
- 把Ubuntu 9.04版本的Samba 服务器加入到Active Directory中
把Ubuntu 9.04版本的Samba 服务器加入到Active Directory中 这篇教程描述怎样在一台Ubuntu 9.04的Samba服务器中集成Active Directory,和怎样使 ...
- 将域控服务器添加到现有域,将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色...
将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色 09/07/2020 本文内容 本文帮助修复了在推广 Windows Server 2008 或 Window ...
- USG 授权认证为Active Directory的问题总结
一.试验环境 IP地址 备注 Win server 2019 2.2.2.2 AWS上的一台Active Directory域主机 USG6300 1.1.1.1 华为USG 防火墙 以上IP地址1. ...
- 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十七】部署 AFS 客户端 2 统一身份登录
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [十七]部署 AFS 客户端 2 统一身份登录 Linux 统一身份登录和查询 POSIX 属性 (POS ...
- 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【一】
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [一] 集成电路设计环境需要怎样的存储系统? 共享性 位置无关(路径透明) 安全性 可靠性 可伸缩性 易用 ...
- 使用AFS、Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【引言】
使用AFS.Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 引言 引言 很多中小型集成电路设计企业都面临共同的IT挑战:如何建立一个安全.可靠.可扩展的Linux设计平 ...
最新文章
- ANDROID开发之SQLite详解
- boost::signals2模块连接扩展槽的示例程序,使用信号的 connect_extended 和 extended_slot_type
- Java中的数组,列表,集合,映射,元组,记录文字
- 树莓派移植SX1278 LoRa通信--使用wiringPiSPI移植SPI通信接口
- Phaser开源2d引擎 javascript/html5游戏框架
- Array.prototype.slice.call
- tableexport 文件格式和扩展名不匹配_让信息检索更有效率!百度有哪些你不知道的隐藏玩法?...
- atitit.导航的实现最佳实践and声明式编程
- 详解电子名片不一样的展示推广功能
- java画图板_java画图板工具下载
- R语言基础画图/绘图/作图
- python高频词汇表大全_利用python统计word文档高频词汇
- Linux 系统进程管理
- JAXWS CXF JAXB + MyEclipse + Maven Byron自學視頻04
- python期货外盘不间断交易_外盘期货模拟交易【最新版】_数据API_数据应用_股票行情接口/API-云市场-阿里云...
- php上传文件失败的原因,PHP图片文件上传失败的原因
- allegroFBGA换PIN并回执ORCAD
- mysql自定义函数-随机生成人员姓名
- 计算机字符格式化集体备课教案,集体备课教案范文
- 算法学习-数组的相关操作,简单的数据结构逆天的难度,扮猪吃老虎(持续更新中)