是否可以选择在HUE中切换用户?
在我的组织中,基础架构团队设置usecase id,它具有所有HDFS文件系统访问权限,只有用例id可以提交yarn作业。个人用户可以sudo
使用id sudo su - xyz
。用例id没有密码。
我能够登录HUE但无法提交任何作业,因为我无法访问任何队列,因此我想在登录HUE后切换到usecase id。如何在色调中切换用户(sudo su - xyz
)?
答案 0 :(得分:2)
默认情况下,Hue只能在使用。
登录的第一个帐户下运行您需要让基础架构团队使用PAM或LDAP登录身份验证配置Hue,在这种情况下,任何Hue登录用户都需要密码
一旦设置完毕,您还可以切换帐户。
还有其他配置,但对于企业用户,我认为除了OAuth / OpenID工具上的一些单点登录之外,这些是最佳选择。
还有SPNEGO,这需要一个完全kerberized集群。
实际上,您的公司听起来他们的群集没有使用Kerberos,所以它甚至都不安全。
例如,甚至不需要sudo ...只需导出一个变量
MATCH (user:User {username: 'John'})-[:FIRST_WORKED_WITH]->(coworker:User)
RETURN coworker;
当然,这在Hue中是不可能的,但是如果你已经拥有SSH访问权限,那么你真的可以在你想要的集群中做任何事情
答案 1 :(得分:0)
配置yarn core-site.xml以模拟hue用户访问纱线群集以提交作业。
值:*
值:*
将 default_user 替换为色调,或者任何系统用户管理您的应用。
Hue支持不同的后端模块进行身份验证和授权。
django.contrib.auth.backends.ModelBackend
desktop.auth.backend.AllowAllBackend
desktop.auth.backend.AllowFirstUserDjangoBackend
desktop.auth.backend.LdapBackend
desktop.auth.backend.PamBackend
desktop.auth.backend.SpnegoDjangoBackend
desktop.auth.backend.RemoteUserDjangoBackend
libsaml.backend.SAML2Backend
libopenid.backend.OpenIDBackend
liboauth.backend.OAuthBackend(新oauth,支持Twitter,Facebook,Google +和Linkedin)
每个模块都有自己的优点和缺点。对于需要访问HUE应用程序的大规模部署,LDAP,SAML2,Oauth身份验证优于基于PAM和Django的登录。