Documentazione di Oracle Cloud Infrastructure

Configurazione dell'autenticazione Hue con LDAP/Active Directory

Configurare Hue per autenticare gli utenti direttamente da Active Directory. Creare utenti in Active Directory e collegarsi a Tonalità utilizzando tali credenziali. L'autorizzazione può essere gestita tramite Ranger.

Autenticazione degli utenti da Active Directory per tonalità

  1. Accedi ad Apache Ambari.
  2. Nella barra degli strumenti laterale, in Servizi selezionare Taglia.
  3. Selezionare Config, quindi Informazioni utente tonalità.
  4. Impostare Abilita sincronizzazione utente su .
  5. Selezionare LDAP/AD dal menu a discesa Origine sincronizzazione.
  6. Selezionare Config comuni, quindi immettere quanto segue:
    • URL LDAP/AD: immettere l'URL LDAP/AD. Ad esempio, ldaps://ad.domain.com:636
    • DN base: <AD_SEARCH_BASE>
    • DN autenticazione: <AD_BIND_USER_NAME>.
    • Password utente di autenticazione Immettere e confermare la password.
  7. Selezionare Avanzate, quindi aggiornare le proprietà.
    1. Tue-auth-site avanzate
      1. Backend: immettere desktop.auth.backend.LdapBackend
    2. Hue-desktop-site avanzato
      1. Middleware: immettere desktop.auth.backend.LdapSynchronizationBackend
    3. Sito hue-ugsync avanzato
      1. Certificato LDAP: immettere <BDS_LDAP_CERT_WITH_AD_CERT>. Ad esempio, /etc/security/serverKeys/oraclerootCA.crt.
      2. Autenticazione bind ricerca: immettere false.
      3. Dominio non consentito: immettere il nome di dominio dell'host LDAP: <AD_REALM_NAME>. Ad esempio, AD.DOMAIN.COM.
      4. Avvia TLS: immettere false.
      5. Pattern nome utente LDAP: immettere sAMAccountName=(username),<AD_SEARCH_BASE>.
  8. Salvare la configurazione e riavviare Hue.
    Nota

    Se l'avvio di Hue non riesce a causa di problemi di attendibilità del certificato, aggiungere il certificato dell'emittente a /etc/security/serverKeys/ldaptrustcertificate.crt sul nodo un0 e riavviare.
  9. Convalidare eseguendo l'accesso a Hue con un nome utente/password di Active Directory senza il dominio. La verifica dell'accesso è stata completata correttamente.