Oracle Cloud Infrastructureドキュメント

LDAP/Active Directoryを使用したHue認証の構成

Active Directoryからユーザーを直接認証するようにHueを構成します。Active Directoryでユーザーを作成し、これらの資格証明を使用してHueにサインインします。認可はRangerで管理できます。

Hue用の Active Directoryからのユーザーの認証

  1. Apache Ambariにアクセスします。
  2. サイド・ツールバーの「サービス」で、「色相」を選択します。
  3. 「Configs」を選択し、「Hue User Info」を選択します。
  4. 「ユーザー同期の有効化」「はい」に設定します。
  5. 「同期ソース」ドロップダウン・メニューから「LDAP/AD」を選択します。
  6. 「共通構成」を選択し、次のように入力します。
    • LDAP/AD URL: LDAP/ADのURLを入力します。たとえば、ldaps://ad.domain.com:636です。
    • ベースDN: <AD_SEARCH_BASE>
    • バインドDN: <AD_BIND_USER_NAME>
    • ユーザー・パスワードのバインドパスワードを入力して確認します。
  7. 「詳細」を選択し、プロパティを更新します。
    1. 高度なhue-auth-site
      1. バックエンド: desktop.auth.backend.LdapBackendと入力します
    2. 高度なhue-desktop-site
      1. ミドルウェア: desktop.auth.backend.LdapSynchronizationBackendと入力します
    3. 高度なhue-ugsyncサイト
      1. LDAP証明書: <BDS_LDAP_CERT_WITH_AD_CERT>を入力します。たとえば、 /etc/security/serverKeys/oraclerootCA.crtです。
      2. バインド認証の検索: falseと入力します。
      3. Ntドメイン: LDAPホストのドメイン名(<AD_REALM_NAME>)を入力します。たとえば、AD.DOMAIN.COMです。
      4. TLSの起動: falseと入力します。
      5. LDAPユーザー名パターン: sAMAccountName=(username)、<AD_SEARCH_BASE>と入力します。
  8. 構成を保存し、Hueを再起動します。
    ノート

    証明書の信頼の問題が原因でHueの起動が失敗した場合は、un0ノードの/etc/security/serverKeys/ldaptrustcertificate.crtに発行者証明書を追加して再起動します。
  9. ドメインなしでActive Directoryのユーザー名/パスワードを使用してHueにサインインして検証します。サインインが正常に完了したことを確認します。