Documentation Oracle Cloud Infrastructure

Configuration de l'authentification Hue avec LDAP/Active Directory

Configurez Hue pour authentifier les utilisateurs directement à partir d'Active Directory. Créez des utilisateurs dans Active Directory et connectez-vous à Hue à l'aide de ces informations d'identification. L'autorisation peut être gérée via Ranger.

Authentification des utilisateurs à partir d'Active Directory pour Hue

  1. Accédez à Apache Ambari.
  2. Dans la barre d'outils latérale, sous Services, sélectionnez Couleur.
  3. Sélectionnez Configurations, puis Couper les informations utilisateur.
  4. Définissez Activer la synchronisation utilisateur sur Oui.
  5. Sélectionnez LDAP/AD dans le menu déroulant Source de synchronisation.
  6. Sélectionnez Configurations communes, puis entrez les informations suivantes :
    • URL LDAP/AD : entrez l'URL LDAP/AD. Par exemple, ldaps ://ad.domain.com :636
    • DN de base : <AD_SEARCH_BASE>
    • DN d'authentification : <AD_BIND_USER_NAME>.
    • Mot de passe de l'utilisateur de liaison : entrez et confirmez le mot de passe.
  7. Sélectionnez Avancé, puis mettez à jour les propriétés :
    1. Site hue-auth avancé
      1. Back-end : entrez desktop.auth.backend.LdapBackend
    2. Teinte avancée sur le site du bureau
      1. Middleware : entrez desktop.auth.backend.LdapSynchronizationBackend
    3. Site hue-ugsync avancé
      1. Cert LDAP : entrez <BDS_LDAP_CERT_WITH_AD_CERT>. Par exemple, /etc/security/serverKeys/oraclerootCA.crt.
      2. Authentification de liaison de recherche : entrez false.
      3. Nt Domain : saisissez le nom de domaine de l'hôte LDAP : <AD_REALM_NAME>. AD.DOMAIN.COM, par exemple.
      4. Démarrer TLS : entrez false.
      5. Modèle de nom utilisateur LDAP : entrez sAMAccountName=(username),<AD_SEARCH_BASE>.
  8. Enregistrez la configuration et redémarrez Hue.
    Remarque

    Si le démarrage de Hue échoue en raison de problèmes d'approbation de certificat, ajoutez votre certificat d'émetteur à la fin de /etc/security/serverKeys/ldaptrustcertificate.crt sur le noeud un0 et redémarrez.
  9. Validez l'opération en vous connectant à Hue avec un nom utilisateur/mot de passe Active Directory sans domaine. La connexion s'est terminée avec succès.