本文介绍Ranger Usersync如何集成LDAP,以便于您在配置Ranger的Policy时,可以授权LDAP中的用户或用户组访问组件。
前提条件
已创建EMR-5.11.0之前版本、EMR-3.45.0之前版本,且选择了Ranger服务和OpenLDAP服务的集群,创建集群详情请参见创建集群。
说明
EMR-5.11.0及后续版本、EMR-3.45.0及后续版本,Ranger Usersync会根据集群是否安装OpenLDAP自动对接LDAP,您可以在Ranger服务的配置页签,搜索ranger.usersync.sync.source配置项,查看当前Ranger Usersync的用户来源(unix或ldap)。
操作步骤
进入集群服务页面。
在顶部菜单栏处,根据实际情况选择地域和资源组。
单击目标集群操作列的集群服务。
Ranger Usersync开启LDAP。
在集群服务页面,单击Ranger服务区域的状态。
在组件列表区域,单击RangerUserSync操作列的
> enableRangerUserSyncLDAP。在弹出的对话框中,输入执行原因,单击确定。
在确认对话框中,单击确定。
重启Ranger UserSync,使配置生效。
在集群服务页面,单击Ranger服务区域的状态。
在组件列表区域,单击RangerUserSync操作列的。
在弹出的对话框中,输入执行原因,单击确定。
在确认对话框中,单击确定。
文档内容是否对您有帮助?