Documentação do Oracle Cloud Infrastructure

Configurando a Autenticação do Hue com o LDAP/Active Directory

Configure o Hue para autenticar os usuários diretamente do Active Directory. Crie usuários no Active Directory e acesse o Hue usando essas credenciais. A autorização pode ser gerenciada através do Ranger.

Autenticando Usuários do Active Directory para Hue

  1. Acesse o Apache Ambari.
  2. Na barra de ferramentas lateral, em Serviços, selecione Hue.
  3. Selecione Configurações e Informações do Usuário do Hue.
  4. Defina Ativar Sincronização do Usuário como Sim.
  5. Selecione LDAP/AD no menu suspenso Origem da Sincronização.
  6. Selecione Configurações Comuns e informe o seguinte:
    • URL LDAP/AD: Informe o URL LDAP/AD. Por exemplo, ldaps://ad.domain.com:636
    • DN Base: <AD_SEARCH_BASE>
    • DN de Bind: <AD_BIND_USER_NAME>.
    • Vincular Senha do Usuário Informe e confirme a senha.
  7. Selecione Avançado e atualize as propriedades:
    1. Hue-auth-site avançado
      1. Backend: Digite desktop.auth.backend.LdapBackend
    2. Hue-desktop-site avançado
      1. Middleware: Digite desktop.auth.backend.LdapSynchronizationBackend
    3. Hue-ugsync-site avançado
      1. Certificação LDAP: Informe o <BDS_LDAP_CERT_WITH_AD_CERT>. Por exemplo, /etc/security/serverKeys/oraclerootCA.crt.
      2. Autenticação de Bind de Pesquisa: Digite falso.
      3. Domínio Nt: Informe o nome do domínio do host LDAP: <AD_REALM_NAME>. Por exemplo, AD.DOMAIN.COM.
      4. Iniciar TLS: Digite false.
      5. Ldap Username Pattern: Digite sAMAccountName=(username),<AD_SEARCH_BASE>.
  8. Salve a configuração e reinicie o Hue.
    Observação

    Caso a inicialização do Hue falhe devido a problemas de confiança no certificado, anexe o certificado do emissor a /etc/security/serverKeys/ldaptrustcertificate.crt no nó un0 e reinicie.
  9. Valide acessando o Hue com um nome de usuário/senha do Active Directory sem o domínio. Verifique se o acesso foi concluído com sucesso.