Configuration de l'authentification Apache Ranger avec LDAP/Active Directory
Les utilisateurs Active Directory autorisés doivent être configurés pour accéder aux services et aux ressources fournis dans un cluster de services Big Data. Pour ce faire, Apache Ranger doit être configuré de sorte que les utilisateurs Active Directory puissent être synchronisés avec Apache Ranger dans Big Data Service. En outre, les utilisateurs peuvent vouloir se connecter à l'interface utilisateur Apache Ranger en tant qu'utilisateurs Active Directory.
Configuration du Ranger UserSync
La configuration du Ranger UserSync vous permet d'effectuer une synchronisation des utilisateurs basée sur un groupe à partir du serveur Active Directory. Les groupes Active Directory et les utilisateurs de groupes spécifiques sont synchronisés dans Ranger.
- Accédez à Apache Ambari.
- Dans la barre d'outils latérale, sous Services, sélectionnez Ranger.
- Sélectionnez Configurations, puis Informations utilisateur Ranger.
- Définissez Activer la synchronisation utilisateur sur Oui.
- Sélectionnez LDAP/AD dans le menu déroulant Source de synchronisation.
-
Sélectionnez Configurations communes.
-
Sélectionnez User Configs.
-
Pour synchroniser le groupe, sélectionnez Configurations de groupe.
- Pour enregistrer la configuration et redémarrer le service Ranger User Sync, sélectionnez Save.
- Attendez que le service Ranger User Sync soit opérationnel sans erreur.