Oracle Cloud Infrastructure - Dokumentation

Hue-Authentifizierung mit LDAP/Active Directory konfigurieren

Konfigurieren Sie Hue, um die Benutzer direkt aus Active Directory zu authentifizieren. Erstellen Sie Benutzer in Active Directory, und melden Sie sich mit diesen Zugangsdaten bei Hue an. Die Autorisierung kann über Ranger verwaltet werden.

Benutzer aus Active Directory für Farbton authentifizieren

  1. Öffnen Sie Apache Ambari.
  2. Wählen Sie in der seitlichen Symbolleiste unter Services die Option Farbton aus.
  3. Wählen Sie Configs, Hue User Info aus.
  4. Setzen Sie Benutzersynchronisierung aktivieren auf Ja.
  5. Wählen Sie im Dropdown-Menü Synchronisierungsquelle die Option LDAP/AD.
  6. Wählen Sie Allgemeine Konfigurationen aus, und geben Sie Folgendes ein:
    • LDAP/AD-URL: Geben Sie die LDAP/AD-URL ein. Beispiel: ldaps://ad.domain.com:636
    • Basis-DN: <AD_SEARCH_BASE>
    • Bind-DN: <AD_BIND_USER_NAME>.
    • Bind-Benutzerkennwort Geben Sie das Kennwort ein, und bestätigen Sie es.
  7. Wählen Sie Erweitert aus, und aktualisieren Sie die Eigenschaften:
    1. Erweiterte Farbauthentifizierungssite
      1. Backend: Geben Sie desktop.auth.backend.LdapBackend ein.
    2. Erweiterte hue-desktop-site
      1. Middleware: Geben Sie desktop.auth.backend.LdapSynchronizationBackend ein.
    3. Erweiterte hue-ugsync-site
      1. Ldap-Zertifikat: Geben Sie <BDS_LDAP_CERT_WITH_AD_CERT> ein. Beispiel: /etc/security/serverKeys/oraclerootCA.crt.
      2. Bind-Authentifizierung suchen: Geben Sie false ein.
      3. Nicht-Domain: Geben Sie den Domainnamen des LDAP-Hosts ein: <AD_REALM_NAME>. Beispiel: AD.DOMAIN.COM.
      4. TLS starten: Geben Sie false ein.
      5. Ldap-Benutzername-Muster: Geben Sie sAMAccountName=(username),<AD_SEARCH_BASE> ein.
  8. Speichern Sie die Konfiguration, und starten Sie Hue neu.
    Hinweis

    Wenn der Hue-Start aufgrund von Zertifikatsvertrauensproblemen nicht erfolgreich verläuft, hängen Sie das Ausstellerzertifikat an /etc/security/serverKeys/ldaptrustcertificate.crt auf dem Knoten un0 an, und starten Sie den Vorgang neu.
  9. Validieren Sie diese, indem Sie sich mit einem Active Directory-Benutzernamen/-Kennwort ohne die Domain bei Hue anmelden. Prüfen Sie, ob die Anmeldung erfolgreich abgeschlossen wurde.