Documentación de Oracle Cloud Infrastructure

Configuración de autenticación Hue con LDAP/Active Directory

Configure Hue para autenticar a los usuarios directamente desde Active Directory. Cree usuarios en Active Directory e inicie sesión en Hue con esas credenciales. La autorización se puede gestionar a través de Ranger.

Autenticación de usuarios de Active Directory para Hue

  1. Acceda a Apache Ambari.
  2. En la barra de herramientas lateral, en Servicios, seleccione Hue.
  3. Seleccione Configs y, a continuación, seleccione Hue User Info.
  4. Defina Activar sincronización de usuario en .
  5. Seleccione LDAP/AD en el menú desplegable Origen de sincronización.
  6. Seleccione Configuración común y, a continuación, introduzca lo siguiente:
    • URL de LDAP/AD: introduzca la URL de LDAP/AD. Por ejemplo, ldaps://ad.domain.com:636
    • DN Base: <AD_SEARCH_BASE>
    • DN de Enlace: <AD_BIND_USER_NAME>.
    • Enlazar Contraseña de Usuario Introduzca y confirme la contraseña.
  7. Seleccione Avanzado y, a continuación, actualice las propiedades:
    1. Sitio de autenticación de tono avanzado
      1. Backend: introduzca desktop.auth.backend.LdapBackend
    2. Sitio de escritorio de color avanzado
      1. Middleware: introduzca desktop.auth.backend.LdapSynchronizationBackend
    3. Sitio avanzado de hue-ugsync
      1. Certificado LDAP: introduzca <BDS_LDAP_CERT_WITH_AD_CERT>. Por ejemplo, /etc/security/serverKeys/oraclerootCA.crt.
      2. Buscar autenticación de enlace: introduzca false.
      3. Nt Domain: introduzca el nombre de dominio del host LDAP: <AD_REALM_NAME>. Por ejemplo, AD.DOMAIN.COM.
      4. Start TLS (Iniciar TLS): introduzca false.
      5. Patrón de nombre de usuario LDAP: introduzca sAMAccountName=(username),<AD_SEARCH_BASE>.
  8. Guarde la configuración y reinicie Hue.
    Nota

    En caso de que el inicio de Hue falle debido a problemas de confianza del certificado, agregue el certificado de emisor a /etc/security/serverKeys/ldaptrustcertificate.crt en el nodo un0 y reinicie.
  9. Para validar, inicie sesión en Hue con un nombre de usuario/contraseña de Active Directory sin el dominio. Verifique que el inicio de sesión se haya completado correctamente.