我正在安装Ranger Kylin插件。我已经完成了插件安装。游骑兵在其网页上显示Kylin服务和政策。 Ranger管理员UI已成功与kylin连接,并且还在etc / ranger中创建了策略缓存json文件。我还用“ kylin.server.external-acl-provider”更新了kylin.properties文件。
现在,当我使用Ranger管理员UI创建新用户并向该用户授予有关kylin策略的权限时。之后,使用相同的用户,我将无法在Kylin GUI中登录。
我检查了日志,并显示“找不到用户”。只有Spring安全代码例外,没有Ranger代码堆栈跟踪可用。我想,Kylin不会切换到护林员身份验证。
是否需要在kylin.properties中添加更多属性才能打开Ranger策略?那么,麒麟可以使用护林员用户进行身份验证?
答案 0 :(得分:0)
我认为Kylin的Ranger插件仅管理授权,而不管理身份验证。这意味着,在Ranger中新添加的用户在Kylin中仍然不存在。您可以在Kylin用户存储库中手动添加。