LDAP与Cloudera色调集成

时间:2014-08-06 03:00:46

标签: ldap cloudera hue cloudera-manager cloudera-cdh

我已在我的ubuntu 12.04中配置了LDAP服务器,安装在同一服务器Cloudera核心hadoop服务中。在这里,我想将cloudera hue与LDAP服务器集成。

以下是我的LDAP用户

root @ ip-10-81-160-152:/ home / ubuntu #ldapsearch -x -b" dc = gmps,dc = com" 

    # extended LDIF
    #
    # LDAPv3
    # base <dc=gmps,dc=com> with scope subtree
    # filter: (objectclass=*)
    # requesting: ALL
    #

    # gmps.com
    dn: dc=gmps,dc=com
    objectClass: top
    objectClass: dcObject
    objectClass: organization
    o: gmps
    dc: gmps

    # admin, gmps.com
    dn: cn=admin,dc=gmps,dc=com
    cn: admin
    description: LDAP administrator
    objectClass: simpleSecurityObject
    objectClass: organizationalRole
    objectClass: uidObject
    uid: admin
    ou: admin


    # aaryan aditya, students, users, gmps.com
    dn: cn=aaryan aditya,cn=students,ou=users,dc=gmps,dc=com
    cn: aaryan aditya
    givenName: aaryan
    gidNumber: 500
    homeDirectory: /home/users/aditya
    sn: aditya
    loginShell: /bin/sh
    objectClass: inetOrgPerson
    objectClass: posixAccount
    objectClass: top
    uidNumber: 1000
    uid: aditya

我使用phpldapadmin登录我的LDAP服务器,它工作正常..

我的登录DN:cn = admin,dc = gmps,dc = com

我已将此ldap服务器配置为Hue cloudera

ldap_url:ldap://75.101.250.10

LDAP用户名模式:&#34; uid = admin,ou = admin,dc = greycampus,dc = com&#34;

user_name_attr:admin

在此之后我重新启动了HUE,如果点击

我刚刚登录到HUE网页用户界面

Hue ---&gt;管理用户---&gt;同步LDAP用户和组 - &gt;同步

我没有从LDAP服务器获取任何用户..

如果我点击添加/同步LDAP用户..然后输入用户名和确定..我正在

与LDAP通信时出错

{&#39;信息&#39;:&#39;无效的DN&#39;,&#39; desc&#39;:&#39;无效的DN语法&#39;}

我不知道我在哪里做错了..而且我仍然混淆了我提供LDAP密码的地方..以及如何在没有密码的情况下与LDAP通信...请任何人请帮助

1 个答案:

答案 0 :(得分:0)

我无法理解您的LDAP配置和Hue配置。

首先定义LDAP根目录,dc = gmps,dc = com,ok。 接下来,您定义一个管理员角色,该角色绝对不是用户,只是一个角色。 dn:cn = admin,dc = gmps,dc = com 最后,您定义一个用户,该用户似乎与管理员角色无关。 如果您没有在用户和角色之间定义任何关系,那么色调很难向您的用户授予某些内容。

接下来,关于你的Hue配置:

用户应该是模式的参数。 如果用户DN为dn:cn = aaryan aditya,cn = student,ou = users,dc = gmps,dc = com,则您的模式应至少类似 cn =

Hue webapp替换为键入的登录名,并发出第一个请求以验证用户的身份验证(也就是LDAP用户信息的用户名/密码)。

要执行搜索,您需要定义LDAP基本搜索(dc = gmps,dc = com)和绑定用户,授权用户DN以查看您的LDAP(例如,cn = aaryan aditya,cn = students ,OU =用户,DC =的GMP,DC = COM)

如果要限制对LDAP的一部分的全局访问,可以指定其他过滤器。当您定义用户和角色之间的关系时,您可以通过其角色限制对用户的访问。

您必须指定您要考虑的属性以识别用户(在您的情况下,它似乎是cn,所以user_name_attr = cn)

要在LDAP和Hue权限之间进行映射,您必须告诉Hue考虑哪些角色,抛出group_filter。接下来,您必须指定角色的属性,以便识别角色(在您的情况下,它似乎是cn)

最后,您必须告诉hue哪个属性允许您将角色链接到用户(在配置中似乎未定义)

接下来,重新启动群集,一切都应该没问题。同步您的用户/组会将用户和角色从LDAP加载到Hue,下一步将在HUE中配置每个角色以为其提供预期的权限。

相关问题
最新问题