HDP 05.Ranger LDAP 配置
六、Ranger LDAP 配置
1、在Ambari控制台,点击 "Ranger" -> "CONFIGS" ->"RANGER PLUGIN",检查⼀下相关组件的权限控制是否已经开启
注意: 1). "Group Search Filter"配置项主要是⼀些”LDAP组“,可以根据⾃⼰的规划灵活配置,我这⾥的组账号⼤概说明⼀下:
g_etl 是⽤于数据清洗,它主要包含etl团队⽤户;
g_bigdata是"⼤数据组",主要⽤于Hive分层的各种数据分析相关内容,它主要包含bigdata团队⽤户;
g_rec是推荐组,主要⽤于运⾏推荐相关业务,它主要包含rec团队⽤户;
g_push是推送组,它主要包含push团队⽤户;
g_ad是⼴告组,它主要包含ad团队⽤户;
g_hue是Hue组账号,它主要包含hue⽤户(hue组件就是以该⽤户运⾏),所有需要使⽤hue的员⼯均属于该组;
g_flink是Flink组账号,它主要包含flink⽤户,⽤于跑flink实时相关任务。
2、配置"GROUPS CONFIGS"相关参数后,切换到"ADVANCED"配置栏,填写相关配置
3、配置完成后,点击 "SAVE" 按钮保存,然后重启 Ranger 相关组件。(重启后注意检查 /var/log/ranger/ ⽬录下相关⽇志是否有异常)