在Apache Ranger中,当从ldap源同步用户信息时,是否会将密码复制到Ranger?如果是这样,Ranger是否仍然使用LDAP进行身份验证?
答案 0 :(得分:0)
好吧......我从Hadoop Summit video找到了"用户同步服务器"将用户/组数据从LDAP / AD复制到本地Ranger数据库。
答案 1 :(得分:0)
我不认为Ranger也会复制密码。最好只在一个地方存储密码,AD不允许你从中检索任何加密信息,不管你想要与否,你只是不能!
答案 2 :(得分:0)
是的。 Usersync将获取所有用户和组,并将其填写在相应的表中。但是对于密码,由于来自AD / LDAP的用户是外部用户,因此密码存储为加密的随机纯文本。因此,当进行身份验证时,它将与LDAP / AD Server进行同步,如果不匹配,则使用存储的(加密的随机明文)密码(显然不匹配。)检查密码。 您可以参考以下链接: https://developer.ibm.com/hadoop/2016/08/02/pam-authentication-for-ranger/